「Apple IDのログイン異常」というメールがフィッシング詐欺か検証する
公開日:
「Apple IDのログイン異常」というメールがフィッシング詐欺か検証します。
通常とは異なるログインがあり、不正なアクセスがあったと考えられるので一時的にブロックしている、という内容です。
文面は以下の通り。
Apple IDについての重要なお知らせ
普段お客様がご利用になられていない環境からAppleへのログインがありました,異常は発生しますので、お客様のアカウントをチェックしてください。
Apple ID:*********
ログイン日時 : 2020/6/8 23:11:28
IPアドレス : 133.203.160.160(滋賀)
不正なユーザーがAppleアカウントにアクセスした可能性があると考えています。したがって、アカウントへのアクセスを一時的にブロックし、オファーを無効にします。相手がどのようにあなたのアカウント情報を取得したのかわかりませんが、次の方法が考えられます。
-マルウェアを使用して、ユーザーのキーボード入力アクションを検出します。
-頻繁に使用するパスワードを使用します。
したがって、個人情報を再登録し、私たちにIPおよびログイン環境の監視を許可する必要があります。その後、不正なログインがブロックされ、パスワードを変更せずにAppleアカウントを安全に使用できるようになります。
個人情報の再登録
上記が問題でない場合は、このメールを無視してください。
Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright コピーライトマーク 2020 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.
送信元を調べる
まず、送信元を調べてみます。
1 2 |
From: Apple <apple_support@popular.thepatriotacts.com> Return-Path: <apple_support@popular.thepatriotacts.com> |
送信者名はAppleとなっていますが、apple_support@popular.thepatriotacts.com というAppleとは全く関係のないメールアドレスが、送信元やReturn-Pathに指定されています。
送信元のサーバーも調べてみます。
1 |
Received: from 174.252.149.190.static.intelnet.net.gt (unknown [190.149.252.174]) |
190.149.252.174というIPアドレスが出てきました。
調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
inetnum: 190.149/16 status: allocated aut-num: N/A owner: Telgua ownerid: GT-TESA-LACNIC responsible: Claro Guatemala address: 7 Avenida 12-39 Zona 1, na, address: 01001 - guatemala - country: GT → (グアテマラ) phone: +502 24206174 [] owner-c: HES3 tech-c: HES3 abuse-c: HES3 inetrev: 190.149/16 nserver: NS.INTELNET.NET.GT nsstat: 20200212 AA nslastaa: 20200212 nserver: NS.COMTECH.NET.GT nsstat: 20200212 AA nslastaa: 20200212 created: 20090225 changed: 20140902 |
グアテマラに割り当てられたIPアドレスのようです。
もちろん、Appleは関係ありません。
リンクの誘導先を調べる
リンクの誘導先を調べてみます。
メール本文中のソースを調べてみると、
1 |
<a rel="nofollow" target="_blank" href="http://risk-management-account-data-setup-support-appleid-apple.com/"> |
となっており、
IPアドレスは195.123.238.139、逆引きホスト名はvds-524253.hosted-by-itldc.com でした。
このIPアドレスは、シンガポールに割り当てられています。
安全を担保して、実際にこのURLにアクセスしてみます。
すると、
このように偽のApple ID入力画面が現れます。
「Apple IDのログイン異常」というメールはフィッシング詐欺
「Apple IDのログイン異常」というメールはフィッシング詐欺です。
このメールは送信者名はAppleとなっていますが、、送信元メールアドレスやReturn-Pathに設定されているメールアドレスはAppleのものとは異なるうえ、送信元サーバーはグアテマラになっています。
またリンクの誘導先はシンガポールのIPアドレスで、これもAppleとは関係ない偽サイトです。
くれぐれもApple IDを入力したり、個人情報を入力しないよう注意してください。
関連記事
カテゴリ:フィッシング
タグ:Apple,Apple ID,スパムメール,フィッシング詐欺