本日だけでかなり多くのAppleのなりすまし不正メールが届いている。メールのタイトルは「あなたのApple IDのセキュリティ質問を再設定してください。」というもので、不正ログインがあった旨を知らせている内容である。
しかしこのようなメールが届いても、そのメールが不正メールかもしれないので注意して慎重に対応しよう。まずはそのメール内容の中身のドメイン名をよくみて、クリック先のURLがAppleのものでなければ無視するべきである。
▼Appleになりすました不正メール
上記のメールはほぼ本物と同じ。
唯一違うのは「こちら」をクリックすると開くURLがAppleでないことだけである。
htmlメールなので、ソースを開くと内容がわかる。
▼秀丸メールで見るとhtmlソースがそのまま表示されている
この問題を解決するには...のリンク先URLは
[http://gdr3-support-redirect-app1e.com]
となっている。
これはApple社のドメインではない。
アップル社からのメールに使われているリンク先は「apple.com」か「iCloud.com」しか使われていないはずである。
「store.apple.com」や「iforgot.apple.com」のように「******.apple.com」というサブドメインは使用しているが、この2つ以外はない。
出典→https://support.apple.com/ja-jp/HT201679
今回の不正メールは、まぎらわしいが、よく見ると
・「apple」ではなく「app1e」になっている(lではなく1)
・サブドメインなら「.」でつながるはずだが「-」である(まったく別のドメインである)
ということがわかる。
上記のメール発信元はベトナムになっているのもおかしい。
ちなみに、同日多数届いたメールの発信元を調べると複数の国のものが使われていた。
▼発信元がキルギス
▼発信元がロシア
▼発信元がブルガリア
▼発信元がカザフスタン
不正メールはますます巧妙になっている
不正メールはますます巧妙になっており、うっかりするとだまされてしまうかもしれない。より注意を深めるとともに、だまされないためのしくみとして、テキストメールで受信するということを心がけたい。
テキストメールを扱えるメールソフトとして秀丸メールは優秀なメールソフトである。
秀丸メール
http://hide.maruo.co.jp/software/tk.html
秀丸メールは有料(シェアウェアソフト)で、2000円(税別)だが、価格以上の価値あるメールソフトである。なお、秀丸エディタ4000円(税別)のユーザーなら、秀丸メールは無料で使うことができる。
▼秀丸メールの料金表
http://hide.maruo.co.jp/swreg/price.html より
| ソフトウェア名 | 2014年4月1日から (消費税8%) |
| 秀丸エディタ | 4,320円 |
| 秀丸メール(単品) | 2,160円 |
さくらインターネットの迷惑メール対策強化はスパムアサシンのuser_prefsファイルのスコアを編集する
迷惑メールの送信元が自分のメールアドレスだとしてもヘッダ解析でfromのIPアドレスを調べると違うことがわかる
さくらインターネットの迷惑メールフィルタに強度設定ができるようになった、弱め→推奨に変更してみる
迷惑メールかどうかを調べる手段のひとつに「メールのヘッダ解析」という手法がある、GogleToolboxのMessageheaderを使ってみる
楽天からの「注文内容ご確認」に関するメールに注意!4/11には大量に迷惑メールが送信されている!
コメント