最近Appleを名乗る詐欺メールが良く届きます。
「apple 迷惑メール」
「アップル 詐欺メール」
「アップル フィッシング詐欺」
などのワードで検索される方におすすめです。
目次
たった今Appleから「アカウントがヤバイ」的なメールが来た
というか定期的にこの手の迷惑メールが来てたんですが、それがまた来たという感じですね。
何故迷惑メールと分かるのか?
それは明らかに日本語がおかしいからです。
でも、今回来たメールはなんだかマジっぽさそうです。
ちなみにアイキャッチ画像(当ブログのメイン画像)がそのメールのスクショです。
偽Appleから届いたメール本文
以下が、今回届いたメールの内容です。
”
お客様各位、
あなたのApple IDのパスワード (********@**.jp) 正常にリセットされました。
この変更を加えなかった場合、または権限のないユーザーがあなたのアカウントにアクセスしたと思われる場合は、 iforgot.apple.com すぐにパスワードをリセットしてください。 その後、Apple IDのアカウントページにログインします。https://appleid.apple.com セキュリティ設定を確認および更新します。
24時間以内にこのメッセージを確認するまで、アカウントは保護されます(ロックされます)。.
Appleサポート
”
改めて見るとやっぱり日本語がおかしいですが、それでも今までのメールに比べ筋が通ってる気がします。
結果的に詐欺メールでした
でも手口がかなり上手いです。
まず、このメールのリンク部分をまとめます。
・iforgot.apple.com(本文)
・https://appleid.apple.com(本文)
・Apple ID(フッター)
・Support(フッター)
・個人情報保護方針(フッター)
フッターに掲載されていたリンクテキストは上記の引用文の中にはありません。
そして、フッター部分のリンクテキスト(個人情報保護方針など)は本当に公式のAppleにリンクしていました。
とは言えUS版のサイトに飛んだので、日本人の我々からしたらそれでも怪しいですが。
そして本文中にあった「iforgot.apple.com」などのURLも、確かに公式に実在するようです。
しかし、実際にURLをクリックして飛んだ先は、全く違うURLでした。
つまり、「iforgot.apple.com」に飛ぶと見せかけて、実際は全く違うURLに飛ぶということです。
危ない!
送信主(From)が「Apple」なのにアドレスが「google」だった
メールソフトで表示されるFromの名前が「Apple」で、HTMLメールのデザインも明らかにAppleでした。
なのに、メールアドレスが「adsense-noreply@google.com」だったのです。
Apple公式がgoogleを絡めたメアドを作るはずがありません。
というわけで詐欺メール確定です。
そしてもう一つ気付きました。
メアドの「adsense-noreply」です。
「アドセンス」と書かれています。
これは僕のブログにも掲載してる「グーグルアドセンス広告」のことを指しています。
つまりこのメール送信者は、僕がアドセンスアカウントの所持者だと知っている可能性が高いです。
もちろん偶然かもしれませんが、何か繋がりを感じます。
まとめ
Appleを名乗る詐欺メールに注意しましょう。
アクセスして速攻ウイルスが入れられる可能性は低いでしょうが、「アカウント停止」という内容から、ログインパスワードを入力させる手口であることは明らかです。
パッと見「私のアカウントが停止?ヤバイ!」と思わせる内容なので、ネットに疎い方は騙されるかもしれませんね。
僕は幸いwebの知識があったので、リンク箇所をマウスオーバーした時に左下に表示されるリンク先が別物だと気付き、詐欺だと確信できました。
とか言って自分のアカウントが普通に停止したりして・・・w