- 差出人:Apple <apple-update-account@ao7mz2.shop>
- タイトル:お客様のアカウントで異常な行為が検出されたため
以下、メール本文
Appleを騙った「お客様のアカウントで異常な行為が検出されたため」というメールのスクリーンショット
林檎 最近のダウンロード
親愛なる info
お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたのApple ID-webサービス、違法な犯罪活動を行う
ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。
お客様の注文と Apple ID アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。
■ご利用確認はこちら
http://apple.xukf6.cn
を参照してさらにサポートを受けることをお勧めします。
よろしく、
アップル林檎
AppleIDの概要・販売条件・プライバシーポリシー
Copyright©2021iTunes KK
All rights reserved引用:筆者受信メールより
このメールは、確実にAppleの名を騙ったフィッシング詐欺です。
Twitterで検索しても、この迷惑メールのツイートで溢れかえっています。
そもそも筆者は、受信したメールアドレスでApple IDを登録していません。
返信はもちろん、絶対にログインしないでください。
※高校生以下もしくは18歳未満はご利用できません
ログインしてしまったら
もしログインしてしまったら、早急にApple IDのパスワードを変更しましょう。
iPhone、iPad、iPod touch、Apple Watch の場合は
- 設定
- ユーザ名
- パスワードとセキュリティ
- パスワードの変更
を順番にタップすれば変更できます。
⇒フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする – Apple サポート (日本)
ログインしてしてみた
あえてログインしてフィッシング詐欺に引っかかってみました。
Appleを騙ったフィッシング詐欺に引っかかってみました
まずは本家とそっくりなログイン画面に
ID「はずれ!」
パスワード「zannendesita」(残念でした)
と入力
IDは「はずれ!」、パスワードは「zannendesita(残念でした)」と、本来なら無効な形式でApple IDを入力してみました。
通常なら「無効なIDです」などになるはずですが…
先へ進めた(笑)
先へ進めて2ファクタ認証の画面になりました。
存在しないハズのApple IDなので、2ファクタもなにもありません。
適当に数字を打ってみましたが、やはり空白に戻るだけです。
一応「確認コードを受信していませんか?」というリンクをタップしてみましたが、反応がありません。
つまり、相手はIDとパスワードを入手した時点で、目的は達成されているので、この2ファクタ画面は、相手にとってはただの達成画面で、それ以上の機能を成していません。
再度申し上げますが、もし本当のApple IDを入力してしまった場合は「ログインしてしまったら」にて早急に対応してください。
メール差出人の詳細
このフィッシング詐欺の差出人について調べてみました。
このスパムの差出人のメールアドレスは
「apple-update-account@ao7mz2.shop」
でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認してみましたが、閲覧することはできませんでした。
なのでこのアドレスのサーバを見てみるとすると、どうやら中国にあるサーバのようでした。
さらにメール内にある「■ご利用確認はこちら http://apple.xukf6.cn」のURLも所有者を調べてみたところ、以下の所有者情報が出て来ました。
- Domain Name: xukf6.cn
- ROID: 20210205s10001s34238198-cn
- Domain Status: ok
- Registrant: 朱铭
- Registrant Contact Email: tetsuyabarpper32@outlook.jp
- Sponsoring Registrar: 浙江贰贰网络有限公司
- Name Server: ns2.22.cn
- Name Server: ns1.22.cn
- Registration Time: 2021-02-05 17:46:39
- Expiration Time: 2022-02-05 17:46:39
- DNSSEC: unsigned
このURLのサーバはアメリカにあるようですが、URL(ドメイン)所有者は中国の法人名で取得されたURL(ドメイン)のようでした。
ただし、この情報はデタラメな内容を入力してある可能性もあります。(実際ドメイン所有者情報は、適当な情報でも可能なとこは可能です)
また後日被弾した「【重要:必ずお読みください】SAISON CARDご利用のお客様」というフィッシング詐欺スパムにも、上記URL所有者情報の「Sponsoring Registrar: 浙江贰贰网络有限公司」と同じ情報が確認できました。
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港にある「ANCENT GROUP LIMITED」という管理者のサーバの様です。
■差出人のサーバ情報
| IPアドレス | 69.165.64.247 |
|---|---|
| Company | ANCENT GROUP LIMITED |
| Network | 69.165.64.0/24 |
| ASN | AS136933 – Gigabitbank Global |
| Country | Hong Kong |
| City | Hong Kong |
この「ANCENT GROUP LIMITED」は、ホームページを見る限り、香港にあるデータセンターを管理する会社のようです。
また、このデータセンターは、先日届いた別のフィッシング詐欺の時も踏み台にされていました。
⇒<重要>SAISON CARD「お客様情報の確認」【フィッシング詐欺】
スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
このスパムの通報先
このスパムの通報先を載せておきます。
reportphishing@apple.com
参照:フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする – Apple サポート (日本)
広告業界でサクラのいない会える出会い系・マッチングサービスとして仕分けされていて、かつユーザー評価も高い優良な出会い系・マッチングサービスを紹介しています。
■サクラがいないおすすめ優良出会い系「PCMAX」
[PR] ※高校生以下もしくは18歳未満はご利用できません
広告業界でのPCMAXは、サクラのいない優良案件として取り扱っているお墨付き。
運営歴20年と老舗ながら新規会員は現在も1分毎に3人増えていて累計2000万人超えの大手です!
特筆すべきは「いまヒマ」や「裏プロフィール」に加えアブノーマル希望も絞り込めるなど大人の出会いに特化したマッチングサービスです!
▼PCMAX攻略記事
PCMAXで割切り女性と会うにはいくら必要か?実体験から流れと費用を公開!
