【警報】 あなたのAppleIDはリセットされ、一時的にロックされていますというメールがフィッシング詐欺か検証する
公開日:
「【警報】 あなたのAppleIDはリセットされ、一時的にロックされています」というメールがフィッシング詐欺か検証します。
支払いの同期が失敗したので、一時的にアカウントをロックしているという内容です。
文面は以下の通り。
お客様各位 example@example.com
App Store
個人
対処が必要です。
お支払い方法の問題
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。
よくお問い合わせいただく質問 (FAQ) とその回答については、Appleサポート にアクセスしてください。
支払いを更新
Regard,
Sinclair J. Gracier , Apple Support
Copyright © 2020
iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved.
まず、メールヘッダーからこのメールの送信元を調べてみます。
1 2 |
From: "Apple.com" <appleid@id.apple.com> Return-Path: <appleid@id.apple.com> |
送信元はApple.com となっており、送信元メールアドレス、またReturn-Pathも appleid@id.apple.com とAppleに見えます。
そこで送信元サーバーを調べてみます。
1 |
Received: from mail05.08gonauuann.monster (unknown [107.179.22.118]) |
107.179.22.118というIPアドレスが出てきました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 |
OrgName: LayerHost OrgId: LH-363 Address: 900 N. Alameda Street. City: Los Angeles StateProv: CA PostalCode: 90012 Country: US → (アメリカ合衆国) RegDate: 2020-01-27 Updated: 2020-04-29 Comment: https://www.layerhost.com Comment: Standard NOC Hours 24/7 Comment: +1-833-247-HOST (4678) Ref: https://rdap.arin.net/registry/entity/LH-363 |
アメリカのhttps://www.layerhost[.]com/ のIPアドレスのようです。
次に、メールのリンクの誘導先を調べてみます。
このメールはbase64エンコードされていますが、デコードします。
ソースを見ると、
1 |
a href="https://appleid-update-helps[.]com/" rel=nofollow target=_blank> |
となっており、
https://appleid-update-helps[.]com/ というドメインにリンクされています。
whois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: appleid-update-helps.com Registry Domain ID: 2543099835_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com/ Updated Date: 2020-07-02T07:00:00Z Creation Date: 2020-07-01T07:00:00Z Registrar Registration Expiration Date: 2021-07-01T07:00:00Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Registrar Abuse Contact Email: abuse@namesilo.com Registrar Abuse Contact Phone: +1.4805240066 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Domain Administrator Registrant Organization: See PrivacyGuardian.org Registrant Street: 1928 E. Highland Ave. Ste F104 PMB# 255 Registrant City: Phoenix Registrant State/Province: AZ Registrant Postal Code: 85016 Registrant Country: US Registrant Phone: +1.3478717726 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: pw-ef7ac4e258f80d2924807487fd1e2d8b@privacyguardian.org |
プライバシー保護サービスによって保護されていました。
安全を担保してこのURLにアクセスしてみます。
すると、
このようにApple IDのアカウント管理偽サイトが運用されていました。
IPアドレスは 170.178.211.244 です。
1 2 3 4 5 6 7 8 9 10 |
OrgName: MULTACOM CORPORATION OrgId: MULTA Address: 16654 Soledad Canyon Rd #150 City: Canyon Country StateProv: CA PostalCode: 91387 Country: US → (アメリカ合衆国) RegDate: 2005-03-23 Updated: 2017-01-28 Ref: https://rdap.arin.net/registry/entity/MULTA |
これもアメリカのIPアドレスです。
【警報】 あなたのAppleIDはリセットされ、一時的にロックされていますというメールはフィッシング詐欺
「【警報】 あなたのAppleIDはリセットされ、一時的にロックされています」というメールはフィッシング詐欺です。
このメールはApple.comという送信者名であり、送信元メールアドレスもRetun-PathもAppleのもののように見えますが、実際はアメリカのAppleとは関係のないサーバーから送信されています。
またメール本文中のリンクもAppleとは無関係のフィッシング詐欺サイトへ誘導するものです。
くれぐれもアカウント情報・個人情報やクレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:Apple,Apple ID,スパムメール,フィッシング詐欺