「Apple IDのログイン異常」はフィッシング詐欺メール

スポンサーリンク

Amazon Services Japanより「Apple IDのログイン異常」というメールが来ました。

AmazonとAppleが業務提携でもしたのかと思いましたが、どうやらフィッシング詐欺メールのようです。

Apple IDのログイン異常

おくられてきたメールの文面は以下のようなものでした。

Apple IDのログイン異常

Apple IDのログイン異常メールの文面

Apple IDユーザーの皆様、これは非常に重要なメールです。アカウントのログインIPの異常により、一部の情報が失われるため、アカウント情報の更新が完了するまで、一部のアカウント権限をロックさせていただきます。この期間中は、アカウントからアプリを使用してダウンロードすることはできません。手順に従ってアカウント情報をご更新ください。ご不便をおかけして申し訳ありません。
アカウント更新
3営業日以内に情報が更新されない場合、アカウントは完全に廃止されます。
ご迷惑をかけて、大変申し訳ございません。
Apple サポートセンター

贈り主はAmazon Services Japanとなっていますが、なぜAmazonがApple IDの管理をしているんだ???
まずここで理不尽さを感じますね。

アカウントのログイン異常によりアカウントの権限をロックするぞ!と何やらこれも脅迫めいた内容です。

できるもんならやってみい!! と内心思ったりもするのですが、いつものように調べてみました。

スポンサードリンク

リンクをクリックするとどうなる?

いつものようにリンクをクリックして確認してみます。

リンクは4個所、

  • アカウント更新
  • Apple ID
  • サポート
  • プライバシーポリシー

下3個所はどうやら本物のAppleのサイトに飛ぶようです

残りのアカウント更新ですが、ここに設定してあるリンクのアドレスは

mtj.kctgkw.cn

cnですから「CHINA」そう、中国のドメインです。Apple とは関係なさそうですね。

でクリックするといつもの赤い画面で「ブラウザブロック」接続拒否されます。

セキュリティエラー

セキュリティエラー

最近の中国・中国共産党は現実世界でも人の迷惑も顧みずあちらこちらで暴れまくっていますが、ネットの世界でもやりたい放題なのでしょうか。

スポンサードリンク

送信元を探ってみました

いつものように、ヘッダから送信元を推測してみます。

ヘッダの内容は以下のようなものです。

Amazon Services Japan <service15@sd14.g35i9.com>
Apple IDのログイン異常
宛先:●●●<●●●@●●●>

Domainkey-Signature:a=rsa-sha1; c=nofws; q=dns; s=g35i9; d=sd14.g35i9.com; b=gzn4aB1e/8Z92wLa9dcIWt/Zig+fICbpaJL/syGixVCNOaSCXQw1JxVHR1UFmtFE86wHchM19mo4 BzFMOPCg4DnBnc/JCHw7nLLM+2VlpwWrq0Kv/DSn+GP0zqTDEuIdRDjV2p7nd1ccZv/DJli1uefu j5GHVR1t6qvLTj/J/pY=;
Content-Type:text/html; charset=”utf-8″
X-Envelope:S25R_match
Dkim-Signature:v=1; a=rsa-sha1; c=relaxed/relaxed; s=g35i9; d=sd14.g35i9.com; h=From:To:Subject:Message-ID:Date:Content-Type:Content-Transfer-Encoding; i=service15@sd14.g35i9.com; bh=wrAkGxQmpJBh+SuU+aOXljqt06k=; b=cWD7z99lvnkeq6XwNmLxeaPu5rnj/S8uIIo85Bfgvt+OOfKpuGN55Mcz0+vXBELGoYHUxIps+Y9k ZotKxKjpOeLAMFVjRdlwr12HQqaQxlt514uQd7aNZ48QC6XgYwyho9p9T8yuRmeN0PgMctIUQuUb 9lns747pFV55Ame86qU=
X-Priority:3
Return-Path:<service15@sd14.g35i9.com>
X-Mailer:yGycrWcjIS 2
Content-Transfer-Encoding:quoted-printable
Received:(qmail 58346 invoked from network); 1 Aug 2020 22:57:55 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 1 Aug 2020 22:57:55 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 612CC2F413 for <●●●@●●●>; Sat, 1 Aug 2020 22:58:52 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id rY80ty6LJa0j for <●●●@●●●>; Sat, 1 Aug 2020 22:58:52 +0900 (JST)
Received:from sd14.g35i9.com (unknown [103.127.83.93]) by mgw.zenno.net (Postfix) with ESMTP id CD0D62F410 for <●●●@●●●>; Sat, 1 Aug 2020 22:58:51 +0900 (JST)
Received:by sd14.g35i9.com id h4lqg00e97c6 for <●●●@●●●>; Sat, 1 Aug 2020 21:58:11 +0800 (envelope-from <service15@sd14.g35i9.com>)
<556d3ce07948e2e0c46fe7d32f3d4faf@sd14.g35i9.com>
Delivered-To:●●●@●●●

Return-Pathを見ると、送信元は「service15@sd14.g35i9.com」のようです。
このメールアドレスは他のフィッシング詐欺メールでも使用されているようです。
同じようなことを手広くやっているのでしょう。

ちょっと見では amazon co jp  が入っていてもっともらしく見えますが、amazonとは全く関係ないのでしょうね。
グローバルIPアドレス「103.127.83.93」を住所検索してみたところ、
今回は今現在中共のごり押しで騒然としている「香港」でした。

香港から来たフィッシング詐欺メール

香港から来たフィッシング詐欺メール

香港もとうとう中国に飲み込まれてしまいそうですね。

スポンサードリンク

「Apple IDのログイン異常」はフィッシング詐欺メール

ですので、うっかりクリックして個人情報など入力しないように気をつけましょう。

AmazonからApple iDのお知らせメールなんてどう考えてもおかしいでしょ。

タイトルとURLをコピーしました