【詐欺】Appleお宅の口座情報を早急に更新してください迷惑メールフィッシング危険!

初回投稿 2017年12月27日
最終更新 2019年8月19日

【詐欺】Appleお宅の口座情報を早急に更新してください迷惑メールフィッシング危険!

詐欺メールで多く偽装されてる印象のある定番ブランドが3つあります。

Amazon
Apple ←
PayPal

そんな米国 Apple Inc. に成りすまし、実在するクラウドサービス iCloud に不正アクセスがあったともっともらしく通知する 迷惑メール（スパムメール） が不特定多数にバラ撒かれてます。

手元にやって来た Apple を名乗る日本語表記のメール「あなたのApple IDのセキュリティ質問を再設定してください。」の現物がコチラ♪

Apple に偽装した詐欺メール実例

件名あなたのApple IDのセキュリティ質問を再設定してください。
お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
｛日付と時間：2018年4月13日 [数字]:[数字] JST｛日付と時間：2018年5月4日 22:08 JST
のブラウザ： Mozilla Firefox｛UC Browser｛Safari｛Google Chrome｛Microsoft Edge｛Opera
オペレーティングシステム： Windows｛Windows Vista Starter｛Windows Vista Home Basic｛Windows Vista Business｛Windows 7 Starter｛Windows 7 Starter｛Windows 7 Home Premium｛Windows 7 Home Basic｛Windows 7 Enterprise Business Edition｛Windows 7 Pro｛Windows 7 Ultimate｛Windows 8｛Windows 8.1｛Windows 8 Enterprise｛Windows 8.1 Pro｛Windows 8.1 Enterprise｛Windows 8 OEM｛Windows 8 Pro｛Windows 8.1 with Bing｛Windows 8.1 OEM｛Windows 10 Education｛Windows 10 Pro Education｛Windows 10 IoT Enterprise｛Windows 10 IoT Core｛Windows 10 Enterprise｛Windows 10 Pro Education｛Windows 10 Home｛Windows 10 S｛Windows 10 Enterprise LTSB｛Windows Thin PC
｛IP：220.[数字].[数字].[数字]（岐阜）｛IP：220.[数字].[数字].[数字]（静岡）
上記が問題でない場合は、このメールを無視してください。無題な濃いログ
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

件名あなたのApple IDのセキュリティ質問を再設定してください。
送信者 Apple <noreply＠email.apple.com>
メールソフト Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.2.0
お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
｛日付と時間：2017年12月26日 22:08 JST｛日付と時間：2017年12月27日 22:08 JST｛日付と時間：2018年1月19日 22:08 JST｛日付と時間：2018年1月26日 22:08 JST｛日付と時間：2018年2月14日 22:08 JST｛日付と時間：2018年2月24日 22:08 JST｛日付と時間：2018年3月7日 22:08 JST｛日付と時間：2018年3月8日 22:08 JST｛日付と時間：2018年3月14日 22:08 JST｛日付と時間：2018年4月10日 22:08 JST｛日付と時間：2018年4月12日 22:08 JST
のブラウザ： Chrome
オペレーティングシステム： Windows
IP：220.31.254.151（静岡）
上記が問題でない場合は、このメールを無視してください。無題な濃いログ
｛最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple IDでパスワードをリセットしてください。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
｛Copyright 2017｛Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

件名あなたのApple IDのセキュリティ質問を再設定してください。
安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
｛日付と時間：2018年1月19日｛日付と時間：2018年9月6日
iCloudバージョン：6.2.2.35
IP：220.31.[数字].[数字]（岐阜）
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。無題な濃いログ
この問題を解決するにはこちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年12月26日から失効になります。｛このリンクとあなたのApple IDのセキュリティ質問とは、2017年9月9日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター

件名 Apple IDアカウントの情報を完成してください / あなたのApple IDのセキュリティ質問を再設定してください。 / アラート:あなたのアカウントは閉鎖されます。
送信者 Apple <noreply＠applecare.***.com> <noreply＠supportappleonline.***.com> / Apple ID <apple_support＠*.com>
Appleをご利用いただきありがとうございますが、アカウント管理チームは最近Appleアカウントの異常な操作を検出しました。アカウントを安全に保ち、盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。
注:24時間以内にあなたの情報を更新しない場合、Appleアカウントで何ができるか的を絞ってください。
リカバリアカウント
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。

件名アカウント情報検証を完成してください。
お客様のメールアドレスは数回間違いパスワードでAppleをログインして試しましたので、お客様のApple IDはロックされました。Apple IDとパスワードでログインしてアカウントを更新してください。
ここをクリック
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright C 2017

件名アカウント情報検証を完成してください。
送信者 Apple ID <apple_support＠*.com> / Apple <security＠supportappleonline.*.com> <security＠applecustomer.*.com>
Appleをご利用いただきありがとうございます。アカウント情報を保護し、確認するために簡単な手順を完了するようにお願いいたします。
確認を完了するにはここをクリック
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、検証処理には数分しかかかりませんが、処理を完成させようお願いいたします、アカウントに中断がないことを確認してください。
なぜこのメ一ルを受け取ったのだろうか?
この電子メ一ルは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ一-ビスを継続的にご利用いただくためにアカウントを更新する必要があります。
ありがとう
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright C 2017

