「Apple IDについての重要なお知らせ」というメールが詐欺か分析する
公開日:
「Apple IDについての重要なお知らせ」というメールが届いたので、詐欺かどうか分析してみます。
まず、文面は以下の通りです。
Apple IDについての重要なお知らせ
Apple IDユーザーの皆様、これは非常に重要なメールです。アカウントのログインIPの異常により、一部の情報が失われるため、アカウント情報の更新が完了するまで、一部のアカウント権限をロックさせていただきます。この期間中は、アカウントからアプリを使用してダウンロードすることはできません。手順に従ってアカウント情報をご更新ください。ご理解いただきありがとうございます。ご不便をおかけして申し訳ありません。
アカウント更新
3営業日以内に情報が更新されない場合、アカウントは完全に廃止されます。
ご迷惑をかけて、大変申し訳ございません。
Apple サポートセンター
このメールがどこから送信されてきたものか、メールヘッダーで調べてみます。
1 2 |
From: Apple <apple_support@order.pdrconceptdesign[.]com> Return-Path: <apple_support@order.pdrconceptdesign[.]com> |
送信者名はAppleとなっていますが、pdrconceptdesign.comというドメインが用いられています。
これはAppleではありません。
次に、誘導しようとした先のwebサイトを確認します。
1 2 |
<a href=3D"http://redirect-helps.info/" style=3D"line-height:18px;color:#08c;text-decoration:none;" rol= e=3D"link"> |
http://redirect-helps[.]info というURLが出てきました。
このwebサイトに安全を確保したうえでアクセスしてみます。
すると、
1 |
https://attention-risk-warning-assistant-support-id-apple[.]info/rnd_nidvcss?_vent=logn1 |
というURLにリダイレクトされていることが分かりました。
こちらにいくと、
偽のAppleID入力画面が表示されます。
attention-risk-warning-assistant-support-id-apple[.]infoというドメインですが、Whois情報(当サイトの無料オンラインツール:Whois情報検索)を見てみると
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Domain Name: ATTENTION-RISK-WARNING-ASSISTANT-SUPPORT-ID-APPLE.INFO Registry Domain ID: D503300001183705113-LRMS Registrar WHOIS Server: whois.reg.com Registrar URL: http://www.reg.com Updated Date: 2020-04-02T14:45:55Z Creation Date: 2020-04-02T14:45:53Z Registry Expiry Date: 2021-04-02T14:45:53Z Registrar Registration Expiration Date: Registrar: Limited Liability Company "Registrar of domain names REG.RU" Registrar IANA ID: 1606 Registrar Abuse Contact Email: abuse@reg.ru Registrar Abuse Contact Phone: +7.4955801111 Reseller: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Privacy Protection Registrant State/Province: Registrant Country: RU Name Server: NS1.REG.RU Name Server: NS2.REG.RU DNSSEC: unsigned |
ドメインの登録は4月2日、Privacy Protectionと保護されていますが登録はロシアのようです。
「Apple IDについての重要なお知らせ」はフィッシング詐欺メールです
明らかにAppleとは関係のないフィッシング詐欺を目的としたものですから、個人情報やAppleIDなどを入力しないようにしてください。
関連記事
カテゴリ:フィッシング
タグ:Apple,Apple ID,スパムメール,フィッシング詐欺