先日、Appleを騙ったフィッシング詐欺メール が届きましたので注意喚起のためにご紹介しておきます。

このフィッシングメールは、巧妙に細工されており一見本物に見えます。このメールを受信した時、ちょうど急いで外出するところでしたので間違えてURLをタップしてしまいそうになった程です。

フィッシング詐欺メールの内容

件名「セキュリティの問題が検出されました」

アップルのロゴまで入って手が込んでいます▼

【メール内容】

こんにちは [xxxx@xxxx.xxxx、]

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります.

確認を完了するにはここをクリック(リンク)

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

なぜこのメールを受け取ったのだろうか？

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。 当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。

ありがとう、
Appleカスタマーサービス

これはApple IDやクレジットカードなどの個人情報を盗み出すためのフィッシングメールですので、リンク先で個人情報を入力しないようにして下さい。
誤って入力してしまった場合には、Apple パスワードを変更してクレジットカード会社の方に連絡を入れるようにしてください。

フィッシング詐欺を見抜く方法

差出人のメールアドレスチェック

差出人がAppleとなっていますが、差出人のメールアドレスをチェックしてみると「manolo@aladostudioo.com」となっており、Appleからのメールではないことが分かります。

ちなみにApple IDに関するAppleのメールアドレスは「appleid@id.apple.com」から送られてきます。

メール内のリンク先をチェック

メール内に貼られているリンクの飛び先URLをチェックしてみます

「確認を完了するにはここをクリック」の飛び先▼
「 http://hotmail.kz/ru/click?url=http://www.skovbohallerne.dk/%7E%7E 」
見るからに怪しいURLですね。手続きにセキュアな接続の「https」では無く「http」を使用している時点でインチキがバレバレです。
翌日URLを開いてみると 既にページは開けませんでした。リダイレクト先のIPを調べると南アフリカのサーバーを利用しているようです。

※　Apple IDの管理サイトの正規のURLは「https://appleid.apple.com/」になります

日本語がおかしい

フィッシングメールの内容を良く読んでみると、日本語の使い方が不自然です。脅して慌てさせようとする意図だけは伝わって来るのですが、言いたい事が見えません。

「当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービス….」???

「アカウントに中断がないことを確認します」何を言いたいのか？

「ありがとう、」変な句読点の使い方

まとめ

GoogleやAppleを騙ったフィッシングメールは珍しくありません。しかし今回は実際にApple IDに使っているメールアドレスに送られて来た上に、内容が良くできていましたので、咄嗟にタップしてしまいそうになりました。
これが親や機械が苦手な女子だったら、完全に引っ掛かってしまうかもしれませんね。

怪しいメールが届いたら、差出人のメールアドレスと貼られているURLの飛び先をチェックする習慣を付けておくと安全です。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

タカシ

iPhone/Androidをはじめ最新家電が大好きなWebエンジニアです。あまり優等生な記事では面白くないので、少し際どい皆が本当に知りたい情報を記事にしてゆきたいと考えています。二次情報を転載するだけの「スマホ情報ブログ」にならないよう役に立つ情報を発信してゆきます。

最新記事 by タカシ (全て見る)

• ARグラスが最大69％OFF「100台限定！XREAL開発者製品ラストセール」を実施 - 2024年11月21日