件名警告！！パスワードの入力は数回間違いました。
送信者 icloud
お客様はウェブサイトでAppleにログインした時にパスワードの入力は数回間違いました。
日付と時間：2019年3月6日 22:08 JST
のブラウザ： Chrome｛Firefox
オペレーティングシステム： Windows
IP：220.31.254.151（静岡）
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認を完了するにはここをクリック。
上記が問題でない場合は、このメールを無視してください。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2017

件名お宅の口座情報を早急に更新してください。
Apple IDのユーザーを尊敬する、これは非常に重要な手纸です。あなたのアカウントに异常な登录が発生し、一部の情报が失われたため、私たちはアカウント情报の更新が完了するまで、一部のアカウントをロックする権限があります。この间、appプログラムを正常に利用することができなくなります。すぐにステップに沿って、口座情报を更新していただき、ご理解いただき、まことに申し訳ありません。
リカバリアカウント
3営業日以内に情報の更新がなければ、あなたの口座は完全に使用を停止します。
ご迷惑をかけまして、大変申し訳ございません。
Apple サービスセンター
Apple ID | サポート | プライバシーポリシー
Copyright2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。

メールを開封せずに無視を決め込むのはなかなか難しく、如何にもなセキュリティ警告を装うメールなので注意が必要です。

表面的なメール送信者と送信ドメイン名を偽装
（Apple / apple.com）
本物の噛られたリンゴのロゴマークをメール右上に表示
機械翻訳に見られる不自然な表現は少なめ
日本語の文章の完成度が高い方

なお、詐欺メールに登場する不正アクセス元とするIPアドレス 220.31.254.151 静岡は、いちおう架空の情報です。

しかし、日本のソフトバンク系ネットワークに割り振られていて、Apple 迷惑メールの送信者がテキトーに思い付いたイイ加減な数値というワケでもなさそうです。

デタラメではない日本国内のIP 220.31.254.151

■ Apple 詐欺メール送信者は？

手元に着弾した偽メールのうちの1通のヘッダー情報に注目してみました。

すると、メールは海外のIPアドレス 5.178.158.32 から送信されていて、この地理的な位置は東欧ジョージア（グルジア）のようです。

＜米国ではない

詐欺メールの送信者は email.apple.com !?
実際は…

この送信IPアドレスを abuseat.org で引いてみると、マルウェアに感染してる ボットネット という判定結果が返ってきます。

Apple 詐欺メール
送信IPはスパムボット Cutwail

これは乗っ取られてる PC を攻撃者は遠隔操作してスパム配信に悪用してるパターンで、自分の手を汚さず Apple 詐欺メールを大量にバラ撒いてることになります。

トレンドマイクロでは日夜多くのサイバー攻撃を監視しています。その監視の中で、1月22日夜から「あなたの Apple ID のセキュリティ質問を再設定してください。」と言う件名のメールを 18万通以上確認しました。（2018年1月）
http://blog.trendmicro.co.jp/archives/16869

これだけのトンでもない数量の迷惑メール（スパムメール）をバラ撒く大規模インフラを活用するプロのサイバー犯罪者と思われます。

メール誘導先は偽 Apple ページ

メール攻撃者の狙いは？

Apple 装うメール本文に記載されてるリンクをユーザーにポチッとクリックさせることです。

「Apple IDでパスワードをリセット」
「この問題を解決するにはこちら」
「リカバリアカウント」

そのため、衝撃的な内容でユーザーの不安を煽り動揺させる『Apple iCloud アカウントに不正アクセスあったぞ → ヒェ～、そりゃ大変だ！』ってな流れに持っていこうとしてます。

■ 誘導先の Apple 偽サインインページ実物

危険性を把握するため、手元でメール誘導先を確認してみました。

すると、外観デザインが完璧に偽装されてる iCloud や Apple Inc. の 偽サインインページ でした。

偽「Apple ID Apple アカウントの管理」

偽「iCloudへサインイン」

ユーザー名
パスワード

入力欄から送信する Apple ID アカウントを攻撃者が盗みとる危険な Appleフィッシングサイト と分かります。

■ 個人情報やクレジットカード番号も

デタラメな情報を送信して先へ進めると？

今度は、個人情報とクレジットカード情報を要求する形になってました。

さらに、Apple 詐欺メールの件名で触れてる「あなたのApple IDのセキュリティ質問を再設定してください」の質問3つを答えさるようになってます。

アカウントの個人情報とセキュリティ情報をすべて確認します
お客様の Apple ID は [文字列] です。Apple ID は Apple の多数の製品やサービスでお使いいただくため、Apple IDの安全対策はできる限り徹底してください。お使いの Apple IDを使って見知らぬ第三者や、信用の置けない相手がサインインできた時点で、そのアカウントの安全は損なわれています。

