初回投稿 2018年5月6日
最終更新: 2019年12月7日

【詐欺】お客様のApple ID情報は不足か正しくない迷惑メールはフィッシング

ca874b36.png

偽メールが危険!!!

Apple を名乗って 「アカウントのセキュリティレビューをご完了ください」 「お客様のApple IDはロックされました」 「Apple IDアカウントの情報を完成してください」 「お客様のApple ID情報は不足か、正しくないです」 と警告する 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

イメージ 6
Apple 騙る不正な迷惑メール実例

件名 アラート:あなたのアカウントは閉鎖されます。
送信者 Apple <noreply@email.apple.com>
メールソフト User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0

Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。無題な濃いログ
注:24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。
リカバリアカウント
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 Apple IDアカウントを回復してください
送信者 Apple <noreply@email.apple.com>
メールソフト Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0 / The Bat! (v2.00.9) Educational / The Bat! (v2.00.8) Educational / The Bat! (v2.00.18) Personal / The Bat! (v2.00.0) Business
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。無題な濃いログ
注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。このアドレスでアカウントを復元してください:
リカバリアカウント
すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 アラート:あなたのアカウントは閉鎖されます。 / あなたのApple IDのセキュリティ質問を再設定してください。 / Apple IDアカウントを回復してく
送信者 Apple <noreply@appleonlinesupport.*.com>
Appleをご利用いただき あり がと うございますが、ア カウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウン ト管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができ ます。無題な濃いログ
注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久 に禁止されます。 このアドレスでアカウントを復元してください:
リカバリアカウン ト
すぐに復元してください!盗難に よるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウ ントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウ ント管理チームはアカウントを 凍結することになっております。
今後ともよろしくお願い致しま す。
Apple サポートセンター
件名 お客様のApple ID情報は不足か、正しくないです。 / 警告!!:あなたのアカウントは閉鎖されます。
送信者 Apple <noreply@appleonlinesupport.*.com> <noreply@applesupport.*.com> <noreply@secureonline.*.com> <noreply@applecare.*.com>
Apple をご利用いただきありがとうございますが、私はあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います、アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チー ムによってアカウントが停止されています。無題な濃いログ
注:私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされま す。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客 様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくた めにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 再度Apple IDアカウントの情報を入力してください。
送信者 Apple <security@*.com>

Appleのご利用いただき、誠にありがとうございます。お客様のアカウント情報が無効ですので、確認できません、もう一度アカウント情報と安全提示問題を再度入力してからアカウントは復帰します。無題な濃いログ
確認を完了するにはここをクリック
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 お客様のApple ID情報は不足か、正しくないです。
送信者 Apple ID <apple_support@*.net>

Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。無題な濃いログ
ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 アカウント情報が無効です。
申し訳ありませんが、設備更新によりアカウント情報が無効になり、セキュリティ上の懸念により、個人情報とセキュリティの問題を補完する必要があります。補完されない場合、アカウントは一時的に停止されます。
個人情報の再登録
アカウント情報が3営業日以内に補完されない場合、アカウントは閉鎖されます。無題な濃いログ
ご理解頂き、ありがとうございます。
Apple サポートセンター
件名 できるだけ早くアカウント情報をご更新ください。 / アカウントのセキュリティレビューをご完了ください。
送信者 Apple <apple_support@*.com>

Apple IDユーザーの皆様、これは非常に重要なメールです。アカウントのログインIPの異常により、一部の情報が失われるため、アカウント情報の更新が完了するまで、一部のアカウント権限をロックさせていただきます。この期間中は、アカウントからアプリを使用してダウンロードすることはできません。手順に従ってアカウント情報をご更新ください。ご理解いただきありがとうございます。ご不便をおかけして申し訳ありません。
アカウント更新
3営業日以内に情報が更新されない場合、アカウントは完全に廃止されます。無題な濃いログ
ご迷惑をかけて、大変申し訳ございません。
Apple サポートセンター
件名 アカウントをリセットしてください。
送信者 Apple <apple_support@*.jp> <apple_support@*.com>

iCloud更新に問題が出たために、一部のAppleアカウントの情報が失われます。これについては非常に申し訳ありません。デバイスとアプリケーションを正常に使用し続けるために、アカウント情報のリセットをご完了ください。無題な濃いログ
アカウントリセット
これは非常に重要な電子メールであり、最高の情報およびセキュリティ保護サービスを提供することを常に望んでおり、お客様のアカウントが異常な場合に自動的に送信されます。
ご協力ありがとうございます。
Apple サポートセンター
件名 アカウント使用異常。
送信者 Apple <apple_support@*.com>
お客様、アカウントのログインIPが異常であり、パスワードをリセットしようとしたため、セキュリティセンターはこのような操作をブロックしました。パスワードを変更しようとしている場合は、設備でパスワードを変更してください。そうでない場合は、以下のリンクを開いてアカウント情報の更新を完了することを希望します。
アカウント更新
確認プロセスは数分で完了し、アカウントをより適切に保護し、サービスを提供できるようになります。
ご協力ありがとうございます。無題な濃いログ
Apple サポートセンター
件名 Apple IDアカウントの情報を完成してください。
送信者 Apple <apple_support@*.com>

Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです。お客様のアカウント情報を保護するために、検証する必要があります。無題な濃いログ
リカバリアカウント
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 お客様のApple IDはロックされました。
送信者 Apple <apple_support@*.com>

Appleをご利用いただきありがとうございます。お客様のメールアドレスは数回間違いパスワードでAppleをログインして試しましたので、お客様のApple IDはロックされました。アカウントのセキュリティ保護のために、アカウントの情報を更新して、安全提示問題を再度設定してください。無題な濃いログ
リカバリアカウント
残念ながら、検証処理には数分しかかかりませんが、処理を完成させようお願いいたします、アカウントに中断がないことを確認してください。
今後ともよろしくお願い致します。
Apple サポートセンター
件名 アカウントのセキュリティレビューをご完了ください。
送信者 Apple <apple_support@*.com>
最近のApple IDアカウントの盗難とリチャージカードの濫用事件が多数発生しているため、アカウントのセキュリティレベルを向上させ、未知のリスクを防ぐために、以下のリンクをクリックしてアカウントのレビューをご完了ください。アカウント情報を完全に入力するよう求められ、アカウントをより適切に保護するために、更新された情報がデータベースの履歴情報と比較されます。無題な濃いログ
安全審査
締切日8月31日前に審査は完了してない方はアカウントの使用が一時停止させていただきます。
ご利用ありがとうございます。
Apple サポートセンター
件名 定期安全検査を完成してください。
送信者 Apple <apple_support@reply.*.com> <apple_support@security.*.com>

Appleをご利用いただきありがとうございます。アカウント情報を保護し、確認するために簡単な手順を完了するようにお願いいたします。無題な濃いログ
確認を完了するにはここをクリック
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、検証処理には数分しかかかりませんが、処理を完成させようお願いいたします、アカウントに中断がないことを確認してください。
なぜこのメ一ルを受け取ったのだろうか?
この電子メ一ルは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ一-ビスを継続的にご利用いただくためにアカウントを更新する必要があります。
ありがとう
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

Apple を名乗る不審メールの特徴は…

  • Eメールの右上に噛られたリンゴのロゴマークが掲げられている
    → Apple からのEメールを装う

  • メール送信者の名義、Eメールのドメイン
    → 表面的にメール送信者を Apple と 偽装 している
    → メールのドメイン名は攻撃者がデッチ上げた架空のドメインをあてがう


Apple 装う不審メールの目的は?

メール送信者の狙いは何でしょうか?

それは、受信したユーザーさんに対して、メール本文中のリンクをポチッとクリックしてもらうことです。

  • 「リカバリアカウント」

  • 「アカウント検証」

  • 「ここをクリック」

  • 「個人情報の再登録」

  • 「アカウントリセット」

  • 「安全審査」


メール誘導先は Apple 装うフィッシング詐欺

危険性を確認するため、Apple 詐欺メールの誘導先を確認してみました。

イメージ 3
偽「Apple ID Apple アカウントの管理」

  • ユーザー名

  • パスワード

外観デザインが完璧に偽装されてる Apple Inc. の 偽サインインページ で、入力フォームから送信した Apple ID アカウントを海外の攻撃者が盗みとる Apple フィッシング詐欺 と判明しました。 


個人情報やクレカ番号も要求

デタラメな Apple アカウント情報を送信し、先へ進めてみると?

イメージ 4
Apple フィッシング詐欺ページ

Apple ID は Apple の多数の製品やサービスでお使いいただくため、Apple IDの安全対策はできる限り徹底してください。お使いの Apple IDを使って見知らぬ第三者や、信用の置けない相手がサインインできた時点で、そのアカウントの安全は損なわれています。


次の場面では、「アカウントの個人情報とセキュリティ情報をすべて確認します」 と称して、個人情報やクレジットカード情報を要求してきました。

  • 氏名
    生年月日
    住所
    電話番号

  • クレジットカードの番号、有効期限、セキュリティコード

  • セキュリティ質問 3つ

イメージ 5
選択するよう Apple セキュリティ質問の内容

ダマサれてしまうと、身元が全バレしてるところに、クレジットカード不正利用の被害 が想定されます。


正体はウイルスメール!?

