Appleアカウントを更新するというメールがフィッシング詐欺か検証する
公開日:
Appleアカウントを更新するというメールがフィッシング詐欺か検証します。
ログイン方法が少し尋常ではないので、アカウントを更新して欲しいという内容です。
文面は以下の通り。
Appleからのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントがAppleの利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
情報の確認と更新
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。 画面の指示に従って変更または確認を行ってください。
Appleに対する信頼に感謝し、より良いサービスの提供に努めていきます。
ご理解いただきありがとうございます。
Apple ID | サポート | プライバシーポリシー
Copyright 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。
lvet蒲9嫶譛
まずは送信元を調べてみます。
1 2 |
From: Apple <apple_support@proccess.truemastersgallery.com> Return-Path: <apple_support@proccess.truemastersgallery.com> |
送信者名は確かにAppleとなっていますが、送信元メールアドレス、またReturn-Pathともに apple_support@proccess.truemastersgallery.com というAppleとは関係のないメールアドレスになっています。
送信元サーバーも調べてみます。
1 |
Received: from 77-85-56-124.ip.btc-net.bg (77-85-56-124.ip.btc-net.bg [77.85.56.124]) |
77.85.56.124というIPアドレスが出てきました。
調べてみるとこれはブルガリアのIPアドレスのようです。
次にメール本文中のリンク誘導先を調べてみます。
ソースから確認してみると、
1 |
<a href="http://update-information-reset-account-support-apple.info/" style="line-height:18px;color:#08c;text-decoration:none;" role="link"> |
となっており本当の誘導先はAppleではなくAppleと全く縁もゆかりもないhttp://update-information-reset-account-support-apple[.]info/ へと誘導しています。
IPアドレスは195.123.212.61でした。
これはラトビアのIPアドレスです。
安全を担保してこのURLにアクセスしてみます。
上記の通り、AppleIDの偽サイトが運用されていました。
なお、このドメインのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
Domain Name: UPDATE-INFORMATION-RESET-ACCOUNT-SUPPORT-APPLE.INFO Registry Domain ID: D503300001185857410-LRMS Registrar WHOIS Server: whois.reg.com Registrar URL: http://www.reg.com Updated Date: 2020-06-29T16:10:49Z Creation Date: 2020-06-29T16:10:47Z Registry Expiry Date: 2021-06-29T16:10:47Z Registrar Registration Expiration Date: Registrar: Limited Liability Company "Registrar of domain names REG.RU" Registrar IANA ID: 1606 Registrar Abuse Contact Email: abuse@reg.ru Registrar Abuse Contact Phone: +7.4955801111 Reseller: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Private Person Registrant State/Province: Moscow Registrant Country: RU Name Server: NS1.REG.RU Name Server: NS2.REG.RU DNSSEC: unsigned |
登録されているのはロシア、モスクワのようです。
Appleアカウントを更新するというメールはフィッシング詐欺
Appleアカウントを更新するというメールはフィッシング詐欺です。
このメールはAppleからの送信を装っていますが、実態は全く異なる無関係なメールアドレスを騙り、ブルガリアから送信されているようです。
またリンクの誘導先はラトビアのサーバーで運用されているAppleIDのフィッシング詐欺サイトであり、そのドメインはロシアで取得されたAppleとは無関係なものです。
くれぐれもアカウント情報や個人情報を入力することがないようご注意ください。
関連記事
カテゴリ:スパム,フィッシング
タグ:Apple,Apple ID,スパムメール,フィッシング詐欺