件名「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」というメールを受信したことはありませんか?
このメールを受信されたかたは、もちろんポリシー違反なんてしていないことでしょう。
もちろん私も違反してません。ほんとに。
この怪しげな件名のメールはいうまでもありませんが、Appleをかたった迷惑メールなんです!
というわけで、この「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」という件名の迷惑メールがどういった内容となっているのか調べてみました。
気になる方は記事本文をチェックしてくださいね!
件名「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」はどんなメール?
上の画像は実際に受信した迷惑メール「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」を画面キャプチャーしたものになります。↑↑
そして下のテキストは受信した迷惑メールの内容をコピペしたものです。(ただしリンクは消しています)↓↓
このメールをよくお読みください
あなたの App26135l68084e ID は、いくつかの違反したポリシーのために無効になります
日時:
ケースID:
2018年3月30日 07:18 AM JST
ID-66574618
お客様のアカウント情報の一部のデータが無効で、確認されていないようです。
App26135l68084e IDアカウントを引き続き使用するためには、アカウント情報を確認する必要があります。
アカウントを元に戻すには、添付ファイル(PDF)を開き、ファイルを保存してからウェブブラウザで開きます。無効になったアカウントは、電子メール、連絡先、写真、およびAppleに保存されている他のデータとともに削除されるため、すぐにこれを行う必要があります。
24時間以内にお客様からの返信がない場合、お客様のアカウントは無効になります
誠実に、
Appleサポート
お気軽にサポートをご利用ください。 製品の詳細を確認したり、最新のソフトウェアをダウンロードしたり、ヒントやソリューションを他のユーザーと共有することができます。 また、あなたに最も適した方法を選択することもできます。
Apple ID | サポート | 個人情報保護方針
著作権©2018されたApple Inc。すべての権利を保有
Apple IDのアカウント情報に不具合があるという偽情報で受信者の不安を煽り、メールに添付したPDFファイルから詐欺ページに誘いこむことが目的のようです。
Apple IDを騙った迷惑メールで添付ファイルがついているケースは少し珍しいですね。
メールに添付されいていたPDFファイル「JP_ID_665746.pdf」
上の画像は実際にメールに添付されていたPDFファイル「JP_ID_665746.pdf」を画面キャプチャーしたものになります。
そして下記のテキストはPDFファイルの内容を書き起こしたものです。↓↓
親愛なるクライアント,
あなたの Apple ID は、いくつかの違反したポリシーのために無効になります。
日時:2018年3月30日07:18JST
ケースID:ID-66574618
お客様のアカウント情報が無効で、確認されていないようです
お客様の Apple ID は一時的に無効になります。返信が届くまでは、アカウントを復旧するためにはできるだけ早急に署名して確認する必要があります。無効になったアカウントは最終的に電子メール、iCloudなどで削除されるため、Appleに保存されているデータ。
下記のリンクをクリックしてください:
【ここをクリック】
敬具、
Appleサポト
Apple ID|サポート|個人情報保護方針
著作権©2018 された Apple Inc。すべての権利を保有
添付されていたPDFファイル「JP_ID_665746.pdf」にはウイルスなどは仕込まれていないようです。
PDFに記載された文面は、ところどころおかしな日本語が混じっており、あまり説得力があるとはいえませんね。
PDFファイル内には次の箇所にリンクが埋め込まれています。↓↓
上の画像の赤枠で囲っている部分には次のURLアドレスへのリンクが埋め込まれています。
- http://bpl.kr/30P?Q938JA98GNA3898A3NG98NA3G98NA3G98AN3G9NA3G9
では、このリンクをクリックするとどうなるのか?
というわけで、実際にリンクをクリックしてみました。
PDF内のリンクをクリックするとどうなる?
PDFファイル内に埋め込まれているリンクをクリックしたところ、次のURLアドレスへとリダイレクトされました。↓↓
- https://secure.appleid.apple.com.restore-jp-id-6657.com/Login.php?en=JP&sslchannel=true&sessionid=mKbropgdu30iWXqMfm4YCpjGA2fqPj9b4kDsKTGeWHxTEXFUjJTV9cCJfSa5bkhgFUIpOpEL6bEL8jFr
リダイレクトされた先のページは残念ながら次のような画面となり、開くことはできませんでした。↓↓
代わりに次のようなウイルスが仕込まれていました。
リンク先アドレスには「トロイの木馬」ウイルスが仕込まれていた!
リンク先のアドレスには「JS:Agent-DWO[Trj]」という、トロイの木馬ウイルスが仕込まれていました。
トロイの木馬ウイルスは、セキュリティソフトが導入されていない状態で感染してしまうとなかなか気付くことは難しいウイルスです。
そのため実際の被害が出てしまってから、やっと気がつく、というケースが多いのです。
ではトロイの木馬ウイルスに感染すると、どのような被害に遭うのでしょうか?
- ログインID、パスワードが盗まれてしまい、第三者にアカウントを乗っ取られてしまう
- ネットバンクなどの預金をすべて引き出されてしまう
- クレジットカードを勝手に使用されてしまう
- メールアドレスや電話番号などの情報を盗まれてしまう
- 特定の詐欺サイトに誘導されてしまう
このように冗談では済まないレベルでの被害に遭う可能性がありますので、セキュリティソフトを導入していない人は、今すぐにでも導入することをおすすめします。
「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」の送信元情報は?
受信した迷惑メールの送信元情報を調べてみたところ、今回の迷惑メールはアメリカから送信されてきたようです。
- 74.125.82.195(アメリカ) → 私が契約しているプロバイダー → 私
この手の迷惑メールは中国やロシアが多いのですが、今回はアメリカから頂戴いたしました。
どうもありがとう。
ちなみにメールの差出人情報は次のとおりです。
- メールの差出人:Support@Apple.co.jp
- メールアドレス:admin-jp-send-notification-35@restore-access-id-665.com
メールアドレスはもっともらしい単語が並んでいますが、Appleとは何の関連性もないアドレスとなっています。
毎回思うのですが、迷惑メールを送ってくる人たちって、いったいどれくらいの数のドメインを持っているんでしょうね?
まとめ
件名「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」というAppleを騙った迷惑メールについて調べてみましたが、いかがだったでしょうか?
今回の迷惑メールは、
- Apple IDのアカウントが無効になると不安をあおり、
- メールに添付されたPDFファイルからサイトへ誘導
- 誘導先のサイトでトロイの木馬ウイルスに感染させ
- 個人情報を盗み出す
という手口となっていました。
今回のようなウイルス感染が絡んでくる迷惑メールは、セキュリティ対策されていないパソコンにとってはとても危険です。
もしセキュリティ対策をしていないのでしたら、今すぐにでもセキュリティソフトを導入しましょう。
「ウイルスバスタークラウド」によって得られる安全・安心はコスパも抜群にいいですから超おすすめです!
では迷惑メールに脅かされることのない、楽しいネットライフをお過ごしください!
コメント