「Apple IDのお支払い情報」

【あなたのApple IDのセキュリティ質問】
十代の頃の親友の名前は？初めて飼ったペットの名前は？初めて覚えた料理は？初めて映画館で観た映画は？初めて飛行機で行った場所は？小学生の時に好きだった先生の名前は？無題な濃いログ
憧れの職業は？好きな絵本の題名は？初めて所有した車の名前は？子供の頃のニックネームは？学生時代に好きだった映画スターや登場人物の名前は？学生時代に好きだった歌手またはバンドの名前は？無題な濃いログ
両親が出会った町の名前は？初めての職場での上司の名前は？子供時代を過ごした町の名前は？初めて遊びにいった海の名前は？初めて購入したアルバムの題名は？好きなスポーツチームは？

氏名
生年月日
住所
電話番号
クレジットカード情報
（クレカ番号、有効期限、セキュリティコード）

フィッシングに騙された日にゃ、「アカウントの個人情報とセキュリティ情報をすべて確認」とあるように身元が丸裸になった上に、クレジットカード不正利用の金銭的が実害が想定されます。

■ ウイルス感染？スマホは大丈夫？

なお、ウイルスに感染する場面はいっさいなく、この Apple 詐欺メールは Windows を始め Mac OS X、Androidスマホ、iOS（iPhone/iPad）なども影響します。

フィッシング詐欺が目的の迷惑メールとなるから、特定環境だけではなく広く影響があります。

フィッシング詐欺の対策は？ポイント2つ

《1》 Apple フィッシングサイトの見分け方

攻撃者は Apple inc. に成りすます努力でユーザーを欺き、上のようにパッと見の見た目では偽装トリックが災いし不自然なところに気づけない恐れがあります。

そこで、ブラウザのアドレスバーに表示されてる URL が Apple Inc. の公式サイト apple.com や icloud.com か確認してください。

正規 iCloud サインインページは？

Apple Inc. 認証の南京錠（鍵）マークも見える

これが手っ取り早い Apple フィッシングサイトの見分け方です。

【Apple フィッシングサイト URL 例】
http：//proving-icloudi[.]com/

http：//protection-icloudi[.]com/
http：//setting-appleid[.]online/
http：//management-appleid[.]online/
http：//supports-appleid-apple[.]online/
http：//idreset-redirect-app1eid-app1e[.]online/ 80.252.22.122
http：//gdr03-app1eid-redirect[.]org/ 185.179.190.105
http：//idreset-redirect-app1eid-app1e[.]net/ 185.179.190.3
http：//support-securityprotection-appleid-apple[.]com/
http：//gdr2-support-redirect-app1e[.]com/
http：//gdr6-support-redirect-app1e[.]com/
http：//signin-support-ap1eid-app1e[.]net/
http：//gdr3-support-redirect-app1e[.]com/
http：//update-support-apple-id[.]com/
http：//gdr03-support-appeid-app1e[.]com/
https：//reset-protect-apleid-app1e[.]com/
http：//reset-service-appleid-apple[.]com/
http：//reset-waitting-redirect[.]com/
http：//warnning-safety-service-appleid-apple[.]com/
http：//resetting-account-support-appleid-apple[.]com/
http：//restore-support-account-appleid-apple[.]com/
http：//retrying-cloud-id[.]com/
http：//retrying-connecting-ama-zon[.]com/
http：//resetting-defend-accounts-support-appleid-apple[.]com/
http：//gdr03-defend-accounts-recovery-appleid-apple[.]com/
http：//gdr03-accounts-recovery-supports-appleid-apple[.]com/
http：//0nlinenojima[.]com/
無題な濃いログ
http：//proving-appleid-apple[.]com/
http：//protection-icloud[.]com/
http：//setting-appleid-apple[.]com/ 80.252.22.103
http：//management-appleid-apple[.]com/ 80.252.22.103
http：//protecting-appleid-apple[.]com/
http：//warning-appleid-apple[.]com/
http：//orders-support-appleid-apple[.]com/ 185.179.190.83
http：//idreset-support-appleid-apple[.]com/ 80.252.22.111
http：//recover-support-appleid-apple[.]com/ 185.179.190.3
http：//recoveryprotection-support-appleid-apple[.]com/
http：//renew-support-appleid-apple[.]com/
http：//warning-support-appleid-apple[.]com/
http：//securityprotection-support-appleid-apple[.]com/
http：//update-support-appleid-apple[.]com/
http：//gdr03-protection-appleid-apple[.]com/
https：//reset-protection-support-appleid-apple[.]com/rmd_nid_vcss? ～
http：//gdr03-protection-support-appleid-apple[.]com/rmd_nid_vcss? ～
http：//cert-protection-account-appleid-apple[.]com/rmd_nid_vcss? ～
http：//warnning-recovery-accounts-amazon[.]com/rmid_vcs? ～
http：//ssl08-product-menu-setting-appleid-apple[.]com/rmd_nid_vcss? ～