「再: Apple IDを確認してください」は迷惑メール!騙されちゃダメ

【当ブログでは記事内に広告を含む場合があります】
迷惑メール
2019.02.12

件名「再: Apple IDを確認してください」というメールを受信したことはありませんか?

 

差出人情報は次のとおり。↓↓

 

  • 差出人の表示名:Apple – サービス
  • メールアドレス:mailsecure-teamapps71@my-verificationjapan.com

 

メールアドレスはもっともらしい単語を羅列して、それっぽく見せてますが、結論から申しますと、これはAppleを騙った迷惑メールです。

 

というわけで、今回はこの件名「再: Apple IDを確認してください」というメールについて調べてみました。

 

 

スポンサーリンク

件名「再: Apple IDを確認してください」はどんなメール?

 

下の画像は実際に受信した迷惑メールを画面キャプチャーしたものになります。↓↓

 

Apple IDの誤用の原因はロックされています。
私たちはあなたの回復を確認するために24時間以内にあなたを待っています。
ダウンロードして添付ファイルを読んでください。

 

多くの迷惑メールはメール内にリンクを埋め込んでいることが多いのですが、今回のメール内にはリンクは埋め込まれておらず、代わりにPDFファイルが添付されています。

 

 

スポンサーリンク

「Apple – サポート.pdf」はどんなファイル?

 

下の画像は添付されていたPDFファイルを画面キャプチャーしたものになります。↓↓

 

親愛なる顧客、

保護のため、Apple IDは自動的に無効になります。

 

私たちはあなたのAppleアカウントで異常な試みを避けました。これは、新しい場所または別のデバイスからログインしている可能性があります。次のログイン情報を確認してください:

 

アカウントへのアクセスがブロックされた理由は次のとおりです。

  • 別のデバイスと別の場所からサインインします。
  • この問題が解決するまで、アカウントはブロックされますが、あなたの身元確認やアカウントが完全にロックされてから24時間待機します。

 

次はどうする:

次の確認ボタンをクリックして、アップルアカウントを確認し、必要な情報を事前に入力してください。システムは24時間待機しています。期限前にアカウントの審査を受ける前に情報を受け取らないと、アカウントに永久にアクセスできません。

 

確認する(Apple)

 

My Apple ID|Support|Privacy Policy.
Copyright©2019 Apple Inc. I Infinite Loop. 日本、東京(番号コード)44352.J.P. All rights reserved.

 

このPDFファイルによると、どうやら第三者が自分のApple IDアカウントにログインを試みていることを検知したようなことが書かれています。

 

要は受信者の不安を煽るためのウソですね。

 

24時間というタイムリミットを設けて、アカウント情報を確認する、という名目で受信者にアカウント情報を入力させるのが目的のようです。

 

そしてPDF内には「確認する(Apple)」というリンクが埋め込まれています。

 

というわけで、試しにこのリンクをクリックしてみました。

 

 

スポンサーリンク

リンクの先にあるものとは?

 

 

PDF内のリンクをクリックしたところ、上の画像のようなAppleの公式サイトに似せたページが開かれました。

 

Appleの迷惑メールの王道パターンですね。

 

このサイトの画面中央には、Apple IDのアカウントを入力するフォームが用意されています。↓↓

 

 

このメールの送信者の目的は、このフォームに入力された情報を盗み出すことにあるんですね。

 

後日に試しに入力してみようと思っていたのですが、残念ながらこの記事を書いている時点では、すでにこのサイトはなくなっていました。

 

いっしゃん
いっしゃん

眠くて仕方なかったんです

 

スポンサーリンク

奴らはクレジットカード情報が欲しい

 

 

過去に似たようなサイトで試しに入力したことがあるのですが、最終的にはクレジットカード情報の入力画面まで誘導されました。

 

  1. Apple ID
  2. パスワード
  3. クレジットカード情報

 

そして、入力したからといって何か解決したような画面が出るわけではなかったので、入力してENTERした時点で彼らの手元に情報が送信されるだけの仕組みだと思われます。

 

せめて、何かゴールのようなページを設けてくれれば多少は達成感を味わえたかもしれない。

 

いっしゃん
いっしゃん

いや、ないか

 

スポンサーリンク

まとめ

 

件名「再: Apple IDを確認してください」という迷惑メールについて調べてみましたが、いかがだったでしょうか。

 

添付のPDFファイルのリンクからフィッシング詐欺サイトへと誘導し、そこの入力フォームから情報を盗み出す、という流れのよくあるパターンの迷惑メールだったわけですが、迷惑メールとしての完成度はあまり高くはないほうですね。

 

文章も翻訳ソフトで無理やり和訳したような不自然なものでしたし、クリックさせたい部分以外はリンクが貼られていないなど、とにかく本物感が薄すぎる。

 

よく出来た?迷惑メールの場合は、公式サイトへとつながるリンクなど虚実巧みに組み合わせてきたり、メールアドレスのドメインも本物っぽいものを用意してきますしね。

 

個人的に一番怖いのはウイルスですが、そこはセキュリティーソフトを入れておけば安心です。

 

ウイルスバスター クラウド

 

では、皆さんも迷惑メールにはお気をつけくださいね~。

コメント