「Apple IDのログイン異常」というメールがフィッシング詐欺か検証する

公開日:2020/6/8

見出し

1 送信元を調べる
2 リンクの誘導先を調べる
3 「Apple IDのログイン異常」というメールはフィッシング詐欺

「Apple IDのログイン異常」というメールがフィッシング詐欺か検証します。

通常とは異なるログインがあり、不正なアクセスがあったと考えられるので一時的にブロックしている、という内容です。

文面は以下の通り。

Apple IDについての重要なお知らせ

普段お客様がご利用になられていない環境からAppleへのログインがありました，異常は発生しますので、お客様のアカウントをチェックしてください。

Apple ID：*********

ログイン日時： 2020/6/8 23:11:28

IPアドレス： 133.203.160.160（滋賀）

不正なユーザーがAppleアカウントにアクセスした可能性があると考えています。したがって、アカウントへのアクセスを一時的にブロックし、オファーを無効にします。相手がどのようにあなたのアカウント情報を取得したのかわかりませんが、次の方法が考えられます。

-マルウェアを使用して、ユーザーのキーボード入力アクションを検出します。

-頻繁に使用するパスワードを使用します。

したがって、個人情報を再登録し、私たちにIPおよびログイン環境の監視を許可する必要があります。その後、不正なログインがブロックされ、パスワードを変更せずにAppleアカウントを安全に使用できるようになります。

個人情報の再登録

上記が問題でない場合は、このメールを無視してください。

Appleサポート

Apple ID | サポート | プライバシーポリシー

Copyright コピーライトマーク 2020 iTunes〒106-6140 東京都港区六本木6丁目10番1号六本木ヒルズ‎ All rights reserved.

送信元を調べる

まず、送信元を調べてみます。

From: Apple <apple_support@popular.thepatriotacts.com>
Return-Path: <apple_support@popular.thepatriotacts.com>

1 2	From: Apple <apple_support@popular.thepatriotacts.com> Return-Path: <apple_support@popular.thepatriotacts.com>

送信者名はAppleとなっていますが、apple_support@popular.thepatriotacts.com というAppleとは全く関係のないメールアドレスが、送信元やReturn-Pathに指定されています。

送信元のサーバーも調べてみます。

Received: from 174.252.149.190.static.intelnet.net.gt (unknown [190.149.252.174])

1	Received: from 174.252.149.190.static.intelnet.net.gt (unknown [190.149.252.174])

190.149.252.174というIPアドレスが出てきました。

調べてみると、

inetnum:     190.149/16
status:      allocated
aut-num:     N/A
owner:       Telgua
ownerid:     GT-TESA-LACNIC
responsible: Claro Guatemala
address:     7 Avenida 12-39 Zona 1, na, 
address:     01001 - guatemala - 
country:     GT　　　→　（グアテマラ）
phone:       +502  24206174 []
owner-c:     HES3
tech-c:      HES3
abuse-c:     HES3
inetrev:     190.149/16
nserver:     NS.INTELNET.NET.GT  
nsstat:      20200212 AA
nslastaa:    20200212
nserver:     NS.COMTECH.NET.GT  
nsstat:      20200212 AA
nslastaa:    20200212
created:     20090225
changed:     20140902

inetnum: 190.149/16

status: allocated

aut-num: N/A

owner: Telgua

ownerid: GT-TESA-LACNIC

responsible: Claro Guatemala

address: 7 Avenida 12-39 Zona 1, na,

address: 01001 - guatemala -

country: GT　　　→　（グアテマラ）

phone: +502 24206174 []

owner-c: HES3

tech-c: HES3

abuse-c: HES3

inetrev: 190.149/16

nserver: NS.INTELNET.NET.GT

nsstat: 20200212 AA

nslastaa: 20200212

nserver: NS.COMTECH.NET.GT

nsstat: 20200212 AA

nslastaa: 20200212

created: 20090225

changed: 20140902

グアテマラに割り当てられたIPアドレスのようです。

もちろん、Appleは関係ありません。

リンクの誘導先を調べる

リンクの誘導先を調べてみます。

メール本文中のソースを調べてみると、

<a rel="nofollow" target="_blank" href="http://risk-management-account-data-setup-support-appleid-apple.com/">

1	<a rel="nofollow" target="_blank" href="http://risk-management-account-data-setup-support-appleid-apple.com/">

となっており、

IPアドレスは195.123.238.139、逆引きホスト名はvds-524253.hosted-by-itldc.com でした。

このIPアドレスは、シンガポールに割り当てられています。

安全を担保して、実際にこのURLにアクセスしてみます。

すると、

このように偽のApple ID入力画面が現れます。

「Apple IDのログイン異常」というメールはフィッシング詐欺

「Apple IDのログイン異常」というメールはフィッシング詐欺です。

このメールは送信者名はAppleとなっていますが、、送信元メールアドレスやReturn-Pathに設定されているメールアドレスはAppleのものとは異なるうえ、送信元サーバーはグアテマラになっています。

またリンクの誘導先はシンガポールのIPアドレスで、これもAppleとは関係ない偽サイトです。

くれぐれもApple IDを入力したり、個人情報を入力しないよう注意してください。

カテゴリ：フィッシング
タグ：Apple,Apple ID,スパムメール,フィッシング詐欺

「Apple IDのログイン異常」というメールがフィッシング詐欺か検証する

送信元を調べる

リンクの誘導先を調べる

「Apple IDのログイン異常」というメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「Apple IDのログイン異常」というメールがフィッシング詐欺か検証する

送信元を調べる

リンクの誘導先を調べる

「Apple IDのログイン異常」というメールはフィッシング詐欺

関連記事

関連記事

【TS3 TS CUBICCARD】重要:必ずお読みください というメールがフィッシング詐欺か検証する

【重要】UCカード からの緊急の連絡というフィッシング詐欺メールを分析する

「高レベルの危険。アカウントがハッキングされました。すぐにパスワードを変更してください。」というメールの分析

【NETstationAPLUS】緊急連絡、情報を確認してください。【Luxury Cardカード】というメールがフィッシング詐欺かを検証する

【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

【TS3 TS CUBICCARD】重要:必ずお読みくださいというメールがフィッシング詐欺か検証する

【重要】UCカードからの緊急の連絡というフィッシング詐欺メールを分析する