件名「お客様のApple ID情報は不足か、正しくないです。」というメールを受信したことはありませんか?
差出人情報は次のとおり↓↓
- 差出人の表示名: Apple Japan
- メールアドレス:dxrqusss@softbank.ne.jp
表示名は「Apple Japan」なのにメールアドレスのドメインは「softbank.ne.jp」…不自然極まりないメールですよね。
そもそも件名からしておかしいわけですが。
もちろんこんなメールがAppleから送られてくるわけありません。
これはAppleを騙った迷惑メール…ソッコーで削除してしまってOKなヤツです。
削除したのはいいものの、どんなメールだったのか少し気になる…というかたはもう少しお付き合いください。
件名「お客様のApple ID情報は不足か、正しくないです。」はどんなメール?
下の画像は実際に受信した迷惑メールを画面キャプチャーしたものです↓↓
そして下のテキストは受信したメール内容をコピペしたものです(ただしリンクは削除)
Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです。お客様のアカウント情報を保護するために、検証する必要があります。
リカバリアカウント
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
今後ともよろしくお願い致します。
Apple サポートセンター
Appleを騙る迷惑メールはほぼ100%アカウント情報に関連しています。
そしてメール内には必ずと言っていいほどリンクが埋め込まれており、そのリンクを踏ませようと一生懸命不安を煽る内容が書き綴られているんですね。
今回の迷惑メールもその例にもれず、アカウント情報の不備や24時間でロックするなどして不安を煽り、リンクをクリックさせるものとなっています。
メール内のリンクは全部で4つ
今回の迷惑メールに埋め込まれているリンク箇所は次のとおりです↓↓
埋め込まれているリンクは
- リカバリアカウント
- Apple ID
- サポート
- プライバシーポリシー
の4箇所。
ただし4箇所のリンク先はすべて同一のURLとなっています↓↓
- http://7svtecnologia.com.br/ss/
Appleとは全く関係のアドレスとなっていますね。
ちなみにAppleから送られてくるメールアドレスやリンクのドメインは必ず「apple.com」となっています。
リンクをクリックしてみた
メール内のリンクをクリックしてみたところ、リダイレクトした後、次のようなサイトが開かれました↓↓
- https://zxxzxzzzzzzzz.caprifo.com.br/f8ba77fef2d747eef24a476517575686/7b0748ea58e719d3b33156b00e91726cMDAzNjBiMzJiZmQ4Y2I4MjExNjU2OTdhNGYyMDAwZDY=/503dh/auth.php?p=0&session=7a78787a787a7a7a7a7a7a7a7a2e6361707269666f2e636f6d2e6272
「サインインしてApple IDを管理しましょう」などと書かれていますが、公式に似せようとして作られた詐欺ページなので絶対にサインインしてはいけません。
もしも間違ってメール内のリンクをクリックしてしまった場合は速やかに詐欺ページを閉じてしまいましょう。
ちなみにこの詐欺ページを開いたからといってウイルスに感染することはありません。
中には開いた時点で被害をもたらすページもありますので気をつけたいところですね。
詐欺サイトの目的は?
せっかく開いた詐欺ページなので、デタラメな情報を入力して順番に入力して進んでみたところ、次のように画面が遷移していきました↓↓
1. サインイン
「サインイン」ページでは、
- Apple ID
- パスワード
の入力を要求されます。
2. 請求書送付先住所
「請求書送付先住所」ページでは、
- 名
- 姓
- 電話番号
- 郵便番号
- 番地
- 市区町村
- 都道府県
- 国
の入力を要求されます。
3. 追加情報が必要です。
「追加情報が必要です。」ページでは、
- クレジット/デビットカードの番号
- カード表記通りの氏名
- カード確認コード
- 有効期限 MM/YYYY
- 生年月日 YYYY(年)/MM(月)/DD(日)
の入力を要求されます。
このページこそがメール送信主が誘い込みたかった本丸ですね。
このページでも同じようにデタラメな情報を入力して先に進もうとしたのですが、クレジット部分で引っかかってしまったのであえなく断念しました↓↓
とても残念です。
まとめ
件名「お客様のApple ID情報は不足か、正しくないです。」というAppleを騙った迷惑メールについて書きましたが、いかがだったでしょうか?
最後に今回の迷惑メールの手口と目的をまとめると次のとおりです↓↓
- Apple IDのアカウント情報の不備やアカウントロックといった内容で受信者の不安を煽る
- 不安になった受信者にメール内のリンクを踏ませる
- リンク先の詐欺サイトでクレジットカード情報を入力させ盗み取る
もっともよくあるパターンの迷惑メールだったわけですが、今回のメールは比較的カンタンに見分けられる部類に入るかと思われます。
- 差出人のメールアドレスが【apple.com】じゃない
- 件名やメール本文の内容が不自然
- メール内のリンクがすべて同一…しかも【apple.com】じゃない
また、ウイルス感染の心配もなかったことから、迷惑メールとしてはかなりマシなほうでしょう。
とはいえ、中には本物と見間違えるくらい精巧な迷惑メールもいくつもあります。
くれぐれも迷惑メールには注意してくださいね。
コメント