初回投稿 2017年10月11日
最終更新 2018年9月6日

【詐欺】Apple IDセキュリティ質問を再設定 迷惑メールでフィッシングサイト

ca874b36.png

iPhone や iTunes でおなじみ米国 Apple Inc. を勝手に名乗った日本語表記の怪しい 迷惑メール(スパムメール) が無差別にバラ撒かれてます。

イメージ 7
Apple IDのセキュリティ質問を再設定!? 偽メール実例

件名 あなたのApple IDのセキュリティ質問を再設定してください。
送信者 Apple <noreply@email.apple.com>

安全のため、このApple IDはすでにロックされました。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
{日付と時間:2017/10/10{日付と時間:2017/10/13{日付と時間:2017/10/17{日付と時間:2017/11/05{日付と時間:2017/11/21{日付と時間:2017/11/22{日付と時間:2017/11/28{日付と時間:2017/12/11{日付と時間:2018年9月6日
iCloudバージョン:6.2.2.35
{IP:220.31.254.151(岐阜){IP:220.[数字].[数字].[数字](岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
{このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。{2017年10月16日から失効になります。{2017年10月21日から失効になります。{2017年12月5日から失効になります。{2017年12月10日から失効になります。{2017年12月26日から失効になります。{このリンクとあなたのApple IDのセキュリティ質問とは、2017年9月9日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター


自称 「Appleゲームのセキュリティチーム」「Apple IDサポートセンター」 曰く、あなたの Apple ID アカウントに日本の 岐阜 から不正アクセスがあったのでロックしたことを通知するセキュリティ案内メールとなってます。

無視するのが困難な件名 「あなたのApple IDのセキュリティ質問を再設定してください」 で目に留まらざるを得ず、もっともらしい警告でユーザーを 『ドキッ』 と動揺させる巧妙な手口です。 <メールの送信者が Apple に偽装されてる

IPアドレスが何かそれっぽいけど、メールごとにランダムな数値でデタラメです。

スパムメール誘導先は… 偽 Apple ページ

本文中に登場するリンク 「問題を解決するにはこちら」 を仮にもポチッとクリックすると、如何にもなデザインを装う Apple Inc. 風のページでした。 <日本語で書かれてある

イメージ 4
【偽】 Apple ID Apple アカウントの管理

イメージ 1
【偽】 Appleアカウント修復ページ

Apple ID アカウントの修復 - Apple (JP)
アカウントの個人情報とセキュリティ情報をすべて確認します
第三者が不正でそちらのApple IDをログインしていますが、このリクエストを拒否しました。そちらのアカウントのセキュリティ保護のために、アカウントの一部分権限を制限しています。下記の検証ステップに従って、アカウントのセキュリティ検証を完成させて、アカウント権限を回復してください。 無題な濃いログ

Apple ID アカウントの修復

Apple Watch を身につけてヒジを付き iPhone をいじる女性、後ろに Mac マシンを使う男性が写り込んだ背景写真が使われていて、パッと見の印象だけで判断すると異変にまったく気づけずヤバいっ!

  • ユーザー名
  • パスワード

ここは2つの入力欄が用意されてあり、送信された情報は海外のサイバー犯罪者に盗まれる危険な Appleフィッシングサイト になります。


個人情報やクレジットカード情報も

試しにそのさらに先へ進めてみると?

個人情報、クレジットカード情報、セキュリティの質問の答え(3つ)を要求する形になってました。

イメージ 2
個人情報、クレカ番号も盗むフィッシング詐欺

イメージ 6
セキュリティの質問の内容

アカウントの個人情報とセキュリティ情報をすべて確認します
お客様の Apple ID は [メールアドレス]  です。
Apple ID は Apple の多数の製品やサービスでお使いいただくため、Apple ID の安全対策はできる限り徹底してください。お使いの Apple ID を使って見知らぬ第三者や、信用の置けない相手がサインインできた時点で、そのアカウントの安全は損なわれています。 無題な濃いログ

日本語の文章はビミョ~に変ではあるものメチャクチャな内容でもなく、何ら疑わず指示通りにホイホイ入力するユーザーさんがホンの一握りでも出現しそうです。

  • 氏名
  • 生年月日
  • 住所
  • 電話番号

  • クレジットカード番号
  • クレジットカードの名義
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード

身元は全バレで、クレジットカード不正利用の金銭被害が想定されます。


詐欺メールの影響範囲は?

なお、この詐欺メールは Apple Inc. に偽装したページへの誘導を意図してるので、不審な添付ファイルも付いておらず マルウェア に感染する場面はありません。

Windows 以外に Mac、Androidスマホ、iOS(iPhone/iPad) などインターネットに接続してメールを受信するあらゆる利用環境で影響があります。

フィッシング詐欺メールの対策は?

〔1〕 Apple フィッシングサイトの見分け方

上のように見た目の偽装は完璧なので、使用ブラウザのアドレスバーに表示されてる URL が Apple Inc. の公式サイト apple.com か確認しましょう。

イメージ 5
アドレスバーで本物の Apple は一目瞭然

【AppleフィッシングサイトURL例】
http://redirect-to[.]store/
http://redirect-apple[.]store/
http://applied-apple[.]store/
http://help-id-cloud[.]online/
http://help-id-icloud[.]online/
http://helpful-id-icloud[.]online/
http://helpful-appleid-cloudi[.]online/
http://protection-appleid-cloudi[.]online/
http://warnning-app1eid-cloudio[.]online/
http://restore-appleid-cloudi[.]online/
http://gdr03-support-appeid-app1e[.]com/
http://recvery-protection-apleid-app1e[.]com/
 ↓ リダイレクト
http://reset-appleid-apple[.]com/
http://recovery-appleid-apple[.]com/
http://resetting-appleid-apple[.]com/
http://support-appleid-apple[.]com/
http://supports-appleid-apple[.]com/
http://support-securityprotection-apple[.]com/
http://helpful-appleid-apple[.]com/
http://protection-appleid-apple[.]com/
http://warnning-appleid-apple[.]com/
http://restore-appleid-apple[.]com/

http://gdr03-protection-appleid-apple[.]com/


詐欺サイトはドットではなくハイフン(マイナス記号)で区切って Apple Inc. っぽそうな URL に仕立て上げてることが分かります。


Apple フィッシングメールの対処方法

この手の Apple メールを受け取ると、本物か偽物かを頑張って見分けようとするユーザーさんがなぜかいます。

ハッキリ言って、それは激しく 時間の無駄 です。

こういう時はメールをサッサと 無視 し、Apple Inc. の公式サイト内の appleid.apple.com にブラウザから直でアクセスすれば簡単かつ安全に解決します。 <いちいちメールに振り回されない♪


Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Yahoo!ショッピング - Tポイントが貯まる!使える!ネット通販
関連するブログ記事