初回投稿 2018年5月6日
最終更新: 2019年7月10日

【詐欺】お客様のApple ID情報は不足か正しくない迷惑メールでフィッシング危険

ca874b36.png

偽メールが危険!

Apple を名乗って 「あなたのアカウントは閉鎖されます」「Apple IDアカウントを回復してください」「お客様のApple ID情報は不足か、正しくないです」「再度Apple IDアカウントの情報を入力してください」 と警告する 迷惑メール(スパムメール) が不特定多数にバラ撒かれてます。

イメージ 6
Apple 騙る不正な迷惑メール実例

件名 アラート:あなたのアカウントは閉鎖されます。
送信者 Apple <noreply@email.apple.com>
メールソフト User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0

Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
注:24時間以内にあなたの情報を更新しない場合、アマゾンアカウントで何ができるか的を絞ってください。
リカバリアカウント
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright © 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。
件名 Apple IDアカウントを回復してください
送信者 Apple <noreply@email.apple.com>
メールソフト Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0 / The Bat! (v2.00.9) Educational / The Bat! (v2.00.8) Educational / The Bat! (v2.00.18) Personal / The Bat! (v2.00.0) Business
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久に禁止されます。このアドレスでアカウントを復元してください:
リカバリアカウント
すぐに復元してください!盗難によるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。さもなければ、顧客チームはシールする権利を有する。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright © 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。
件名 アラート:あなたのアカウントは閉鎖されます。 / あなたのApple IDのセキュリティ質問を再設定してください。 / Apple IDアカウントを回復してく
送信者 Apple <noreply@appleonlinesupport.*.com>
メールソフト User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0

Appleをご利用いただき あり がと うございますが、ア カウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウン ト管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができ ます。
注:アカウントを再開するときは、情報を正確に記入してください。3つのエラーが発生すると、アカウントは永久 に禁止されます。 このアドレスでアカウントを復元してください:
リカバリアカウン ト
すぐに復元してください!盗難に よるアカウントの紛失を防ぐため、アカウント情報が時間内に確認されない場合、アかウント管理チームはアカウ ントを完全に凍結します。アカウントを再開する前に、アカウントを再登録しないでください。でなければ、アカウ ント管理チームはアカウントを 凍結することになっております。
今後ともよろしくお願い致しま す。
Apple サポートセンター
Apple ID | サ ポート | プ ライバシーポ リシー
Copyright 2017. Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。
件名 お客様のApple ID情報は不足か、正しくないです。 / 警告!!:あなたのアカウントは閉鎖されます。
送信者 Apple <noreply@appleonlinesupport.*.com> <noreply@applesupport.*.com> <noreply@secureonline.*.com> <noreply@applecare.*.com>
Apple をご利用いただきありがとうございますが、私はあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います、アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チー ムによってアカウントが停止されています。
注:私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされま す。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客 様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくた めにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サ ポート | プ ライバシーポ リシー
Copyright 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。
件名 再度Apple IDアカウントの情報を入力してください。
送信者 Apple <security@*.com>

Appleのご利用いただき、誠にありがとうございます。お客様のアカウント情報が無効ですので、確認できません、もう一度アカウント情報と安全提示問題を再度入力してからアカウントは復帰します。
確認を完了するにはここをクリック
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2017
件名 お客様のApple ID情報は不足か、正しくないです。
送信者 Apple ID <apple_support@*.net>

Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。
ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2019 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。

Apple に偽装したメールの右上には、あの噛られたリンゴのロゴマークも掲げられていたり。

ただ、メール冒頭の 「Appleをご利用いただきありがとうございますが、」 とか、日本語の文章が細かいところで不自然なので、怪しい雰囲気は拭えない?


Apple 装う怪しいメールの目的は?

あなたのアカウントは閉鎖されます」「Apple IDアカウントを回復してください」「お客様のApple ID情報は不足か、正しくないです」「再度Apple IDアカウントの情報を入力してください」 メール送信者の狙いは何でしょうか?

それは、受信したユーザーさんに対して、メール本文中のリンクをポチッとクリックしてもらうことです。

  • リカバリアカウント

  • アカウント検証

  • ここをクリック


誘導先は Apple 装うフィッシング詐欺

危険性を確認するため、Apple 詐欺メールの誘導先を確認してみました。

イメージ 3
偽「Apple ID Apple アカウントの管理」

外観デザインが完璧に偽装されてる Apple Inc. の 偽サインインページ です。

  • ユーザー名

  • パスワード

ここの入力フォームから送信した Apple ID アカウントを海外の攻撃者が盗みとる Apple フィッシング詐欺 と判明しました。


個人情報やクレカ番号も要求

デタラメな Apple アカウント情報を送信し、先へ進めてみると?

