Appleから不正ログインを煽るメールが届いても不正メールの可能性があるので慎重に対応しよう

applespam200.jpg本日だけでかなり多くのAppleのなりすまし不正メールが届いている。メールのタイトルは「あなたのApple IDのセキュリティ質問を再設定してください。」というもので、不正ログインがあった旨を知らせている内容である。
しかしこのようなメールが届いても、そのメールが不正メールかもしれないので注意して慎重に対応しよう。まずはそのメール内容の中身のドメイン名をよくみて、クリック先のURLがAppleのものでなければ無視するべきである。

▼Appleになりすました不正メール
applespamgifu.jpg

上記のメールはほぼ本物と同じ。
唯一違うのは「こちら」をクリックすると開くURLがAppleでないことだけである。

htmlメールなので、ソースを開くと内容がわかる。

▼秀丸メールで見るとhtmlソースがそのまま表示されている
vnspam.jpg

この問題を解決するには...のリンク先URLは
[http://gdr3-support-redirect-app1e.com]
となっている。
これはApple社のドメインではない。

アップル社からのメールに使われているリンク先は「apple.com」か「iCloud.com」しか使われていないはずである。
「store.apple.com」や「iforgot.apple.com」のように「******.apple.com」というサブドメインは使用しているが、この2つ以外はない。

出典→https://support.apple.com/ja-jp/HT201679

今回の不正メールは、まぎらわしいが、よく見ると
・「apple」ではなく「app1e」になっている(lではなく1)
・サブドメインなら「.」でつながるはずだが「-」である(まったく別のドメインである)
ということがわかる。

上記のメール発信元はベトナムになっているのもおかしい。

ちなみに、同日多数届いたメールの発信元を調べると複数の国のものが使われていた。

▼発信元がキルギス
applespam01.jpg

▼発信元がロシア
applespam02.jpg

▼発信元がブルガリア
applespam03.jpg

▼発信元がカザフスタン
applespam04.jpg

不正メールはますます巧妙になっている

不正メールはますます巧妙になっており、うっかりするとだまされてしまうかもしれない。より注意を深めるとともに、だまされないためのしくみとして、テキストメールで受信するということを心がけたい。

テキストメールを扱えるメールソフトとして秀丸メールは優秀なメールソフトである。

秀丸メール
http://hide.maruo.co.jp/software/tk.html

秀丸メールは有料(シェアウェアソフト)で、2000円(税別)だが、価格以上の価値あるメールソフトである。なお、秀丸エディタ4000円(税別)のユーザーなら、秀丸メールは無料で使うことができる。

▼秀丸メールの料金表
http://hide.maruo.co.jp/swreg/price.html より

ソフトウェア名 2014年4月1日から
(消費税8%)
秀丸エディタ 4,320円
秀丸メール(単品) 2,160円


このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2018/04/applespam.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2018/04/applespam.html」をQRコードで表示「https://dm2.co.jp/2018/04/applespam.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。