Appleを騙ったフィッシングメール


2017/08/23

フィッシングメールと思われるAppleサポートを騙ったメールが届いた。

リマインダ:チームサポートからの購入詳細

Gmailを利用しているので該当のメールは「迷惑メール」に振り分けられていたのだが、差出人は「Appleサポート」。



以下のサブスクリプションをご購入いただきありがとうございます。 22/08/2017 01:04:55 AM
サブスクリプションの名前:ギフトカードiTunesの
注文番号:424564687455
受領日:22/08/2017 01:04:55 PM

注文総額:99.99米ドル

どうやら99.99ドルのiTunesギフトカードを購入したらしい。
1ドル110円換算で10,998円。

中国あたりから送られてくるスパムメールは、日本語がかなり不自然で、漢字が中華フォントだったりするので、一目瞭然で判別できるが、このメールは一見すると普通っぽい。

ただ、よく見ると機械翻訳でありがちな単語の並びがおかしな箇所がある。
「ギフトカードiTunesの」
「この購入を承認していない場合は、をご覧ください。iTunes支払いキャンセルフォーム  」

iTunesギフトカードを購入した経験があれば、メールの体裁そのものに違和感を覚えたりするかもしれないが、購入した経験がなければ分かりにくい。

詳細を見ると、メールアドレスが笑ってしまう。
<japane@sup-aplee.com>

「e」が余分だったり「p」が足りなかったり。。。

しかも「To」ではなく「Bcc」で送信されている。

「iTunes支払いキャンセルフォーム  」のリンク先を「aguse」で確認。
aguseは調査したいサイトのURLや受信したメールのメールヘッダーを分析する無料のサービス。

aguse

米国の「GoDaddy」というホスティング会社がヒット。

「VirusTotal」でも調べたが、確認した時点ではすでにステータスコード「404」が返されており、該当ページは見当たらない状態だった。

単なる愉快犯なのか、逃走した後なのか不明だが、「10万円受け取って下さい」とか「◯◯に当選しました!」といったフィッシングメールより、身に覚えのない購入確認メールでキャンセルフォームへの誘導はうまくできている。

触らぬ神に祟りなし。
いろいろと巧妙化しているのでメールの取扱は慎重に。






レポート

IIJmioとPIXELA PIX-MT100でネット回線を復旧

2018/09/11 先日直撃した台風21号の影響により、契約している「eo光サービス」に障害が発生して使用不能になった。 9月4日の当日、生々しい惨状を目の当たりにしながら、20時頃から2時間歩いて帰宅したので、障害の … 続きを読む

コメントなし

佐川急便の不在通知がSMSで届いた。

2018/08/12 以前、佐川急便の偽装サイトのニュースを見たのだが、昨日まったく同じ手口のSMSが届いた。 荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.a … 続きを読む

コメントなし

Essential PhoneにAndroid Pieが降ってきた。

2018/08/10 2018年8月6日に発表されたバージョン9のAndroid Pie。 Google謹製のPixelのほか、Essential Phoneにも配信されることが告知されていたのだが、8月9日の早朝にいき … 続きを読む

コメントなし

HTCのAndroid One X2のセキュリティパッチ配信

2018/06/17 Android Oneは「Google 体験を中心に設計されたシンプルで使いやすい Android 」で、そのコンセプトには「最新バージョンの Android で出荷され、毎月のセキュリティ アップ … 続きを読む

コメントなし

スマホに表示される悪質な警告メッセージの対処法

2018/05/13 スマホでウェブサイトを閲覧していると、月に1度くらいの頻度で悪質なリダイレクト広告に遭遇する。 以前は当サイトもmedi8経由で配信された広告の一部にリダイレクト広告が含まれており、履歴から該当する … 続きを読む

コメントなし