• 記事をシェア
  •  
  •  
  •  
  • B! 
  •  

Appleを騙るフィッシングメールの例

最近、iPhoneの世界的な人気を受け、Apple IDが乗っ取られたり不正使用される事件が多発しています。 フィッシングメールには十分注意しましょう。

フィッシングメールの例

これは2015年07月30日に実際に当サイトに届いた、Appleを騙るフィッシングメールです。 タイトルは「Important notice : Your iTunes account will be limited (重要なお知らせ:あなたのiTunesアカウントは制限されます) 」となっています。 しかし本文中には、具体的にiTunesアカウントが、なぜ、そしてどのように制限されるかが書かれていません。 また「Visit the My Apple ID website」と書かれたリンク先は、 本来の「My Apple ID」のURL:https://appleid.apple.com/jp/とは全く異なる、IPアドレス直打ちの8.36.47.59から始まるアドレスになっています。 また、差出人メールアドレスも、名称は「Apple」ですがドメイン名が「appleemail.com」とアヤシサ爆発のアドレス。
iPod/iPad/iPhoneで メールの差出人アドレスを確認するには、差出人名をタップします。 またリンク先のURLを表示するには、そのリンクを長押しします。
おそらく、このメール中のリンクをクリックすると、本物そっくりのニセ「My Apple ID」サイトでパスワードを搾取されるか、 あるいはウイルスやマルウェアが仕掛けられたページに飛ばされるのでしょう。 このようなメールが届いたときは、本文中のリンクはクリックせずに、 正規のアップルのサイト : My Apple ID (https://appleid.apple.com/jp/) にログインしてみて、本当のアップルからの通知などがないか確かめましょう。 My Apple ID(アップル)

フィッシングメール・コレクション

当サイトに届いた、Appleを騙るフィッシングメールの数々です。
iCloudの容量不足を装ったメールです。 日本語がところどころおかしかったり、リンクがフランス語になっているところがとても怪しい・・・
こちらは最近はやりの、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[Eメール]」などと付いている時点でとても怪しい!! そしてとても不自然な日本語。
ここでメール内のリンクをタップして、Apple IDとパスワードを入力してしまうと、 犯人によってApple IDが乗っ取られ、登録したクレジットカードやiTunesカードが不正に使用されてしまいます。
こちらも、Apple IDアカウントロックを騙るフィッシングメールです。 タイトルの先頭に「[RE]」などと付いている時点でとても怪しい!! 日本語ではまず使わない「親愛な」で始まる書き出しや、それに続く受取人の名前が、メールアドレスになっているところなどが、フィッシングメールの典型ですね。
よくある、アカウント情報の確認が必要です、と言ってIDとパスワードを入力させるフィッシングメールです。 48時間以内に、と時間を区切って焦らせようとしています。 確認が必要な具体的な理由は何も書かれていません。 メール中のリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
「親愛な」なとどいうビジネスメールでは使用されないフレーズ、そしてそれに続く宛名が、ユーザー名ではなくメールアドレスになっている時点でフィッシングメール確定です。 メール中にある「アカウント確認」と書かれているリンクは、長押ししてURLを表示させるとわかりますが、全然アップルと関係ないものです。
タイトルが文字化けしている時点で要注意メール。 「mail_to」なとどいう文字列を含む怪しいメールの宛先と、とても不自然な日本語表記でフィッシングメール確定です。また2019年に届いたのに、Copyrightが「2017」となっています。 メール中にある「アカウント更新」と書かれているリンクは、長押ししてURLを表示させると ドメインに「...appleid-apple.info」とあり、一見それっぽいところが注意すべきポイントです。
タイトルの先頭に「Re:」とついている時点で要注意メール。 受取人の名前を知らないので「Dear Customer」でごまかしています。 そして文末に「このメールを開いてから24時間以内にアップデートが必要」との怪しい記述。 メールを開いた時刻は、送信者にはわかりません。
上のフィッシングメールの日本語版ですね。 タイトルの先頭には「Re:」は無くなっていますが、まずタイトルの英語が不自然。 宛名はやはり「Dear Customer」でごまかしています。 そして本文の日本語も不自然。 ブラウザが「ThunderBird」って、それはメールクライアントソフトの名前でしょうに。 そもそも本文が日本語なのに、タイトルと宛名が英語のままなので簡単に見破れますね。