- 差出人:Apple ID-不正口座の検証
- タイトル:【重要なお知らせ】【Apple IDカード】ご利用確認のお願い
以下、メール本文
親愛なる info
お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたのApple ID-webサービス、違法な犯罪活動を行う
ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。
お客様の注文と Apple ID アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
■ご利用確認はこちら
Apple ID:セキュリティとAppleIDを参照してさらにサポートを受けることをお勧めします。
よろしく、
アップル林檎
AppleIDの概要 • 販売条件 • プライバシーポリシー
Copyright©2021iTunes KK
All rights reserved引用:筆者受信メールより
このメールは、確実に詐欺メールです。
そもそも私は、この詐欺メールを受信したメールアドレスでは、Apple IDを登録していませんので。
返信はもちろんアクセスもしないでください。
もしアクセスしてログイン情報を入力してしまった場合は、少しでも早くApple IDアカウントのログインID・パスワードを変更しましょう。
⇒Apple ID のパスワードを変更する – Apple サポート
また、差出人を調べていると、どうやら送信元のスパム業者が、以下のスパムと似ていました。
メール差出人の詳細
この詐欺メールの差出人のメールアドレスは
「info@kqdhw.bar」
でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認すると、国名が中国になっていました。
■ドメイン所有者情報
- Domain Name: KQDHW.BAR
- Registry Domain ID: D220475808-CNIC
- Registrar WHOIS Server: whois.rrpproxy.net
- Registrar URL: http://www.key-systems.net
- Updated Date: 2021-06-25T08:19:52.0Z
- Creation Date: 2021-02-05T02:26:55.0Z
- Registry Expiry Date: 2022-02-05T23:59:59.0Z
- Registrar: Key-Systems LLC
- Registrar IANA ID: 1345
- Domain Status: ok https://icann.org/epp#ok
- Registrant Organization:
- Registrant State/Province:
- Registrant Country: CN
- Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
ただし、この情報はデタラメである可能性も十分にあります。
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバはアメリカのロサンジェルスにある「Las Vegas NV Datacenter」という管理者のサーバの様です。
■差出人のサーバ情報
- IPアドレス:64.235.33.136
- NetRange:64.235.32.0 – 64.235.63.255
- CIDR:64.235.32.0/19
- NetName:APH-LAS-NV1
- NetHandle:NET-64-235-32-0-1
- Parent:NET64 (NET-64-0-0-0-0)
- NetType:Direct Allocation
- OriginAS:AS26277
- Organization:Las Vegas NV Datacenter (AHOSTI)
- RegDate:2002-09-11
- Updated:2012-03-02
- Ref:https://rdap.arin.net/registry/ip/64.235.32.0
- OrgName:Las Vegas NV Datacenter
- OrgId:AHOSTI
- Address:10620 Southern Highlands
- Address:Suite 110-491
- City:Las Vegas
- StateProv:NV
- PostalCode:89141
- Country:US
- RegDate:2002-06-25
- Updated:2011-02-04
- Ref:https://rdap.arin.net/registry/entity/AHOSTI
ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
この詐欺メールの通報・対応方法
この詐欺メールの通報先と、お金を払ってしまった場合の相談窓口を載せておきます。
フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする – Apple サポート