Apple IDがロックされたというフィッシングメール


2019/01/20

以前にAppleを騙ったフィッシングメールという記事をアップしたのだが、その後もApple系のフィッシングメールは留まるところを知らず、ほぼ毎日のように送信されてくる。

最近の傾向は「Apple IDがロックされている」という内容が多く、ロックを解除する手段としてリンクが記載されている。



Gmailだと迷惑メールに振り分けられるので、誤ってメール内のリンクをクリックすることもないと思うが、これほどApple系のフィッシングメールが送信されてくるということは、それなりに「釣られている人」がいる証左なのかも。
それも故なきことではなく、中には正規メールとそっくりなものも存在する。

上の「領収書」は正真正銘Appleが送信してきたメールで、下の「請求書」がフィッシングメール。

Gmailの迷惑メールに振り分けられると、メール内の画像も非表示になるため、一見すると分かりづらいが、画像を表示すると非常に似ていることに驚かされる。

「あなたのApple IDがロックされ、中断されました 。」というタイトルのメールには、不正ログインがあったかのような文面で、ロック解除のため身元確認先として「https://appleid.apple.com/support」と正規っぽいアドレスが記載されているものの、リンク先は全く別のURLが埋め込まれている。

上図がサインインに関するAppleからの正規メールなので、メールの体裁はそれなりに似ている。

別バージョンでは「Re : [ニュースサマリー情報] [不正アクセスログイン]あなたのApple IDは、2019年1月13日日曜日の午後2時37分他の機器からウェブブラウザ経由でiCloudにサインインしました」というタイトルで、メール本文は「疑わしいログインが検出されました。 アカウントがロックされています。指示に従ってアカウントを更新します。」だけ記載され、上図のようなPDFファイルが添付されていた。

これらのフィッシングメールで共通している、正規メールの決定的な違いは次の2点。

  1. 正規メールにはApple IDが記載されているが、フィッシングメールにはメールアドレスの記載はあっても、「Apple ID」という項目も記載もない。
  2. Apple ID登録時には氏名を登録しているはずなので、正規のメールには必ず氏名が記載されているが、フィッシングメールには氏名の記載がない。

そもそもApple IDに不正ログインが発見されたのであれば、そのApple IDを明記するのは当然のことなので、Apple IDの記載がない時点で怪しいと言うか、ほぼフィッシングメール。
ただ、Apple IDもGoogleアカウントと同様にメールアドレスなので、Apple IDと連絡先用のメールアドレスを変えておくと、フィッシングメール対策としてはベター。

iPhoneやiPadなどiOSデバイスとMacユーザーだけではなく、Androidユーザー、Windowユーザーでも、Apple IDを取得している可能性はあるので、不用心にアクセスしたり個人情報を入力したりしないよう、いままで以上に注意喚起が必要かも。





レポート

リッピングソフトの比較検証

DVDやBlu-rayの保護解除は違法行為になるが、保護解除に対応したリッピングソフトは、DVDFabからリリースされて … “リッピングソフトの比較検証” の続きを読む

識別されていないネットワーク・デフォルトゲートウェイがない場合の対処法

PCケースを換装した際にネットワーク設定でトラブルが発生した。 症状はポピュラーな「識別されていないネットワーク」で、タ … “識別されていないネットワーク・デフォルトゲートウェイがない場合の対処法” の続きを読む

Apple IDがロックされたというフィッシングメール

2019/01/20 以前にAppleを騙ったフィッシングメールという記事をアップしたのだが、その後もApple系のフィ … “Apple IDがロックされたというフィッシングメール” の続きを読む

Defencebyteというローグウェア

2019/01/15 ときどき海外からアプリのレビュー依頼が来る。 基本的に「来るもの拒まず」の精神で依頼されたアプリを … “Defencebyteというローグウェア” の続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 2019/01/11更新 ちょうど買って2ヶ月のZenFone3 Del … “KickstarterでバックしたSuperScreenは詐欺だった模様” の続きを読む