イメージ 4
Apple フィッシング詐欺ページ

Apple ID は Apple の多数の製品やサービスでお使いいただくため、Apple IDの安全対策はできる限り徹底してください。お使いの Apple IDを使って見知らぬ第三者や、信用の置けない相手がサインインできた時点で、そのアカウントの安全は損なわれています。


次の場面では、「アカウントの個人情報とセキュリティ情報をすべて確認します」 と称して、個人情報やクレジットカード情報を要求してきました。

  • 氏名、生年月日、住所、電話番号

  • クレジットカードの番号、有効期限、セキュリティコード

  • セキュリティ質問 3つ

イメージ 5
選択するよう Apple セキュリティ質問の内容

ダマサれてしまうと、身元が全バレしてるところに、クレジットカード不正利用の被害 が想定されます。


正体はウイルスメール!?

  • この Apple 詐欺メールには添付ファイルがない

  • メールで誘導された Apple フィッシングサイトにウイルス感染する場面なし

言い換えると、この Apple 詐欺メールは Windows 以外にも Mac OS X、Androidスマホ、iOS(iPhone / iPad) など、環境を選ばず影響があります。

Apple フィッシング詐欺の対策2つ

《1》 Apple フィッシングサイトの見分け方

ブラウザのアドレスバーに表示されてる URL が Apple Inc. の公式サイト apple.com かどうか確認してください。

イメージ 2
Apple Inc. 認証の南京錠(鍵)マーク

これが手っ取り早い Apple フィッシングサイトの見分け方です。

攻撃者は Apple inc. に成りすますして、ユーザーを欺く偽装トリックを前に見た目では異変に気づけません。

【Apple フィッシングサイト URL例】
http://securityupdate-support-app1e-1d[.]com/
http://confirm-support-apple-id[.]com/
http://securltymanagement-supprt-appeld[.]com/
http://updatemanagment-supprt-apeld[.]com/
http://pdate-security-supprt-appeld[.]com/
http://updating-supprt-appeld-app1e[.]com/
http://gdr03-protection-appeid-app1e[.]com/
http://security-suport-app1eid[.]com/ 194.58.90.82
http://protect-support-appleid-apple[.]com/ 194.58.90.82
http://security-protect-support-appleid-apple[.]com/ 194.58.90.82
https://recvery-protection-apleid-app1e[.]com/ 91.215.169.160
https://resetting-protect-apleid-app1e[.]com/ 5.23.53.226
http://encoding-cloud-connectting[.]com/ 195.123.214.202
http://resetting-protection-accounts-support-appleid-apple[.]com/ 91.215.169.211
http://warnning-accounts-recovery-appleid-apple[.]com/ 37.18.30.159
http://resetting-accounts-recovery-supports-appleid-apple[.]com/ 185.158.154.3

http://securityupdate-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://confirm-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://securitymanagement-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://updatemanagement-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://update-security-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://updating-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://gdr03-protection-appleid-apple[.]com/rmd_nid_vcss? ~
http://security-support-appleid-apple[.]com/rmd_nid_vcss? ~
https://recovery-protection-support-appleid-apple[.]com/rmd_nid_vcss? ~
https://resetting-protection-support-appleid-apple[.]com/rmd_nid_vcss? ~
http://cert-protection-support-appleid-apple.com/rmd_nid_vcss? ~


《2》 Apple フィッシングメールの対処方法

この手の Apple メールを受け取ると、どう対処しようか悩んだり、書かれてある内容からメールの真偽を見極めようと頑張るユーザーさんいませんか?

  • Apple メールが本物か偽物か調べる

  • メール本文に記載されてるリンクを踏もうか踏まないか悩む

ハッキリ言って、これは 時間の無駄 です。

  1. フィッシング詐欺に巻き込まれる原因の1つがメールに構うから
    → メールなんぞサッサと 無視 して問題ない

  2. 次の行動は?
    Apple Inc. の公式サイト apple.com にブラウザから直接アクセスする


このシンプルな行動を徹底しておくと、Apple のセキュリティ通知メールにいちいち振り回されることなく、フィッシング詐欺に巻き込まれるリスクもかなり排除されて、簡単かつ安全に解決です。

関連するブログ記事