Appleアカウントを更新するというメールがフィッシング詐欺か検証する


公開日:

Appleアカウントを更新するというメールがフィッシング詐欺か検証します。

ログイン方法が少し尋常ではないので、アカウントを更新して欲しいという内容です。

文面は以下の通り。

Appleからのご挨拶です。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントがAppleの利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。

情報の確認と更新

必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください。 画面の指示に従って変更または確認を行ってください。

Appleに対する信頼に感謝し、より良いサービスの提供に努めていきます。

ご理解いただきありがとうございます。

Apple ID | サポート | プライバシーポリシー

Copyright 2017

Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.

すべての権利を保有しております。

lvet蒲9嫶譛

まずは送信元を調べてみます。

 送信者名は確かにAppleとなっていますが、送信元メールアドレス、またReturn-Pathともに apple_support@proccess.truemastersgallery.com というAppleとは関係のないメールアドレスになっています。

送信元サーバーも調べてみます。

 77.85.56.124というIPアドレスが出てきました。

調べてみるとこれはブルガリアのIPアドレスのようです。

次にメール本文中のリンク誘導先を調べてみます。

ソースから確認してみると、

 となっており本当の誘導先はAppleではなくAppleと全く縁もゆかりもないhttp://update-information-reset-account-support-apple[.]info/ へと誘導しています。

IPアドレスは195.123.212.61でした。

これはラトビアのIPアドレスです。

安全を担保してこのURLにアクセスしてみます。

上記の通り、AppleIDの偽サイトが運用されていました。

なお、このドメインのwhois情報を調べてみると、

 登録されているのはロシア、モスクワのようです。

Appleアカウントを更新するというメールはフィッシング詐欺

Appleアカウントを更新するというメールはフィッシング詐欺です。

このメールはAppleからの送信を装っていますが、実態は全く異なる無関係なメールアドレスを騙り、ブルガリアから送信されているようです。

またリンクの誘導先はラトビアのサーバーで運用されているAppleIDのフィッシング詐欺サイトであり、そのドメインはロシアで取得されたAppleとは無関係なものです。

くれぐれもアカウント情報や個人情報を入力することがないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事