システム更新の問題により、AppleIDがロックされています。【警告】というメールがフィッシング詐欺か検証する
公開日:
「システム更新の問題により、AppleIDがロックされています。【警告】」というメールがフィッシング詐欺か検証します。
誰かが別のIPでアカウントにアクセスしたのでアカウントを確認して欲しいという内容です。
文面は以下の通りです。
システム更新の問題により、AppleIDがロックされています。【警告】
このメッセージは、お使いのApple IDことを通知することです (example@example.com) セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。
あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。
Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright コピーライトマーク 2020 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.
かなり怪しい日本語なのでフィッシング詐欺メールだと考えられますが、一応送信元を調べてみます。
1 2 |
From: Apple stores <info@twitter.com> Return-Path: <postmaster@westlakefire.org> |
送信者名はApple storesとなっていますが、送信者メールアドレスはなぜかTwitterになっています。
また、Return-Pathはpostmaster@westlakefire.orgとなっており、Appleとは全く関係がありません。
送信元サーバーを調べてみます。
1 |
Received: from vultrguest ([167.179.68.196]) |
167.179.68.196というIPアドレスですが、これは日本国内です。
DNSサーバーを見るとVPSサーバーを提供するvultr.comとなっており、ISPはvultrの親会社であるChoopa, LLCとなっています。
次に、リンクの誘導先を調べてみます。
1 2 3 4 |
<a rel="nofollow" target="_blank" href="https://qf0465njhkc1psf63ptgkbc97e.2yqr2t.com/go?id=2131931945" style="line-height:18px;color:#08c;text-decoration:none;" id="yui_3_2_0_1_15905091491854223"> あなたの身元を確認する</a> |
となっており、qf0465njhkc1psf63ptgkbc97e.2yqr2t.com(IPアドレス:34.92.164.181)が誘導先のようです。
このIPアドレスはGoogleのものですが、Googleのサービスを利用して立ち上げられています。
同時に、このURLから実際にはhttps://storage.googleapis[.]com/go0315/a/stop.htmlへとリダイレクトされます。
現時点は上記のようにAppleデバイスでアクセスするよう求めるメッセージが表示されています。
システム更新の問題により、AppleIDがロックされています。【警告】というメールはフィッシング詐欺
システム更新の問題により、AppleIDがロックされています。【警告】というメールはフィッシング詐欺です。
送信者名はApple storesとなっていますが、日本国内の海外VPSサーバーから送信されており、リンクの誘導先もAppleとは全く関係のないGoogleのユーザー向けサービスを利用したwebサイトに誘導されます。
現時点では稼働を確認していませんが、本メールはAppleのものとは全く関係ありませんから、クリックしないのが安全です。
関連記事
カテゴリ:フィッシング
タグ:Apple,Apple ID,スパムメール,フィッシング詐欺