「Apple IDについての重要なお知らせ」というメールが詐欺か分析する

公開日:2020/4/6

「Apple IDについての重要なお知らせ」というメールが届いたので、詐欺かどうか分析してみます。

まず、文面は以下の通りです。

Apple IDについての重要なお知らせ

Apple IDユーザーの皆様、これは非常に重要なメールです。アカウントのログインIPの異常により、一部の情報が失われるため、アカウント情報の更新が完了するまで、一部のアカウント権限をロックさせていただきます。この期間中は、アカウントからアプリを使用してダウンロードすることはできません。手順に従ってアカウント情報をご更新ください。ご理解いただきありがとうございます。ご不便をおかけして申し訳ありません。

アカウント更新

3営業日以内に情報が更新されない場合、アカウントは完全に廃止されます。

ご迷惑をかけて、大変申し訳ございません。

Apple サポートセンター

このメールがどこから送信されてきたものか、メールヘッダーで調べてみます。

From: Apple <apple_support@order.pdrconceptdesign[.]com>
Return-Path: <apple_support@order.pdrconceptdesign[.]com>

1 2	From: Apple <apple_support@order.pdrconceptdesign[.]com> Return-Path: <apple_support@order.pdrconceptdesign[.]com>

送信者名はAppleとなっていますが、pdrconceptdesign.comというドメインが用いられています。

これはAppleではありません。

次に、誘導しようとした先のwebサイトを確認します。

<a href=3D"http://redirect-helps.info/" style=3D"line-height:18px;color:#08c;text-decoration:none;" rol=
e=3D"link">

1 2	<a href=3D"http://redirect-helps.info/" style=3D"line-height:18px;color:#08c;text-decoration:none;" rol= e=3D"link">

http://redirect-helps[.]info というURLが出てきました。

このwebサイトに安全を確保したうえでアクセスしてみます。

すると、

https://attention-risk-warning-assistant-support-id-apple[.]info/rnd_nidvcss?_vent=logn1

1	https://attention-risk-warning-assistant-support-id-apple[.]info/rnd_nidvcss?_vent=logn1

というURLにリダイレクトされていることが分かりました。

こちらにいくと、

偽のAppleID入力画面が表示されます。

attention-risk-warning-assistant-support-id-apple[.]infoというドメインですが、Whois情報（当サイトの無料オンラインツール：Whois情報検索）を見てみると

Domain Name: ATTENTION-RISK-WARNING-ASSISTANT-SUPPORT-ID-APPLE.INFO
Registry Domain ID: D503300001183705113-LRMS
Registrar WHOIS Server: whois.reg.com
Registrar URL: http://www.reg.com
Updated Date: 2020-04-02T14:45:55Z
Creation Date: 2020-04-02T14:45:53Z
Registry Expiry Date: 2021-04-02T14:45:53Z
Registrar Registration Expiration Date:
Registrar: Limited Liability Company "Registrar of domain names REG.RU"
Registrar IANA ID: 1606
Registrar Abuse Contact Email: abuse@reg.ru
Registrar Abuse Contact Phone: +7.4955801111
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: Privacy Protection
Registrant State/Province:
Registrant Country: RU
Name Server: NS1.REG.RU
Name Server: NS2.REG.RU
DNSSEC: unsigned

Domain Name: ATTENTION-RISK-WARNING-ASSISTANT-SUPPORT-ID-APPLE.INFO

Registry Domain ID: D503300001183705113-LRMS

Registrar WHOIS Server: whois.reg.com

Registrar URL: http://www.reg.com

Updated Date: 2020-04-02T14:45:55Z

Creation Date: 2020-04-02T14:45:53Z

Registry Expiry Date: 2021-04-02T14:45:53Z

Registrar Registration Expiration Date:

Registrar: Limited Liability Company "Registrar of domain names REG.RU"

Registrar IANA ID: 1606

Registrar Abuse Contact Email: abuse@reg.ru

Registrar Abuse Contact Phone: +7.4955801111

Reseller:

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited

Domain Status: addPeriod https://icann.org/epp#addPeriod

Registrant Organization: Privacy Protection

Registrant State/Province:

Registrant Country: RU

Name Server: NS1.REG.RU

Name Server: NS2.REG.RU

DNSSEC: unsigned

ドメインの登録は4月2日、Privacy Protectionと保護されていますが登録はロシアのようです。

「Apple IDについての重要なお知らせ」はフィッシング詐欺メールです

明らかにAppleとは関係のないフィッシング詐欺を目的としたものですから、個人情報やAppleIDなどを入力しないようにしてください。

カテゴリ：フィッシング
タグ：Apple,Apple ID,スパムメール,フィッシング詐欺

「Apple IDについての重要なお知らせ」というメールが詐欺か分析する

「Apple IDについての重要なお知らせ」はフィッシング詐欺メールです

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「Apple IDについての重要なお知らせ」というメールが詐欺か分析する

「Apple IDについての重要なお知らせ」はフィッシング詐欺メールです

関連記事

関連記事

JCBの会員専用WEBサービス「MyJCB（マイジェーシービー）」 【重要：必ずお読みください】というメールがフィッシング詐欺か検証する

マイナポイント第2弾】20,000円分のポイントプレゼント！というメールがフィッシング詐欺かを検証する

「楽天カードから緊急のご連絡」というメールを分析する

【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

Amazon株式会社から緊急のご連絡メ-ル番号:23083053 というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

JCBの会員専用WEBサービス「MyJCB（マイジェーシービー）」【重要：必ずお読みください】というメールがフィッシング詐欺か検証する