  • この Apple 詐欺メールには添付ファイルがない

  • メールで誘導された Apple フィッシングサイトにウイルス感染する場面なし

言い換えると、この Apple 詐欺メールは Windows 以外にも Mac OS X、Androidスマホ、iOS(iPhone / iPad) など、環境を選ばず影響があります。

Apple フィッシング詐欺のセキュリティ対策2つ

《1》 Apple フィッシングサイトの見分け方

ブラウザのアドレスバーに表示されてる URL が Apple Inc. の公式サイト apple.com かどうか確認してください。

イメージ 2
Apple Inc. 認証の南京錠(鍵)マーク

これが手っ取り早い Apple フィッシングサイトの見分け方です。

攻撃者は Apple inc. に成りすますして、ユーザーを欺く偽装トリックを前に、見た目では異変に気づけません。

【Apple フィッシングサイト URL例】
http://securityupdate-support-app1e-1d[.]com/
http://confirm-support-apple-id[.]com/
http://securltymanagement-supprt-appeld[.]com/
http://updatemanagment-supprt-apeld[.]com/
http://pdate-security-supprt-appeld[.]com/
http://updating-supprt-appeld-app1e[.]com/
http://gdr03-protection-appeid-app1e[.]com/
http://security-suport-app1eid[.]com/ 194.58.90.82
http://protect-support-appleid-apple[.]com/ 194.58.90.82
http://security-protect-support-appleid-apple[.]com/ 194.58.90.82
https://recvery-protection-apleid-app1e[.]com/ 91.215.169.160
https://resetting-protect-apleid-app1e[.]com/ 5.23.53.226
http://encoding-cloud-connectting[.]com/ 195.123.214.202
http://resetting-protection-accounts-support-appleid-apple[.]com/ 91.215.169.211
http://warnning-accounts-recovery-appleid-apple[.]com/ 37.18.30.159
http://resetting-accounts-recovery-supports-appleid-apple[.]com/ 185.158.154.3
http://putin-ssl-usdk[.]com/
http://warnning-accounts-recovery-support-appleid-apple[.]info/
http://account-problem-resetting-support-appleid-apple[.]com/
http://problem-account-resetting-support-appleid-apple[.]com/
http://account-problem-resetting-support-appleid-apple[.]info/
http://certs-protection-support-appleid-apple[.]info/
http://certs-protection-support-appleid-apple[.]com/
http://certs-account-recovery-support-appleid-apple[.]info/
http://certs-account-recovery-support-appleid-apple[.]com/
http://safety-account-recovery-support-appield-appie[.]com/
http://gdr02-important-account-support-apple-appleid[.]info/
http://warning-important-account-support-apple-appleid[.]com/
http://attention-account-recovery-support-appleid-apple[.]info/
http://attention-account-recovery-supports-appleid-apple[.]info/
http://resetting-account-recovery-support-apleid-aple[.]info/
http://resetting-process-protection-support-id-apple[.]info/
http://setting-input-personal-information-id-apple[.]info/
http://setting-input-personal-information-id-apple[.]com/
http://change-settings-information-support-id-apple[.]com/
http://setting-input-personal-support-id-apple[.]info/
http://gdr03-support-account-security-id-apple[.]info/
http://gdr02-support-account-security-appleid-apple[.]info/
http://gdr01-supports-account-security-appleid-apple[.]info/
http://gdr01-supports-account-security-card-apple[.]org/
http://setting-account-personal-support-security-appleid-apple[.]info/
http://gdr02-support-account-security-appleid-apple[.]online/
http://attention-risk-warning-assistant-support-id-apple[.]com/

http://securityupdate-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://confirm-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://securitymanagement-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://updatemanagement-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://update-security-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://updating-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://gdr03-protection-appleid-apple[.]com/rmd_nid_vcss? ~
http://security-support-appleid-apple[.]com/rmd_nid_vcss? ~
https://recovery-protection-support-appleid-apple[.]com/rmd_nid_vcss? ~
https://resetting-protection-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://cert-protection-support-appleid-apple.com/rmd_nid_vcss? ~


《2》 Apple フィッシングメールの対処方法

この手のEメールを受け取ると、どう対処しようかウンウン悩んだり、書かれてある内容から不審な点がないかEメールの真偽を見極めようと頑張るユーザーさんいませんか?

  • Apple メールが本物か偽物か調べる

  • メール本文に記載されてるリンクを踏もうか踏まないか悩む

ハッキリ言って、これはモノ凄い 時間の無駄 です。

  1. フィッシング詐欺に巻き込まれる原因の1つがEメールにいちいち構うから
    → Eメールなんぞサッサと 無視 して問題なし

  2. 代わりの行動は?
    Apple Inc. の公式サイト apple.com にブラウザから直接アクセスする


このシンプルな対処方法を徹底しておくと、Apple のセキュリティ通知メールにいちいち振り回されることはないし、フィッシング詐欺に巻き込まれるリスクも大きく低減できて、簡単かつ安全に解決です。 

関連するブログ記事