【警報】 あなたのAppleIDはリセットされ、一時的にロックされていますというメールがフィッシング詐欺か検証する


公開日:

「【警報】 あなたのAppleIDはリセットされ、一時的にロックされています」というメールがフィッシング詐欺か検証します。

支払いの同期が失敗したので、一時的にアカウントをロックしているという内容です。

文面は以下の通り。

お客様各位  example@example.com

App Store

個人

対処が必要です。

お支払い方法の問題

私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。

よくお問い合わせいただく質問 (FAQ) とその回答については、Appleサポート にアクセスしてください。

支払いを更新

Regard,

Sinclair J. Gracier , Apple Support

Copyright © 2020 

iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‎ All Rights Reserved.

まず、メールヘッダーからこのメールの送信元を調べてみます。

 送信元はApple.com となっており、送信元メールアドレス、またReturn-Pathも appleid@id.apple.com とAppleに見えます。

そこで送信元サーバーを調べてみます。

 107.179.22.118というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 アメリカのhttps://www.layerhost[.]com/ のIPアドレスのようです。

次に、メールのリンクの誘導先を調べてみます。

このメールはbase64エンコードされていますが、デコードします。

ソースを見ると、

 となっており、

https://appleid-update-helps[.]com/ というドメインにリンクされています。

whois情報を調べてみると、

 プライバシー保護サービスによって保護されていました。

安全を担保してこのURLにアクセスしてみます。

すると、

このようにApple IDのアカウント管理偽サイトが運用されていました。

IPアドレスは 170.178.211.244 です。

 これもアメリカのIPアドレスです。

【警報】 あなたのAppleIDはリセットされ、一時的にロックされていますというメールはフィッシング詐欺

「【警報】 あなたのAppleIDはリセットされ、一時的にロックされています」というメールはフィッシング詐欺です。

このメールはApple.comという送信者名であり、送信元メールアドレスもRetun-PathもAppleのもののように見えますが、実際はアメリカのAppleとは関係のないサーバーから送信されています。

またメール本文中のリンクもAppleとは無関係のフィッシング詐欺サイトへ誘導するものです。

くれぐれもアカウント情報・個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事