「APPLE アカウントで異常な行為が検出されたため」は詐欺メール

久しぶりにAppleから来たような怪しい迷惑メールが届きました。
APPLEを騙る迷惑メールは今までにも「Apple IDのログイン異常」や「システムは支払いの詳細にエラーを見つけました。【必要なアクション】」など数種確認していますが、また新たな詐欺メールが登場しました。

Aッpェもユーザーが多いでしょうから狙われるんでしょうかね。

スポンサーリンク

APPLE アカウントで異常な行為が検出されたため

先日届いたAPPLEからのメールがこれ

Appleを装った迷惑・詐欺メール

親愛なる maki-ko

お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたのApple ID-webサービス、違法な犯罪活動を行う
ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。

お客様の注文と Apple ID アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

■ご利用確認はこちら
Apple ID:セキュリティとAppleID

を参照してさらにサポートを受けることをお勧めします。
よろしく、
アップル

まず、maki-ko(マキコ)って誰なんだろう?と素直に思う。
さらに、最近のダウンロードといわれてもここと当りないし。

このメールの差出人は

Applejp-account-update@uwxxr07.cn

いきなりcnドメインとは恐れ入ってしまいます。
Applejpが含まれていてそれらしく見えますが、正式なAppleからのメールだとドメインは「email.apple.com」のはずですから全く関係の無いアドレスです。

もう少し偽装でもしたらいいのにとも思うのですが、メールを見ただけではわからないのでこのままいっちゃおうとでも思っているのでしょうかね。

リンクをクリックしてみる

いつものようにリンク「Apple ID:セキュリティとAppleID」をクリックしてみました。

結果ですが、いつものようにブラウザが接続を拒否してきます。

セキュリティソフトで接続拒否されました

その上、リンク先はフィッシングサイトだと思うのですがすでに閉鎖されているようでした。

行き先不明でした

このメールが届いて3日なのですが、すでに閉鎖されてしまったのか、はじめから稼働していなかったのか詳細はわかりません。こういった連中のやることは理解不能ですわ。

リンクアドレスは「https://applecc.jp/」となっています。住所検索してみましたが不明となりました。
アドレス自体もAppleとは無関係な感じですね。

発信元を調べる

メールヘッダを表示させて発信元を確認してみます。

APPLE <Applejp-account-update@uwxxr07.cn>
アカウントで異常な行為が検出されたため
宛先:●●●<●●●@●●●>
Mime-Version:1.0
Content-Type:text/html; charset=”utf-8″
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; s=defult; d=uwxxr07.cn; h=Message-ID:From:To:Subject:Date:MIME-Version:Content-Type: Content-Transfer-Encoding; i=Applejp-account-update@uwxxr07.cn; bh=XuOl3vg8DFv53fOYUZGq1D3S6CJImNEEelrXZp+s9dY=; b=DHk1j10j9qTxzRgSDO3adg+e911cWIjKt1tQMSBec8AZx9eaQET1eRpxhrobCZfgcMMQuln7FtCA eTbpdkqa2Ln7gLPsqnkzMUF4AlMIrCTXnCQPtDt5YgtLyICFtFEW8lU367KpCYCe/+J+3Va1djft aAqH7/nrhwjm9wo9BW8=
Return-Path:<Applejp-account-update@uwxxr07.cn>
X-Antivirus:avast (VPS 22021900)
Content-Transfer-Encoding:base64
Received:(qmail 98520 invoked from network); 19 Feb 2022 22:33:55 +0900
Received:from unknown (HELO mgw3.zenno.net) (192.168.0.148) by msv2.zenno.net with SMTP; 19 Feb 2022 22:33:55 +0900
Received:from mgw3.zenno.net (localhost [127.0.0.1]) by mgw3.zenno.net (Postfix) with ESMTP id 146F114325 for <●●●@●●●>; Sat, 19 Feb 2022 22:33:55 +0900 (JST)
Received:from mgw3.zenno.net ([127.0.0.1]) by mgw3.zenno.net (mgw3.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id uT6TVPZiGYya for <●●●@●●●>; Sat, 19 Feb 2022 22:33:54 +0900 (JST)
Received:from uwxxr07.cn (unknown [134.122.147.192]) by mgw3.zenno.net (Postfix) with ESMTP id 8F44414322 for <●●●@●●●>; Sat, 19 Feb 2022 22:33:54 +0900 (JST)
<20220219213352828780@uwxxr07.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

発信元のメールアドレスは「Applejp-account-update@uwxxr07.cn

こいつの送信サーバーの所在地はというと、住所検索の結果、日本国内の東京都新宿区3丁目38でした。ここ新宿駅の中みたいですね。
下にあるIPアドレス「134.122.147.192」でも同じ結果でしたので、まぁ新宿区なのでしょう。

東京都新宿区でした

「APPLE アカウントで異常な行為が検出されたため」は詐欺メール

まぁ、件名も本文の日本語も怪しさプンプンですし、cnドメインが出てきた時点で真っ黒ですわ。

こんな迷惑メールに騙される人もいないとは思いますし、リンク先のフィッシングサイトも稼働はしていないようなので危険はありません。しかし、Amazon名義で同じような迷惑メールも流通しているようですし、フィッシングサイトも稼働中かもしれません。
国立大学法人電気通信大学 情報基盤センターからもAppleを騙る詐欺メールに関する注意喚起で注意を促しています。

とにかく怪しいと思ったら本文中のリンクはクリックしないのが大前提です。

お気を付け下さい。

コメント

タイトルとURLをコピーしました