支払いの問題でApple IDがロックされました。【警告】はフィッシング詐欺メール

スポンサーリンク

「Apple STORE 支払いの問題でApple IDがロックされました。【警告】」という件名のメールが届きました。

Apple STORE 支払いの問題でApple IDがロックされました。【警告】というメール

Apple STOREを装うフィッシング詐欺メールはあまり記憶にありません。
今回届いたメールの文面・体裁は以下のおとりとなっています。

「Apple STORE 支払いの問題でApple IDがロックされました。【警告】」という件名のメール

「Apple STORE 支払いの問題でApple IDがロックされました。【警告】」という件名のメール

ケースID : CID5139-4799095723
このメッセージは、お使いのApple IDことを通知することです (●●●@●●●) セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたApple IDを使用することはできません。
Appleサポート

Apple ID | サポート | プライバシーポリシー
Copyright © 1999-2020 Apple Inc.
All Rights Reserved.

メールの内容を呼んでみると、支払いの問題以前に不正アクセスなのではないかと思います。

それから、いつものことですが日本語がおかしいですね。

あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。

めちゃくちゃな日本語である面「意味不明」です。

なぜあなたはこのメールを受け取りました。

そんなこと知らん!!

これだけでもまともなメールではないなと気づくでしょう。全くの嘘っぱち、フィッシング詐欺メールです

リンクをクリックするとどこへいくのでしょうか?

いつものようにリンクをクリックしてみます。
フィッシングサイトの入口につながる扉となる中央にあるリンク →あなたの身元を確認する をクリックしてみると
ブラウザのブロックをすり抜けて以下のようなサイトに飛んでいきます。
良くできてはいますが、もちろんAppleとは全く関係のないフィッシング詐欺サイトです。

リンク先アドレスが https://1d-manage-vl5b2ej40vukcb4g9mksu75u86.grhihkhi.com/#/login?id=38897155.8.47&t=1602484292 とAppleとは無関係なのがこれでもわかります。

Appleを装うフィッシング詐欺サイト

Appleを装うフィッシング詐欺サイト

本物と見間違うような出来ですが、上部のメニューバーやその下のサインインなどサイト内のリンクはリンク先不明か未設定でとてもいい加減なものです。

試しに肝心のAppleIDに適当な文字を入力したところ、パスワードももとめられたので適当な数字を入力したところ

Apple IDまたはパスワードが違います。
パスワードをお忘れですか?

となり、それ以上先へは進めませんでした。まともなAppleIDを入れないとダメなのかな???
それなりに良くできているというか、個人情報を盗もうとする執念というか、感心してしまいます。

送信元はどこだ?

いつものようにメールヘッダを表示させてみると

Apple stores <info@twitter.com>
支払いの問題でApple IDがロックされました。【警告】
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:text/html; charset=utf-8
X-Relaying-Domain:arefmk.com
Return-Path:<postmaster@arefmk.com>
X-Mailer:PHPMailer 6.1.6 (https://github.com/PHPMailer/PHPMailer)
X-Google-Dkim-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20161025; h=x-gm-message-state:date:to:from:subject:message-id:mime-version :content-transfer-encoding; bh=QFgr+iPG5BpTR2Aq3R8nVq2MLTwqpPxRc6j6kUN1GEw=; b=GRNykorCeqgxOKW5vHONuGsCTyLgVh+YEUWD50dzKGL8Z50mj19N6ehCIclskdjXie oLdVDl1Vmf9kI1FraskbLOSs62ns6CdaTaVJTeSSDAC2TWopEPOgvXWelr+Z96m95PuM 9oP7Hf+2FNJ/8iEKm/PghoahjytuHNWaDdTlxejBWqI7dg68KTa3+hJJbWWIV3tA2wc/ xAKYgoZkPxLJt+85bLeKxdo/hwI1fBn5PuKm+MYjTNVgzYNmiXjilKE+AvUpHRHCO0Ng 02cXR8aev9m3+nXvUL2hLc5cnK1negFCdCQODvZyq4FX50d13rfow6JVXPUH6euQWW0R HqPg==
X-Received:by 2002:a17:90b:11d6:: with SMTP id gv22mr10882127pjb.159.1602373807413; Sat, 10 Oct 2020 16:50:07 -0700 (PDT)
Content-Transfer-Encoding:8bit
Received:(qmail 39267 invoked from network); 11 Oct 2020 08:50:09 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 11 Oct 2020 08:50:09 +0900
Received:from mail-pf1-f226.google.com (mail-pf1-f226.google.com [209.85.210.226]) by mgw2.zenno.net (Postfix) with ESMTP id BFD02946AA for <●●●@●●● >; Sun, 11 Oct 2020 08:50:08 +0900 (JST)
Received:by mail-pf1-f226.google.com with SMTP id k8so10150731pfk.2 for <●●●@●●● >; Sat, 10 Oct 2020 16:50:08 -0700 (PDT)
Received:from ZZZr ([52.231.54.99]) by smtp-relay.gmail.com with ESMTPS id z8sm1844005pjl.1.2020.10.10.16.50.06 for <●●●@●●● > (version=TLS1_2 cipher=ECDHE-ECDSA-AES128-GCM-SHA256 bits=128/128); Sat, 10 Oct 2020 16:50:07 -0700 (PDT)
<FUCKCC-38897155.8.47-1602373805@twitter.com>
X-Gm-Message-State:AOAM531sOrhJyzAbd6VN1j8wI9zPZDkkpxepdESjLoGAb6SFfbWGCc5x RRC0XYfm6r4KcanUZlb28QfbUoNkgopTwWvTsuotPn4PIoUbQg==
Delivered-To:●●●@●●● 
X-Google-Smtp-Source:ABdhPJyRLmp0YIZJaaXFAT/XVP8eSYW9BufQz2CH3p3SkKPJNhMOO1HpYkzcXocmBOFvvQYNuW6SA+UnFnCA

Return-Pathを見てみます。

Return-Path:<postmaster@arefmk.com>

全然関係ないドメインが出てきました。この時点でもう詐欺メールなのは確実です。

支払いの問題でApple IDがロックされました。【警告】というメールはフィッシング詐欺メール

フィッシング詐欺メールは、開いただけで問題が起こることはあまりありません。でも、やはり不安だという場合は、セキュリティソフトなどでお使いのパソコンをスキャンしてみることをオススメします。何もなければひと安心ですからね。

万一、リンクをクリックしてAppleIDなど個人情報を入力してしまった場合は、ただちに正規のAppleIDのWebサイトでパスワードを変更するようにして下さい。

タイトルとURLをコピーしました