sibafutukuri

ニュース、音響系音楽、文学、アニメ、映画について、ゲームの感想、攻略などについて書こうかなとおもっています。

「Appleをかたるフィッシングメール」が届いた話

スポンサードリンク

 

f:id:sibafu:20170713081700j:plain

本物のアップルのサイト。

https://www.apple.com/jp/

 

目次

 

変なメール

Apple Storeは長らく使っていないのだけど、

リマインダー: 最近アカウントが不明なデバイスからサインインされました!

というタイトルでApple サポートを名乗るメールが届いた。

今回来たメールのアドレスは「resposen7あっとservices-aps.com」。

 

見事に引っかかってしまったけど、これはいわゆる「Appleをかたるフィッシングメール」だった。

 

メール本文

Google AdSense

?

私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのAppIe ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。

以上が今回来たメールの本文の一部。

意外と日本語が上手だ。

中国人(とは限らない)が日本語を学習するようになったか翻訳機能の進歩か、日本人が書いているのか。

自然な日本語を書かれると騙されがちだけど、ID関係のメール等はすべて疑ってかかるしかない。

 

フィッシングにひっかかる

まぬけな私は「ここをクリック あなたのアカウントにログイン!」と書いてあるリンクに飛んでメールアドレスと過去に登録したと思われるパスワードを入力してしまった。

後から考えると、末尾の「!」(半角)が怪しい!

f:id:sibafu:20170713080036j:plain

すると、このApple IDはセキュリティ上の理由でロックされている、というメッセージがなぜか英語で書かれている。

「Unlock Account」を押してページを移動してみる。

f:id:sibafu:20170713080151j:plain

アカウントの証明のために名前や生年月日などの個人情報を入力されるように促される。

ここで、「なんで日本語でメール送ってきたのに英語表記なんだ?」という疑問と、「アカウントロック解除のためにこんな手続き普通ないだろう」という疑問が浮かぶ。

URLもなんだか怪しげだし、こんなに色々入力するのめんどくさいし。

それで、先ほどのメールタイトルでググってみて、フィッシングメールだとやっと気づいた、と。

 

ちなみに、メールアドレスやパスワードは適当に入力してもアカウント照会のページに飛ぶ。(上の画像のアドレスが適当に入力したもの)

 

念のためパスワードを再設定した

メールアドレスとパスワードを入力してしまったので、本物のAppleの方でパスワードをリセットして再設定した。

偽物のほうで入力したパスワードでログインできなかったのでたぶん間違っていたんだろうけど、正しいパスワードがわからないのでそれもあってリセット。

 

フィッシングメール対策

Google AdSense

?

 

IDの確認等のメールが来たとき、変だなと思っても思わなくても、何かしらの対策はしておいたほうがいい。

メールアドレスの確認、リンク先のURLの確認(リンクへ飛ぶ前に)、メールの件名やアドレスでウェブで検索をしてみる、など。

信じるのは簡単で疑うのは疲れるけど、自衛のためにまずは疑ってかかろう

 

様々なメールの件名やURLが使われている

【メールの件名】
Order Confrimations. #[英数字]
リマインダ:アカウントロック
AppIe: 確認の進捗状況 [日付]
あなたのApple IDでセキュリティを守ります
Apple ID アカウントが無効になっています : [日付]
Apple IDはセキュリティ上の理由から無効になっています : [数字]
お知らせ:[Apple] Statementアカウントのログインを再開する [日付]
あなたのApple IDがロックされています


【偽の類似サイトのURL例】
http://field●●●●.net/oh59xv61/gz28/da42.pdf
https://●●●●.co/6nyjmyhIfL
http://cresoitalia.●●●●.it/skin/frontend/jp.php
https://www.appleid-●●●●.com/aps/clients/?[パラメータ]
https://●●●●.co/lhASxdQc4m
http://●●●●.co/6m4W2
https://www.apple-jp.update-account-informations.●●●●.id/
https://●●●●.co/4kns1sRTYW
https://app-scure-●●●●.com/clients
http://newarivied.●●●●.es/japan-id-skin/appleid/apple
https://apple-appleidverify.●●●●.com/Login.php?[パラメータ]
http://●●●●.ly/2rL9wxa
http://mlg-jpy.●●●●.com/
http://secure1.apple.com.account.c86aoq.info7832642.●●●●.info/clients/?[パラメータ]
https://●●●●.gl/jNxRo9
http://redirect-sign-ins.●●●●.cc/
https://apple-information-update.●●●●.cc/clients/?[パラメータ]
https://icloud.verify.customer.data.●●●●.info/

Appleをかたるフィッシングメールについての注意喚起 | マルウェア情報局

 

パスワードの使いまわしに注意

こういったフィッシングメールでID/パスワードや個人情報を入力してしまうのは言うまでもなく危険。

また、パスワードの使いまわしも気づかずないうちにフィッシングなんちゃらに引っかかってしまったときに、別のサービスでも不正アクセスされかねない。

安全上、多少めんどうでもパスワードはサービス毎に小まめに変えるのがおすすめ。

  スポンサードリンク