「楽天安全センター」というフィッシング詐欺メールを解析する
弁護人和田の「あな.た.の.為.のお金で.す」スパムメール(迷惑メール)を解析する
支払いの問題でApple IDがロックされました。【警告】というメールを解析してみる
公開日: 最終更新日:
「支払いの問題でApple IDがロックされました。【警告】」というメールが届きました。
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。
よくお問い合わせいただく質問 (FAQ) とその回答については、Appleサポート にアクセスしてください。
またメールヘッダーを解析してみます。
まずはFromですが、
|
1 |
From: "Apple" <no-reply@accounts.google.com> |
送信元名はAppleになっているものの送信元メールアドレスはno-reply@accounts.google[.]comとなっており、google.comのドメインになっています。
Return-Pathを見てみます。
|
1 |
Return-Path: <postmaster@generasinarsis.com> |
全然関係ないドメインが出てきました。
この時点でもう詐欺メールなのは確実ですが、もう少し掘り下げてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: generasinarsis.com Registry Domain ID: 2449882420_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2019-12-18T04:02:49Z Creation Date: 2019-10-30T21:51:32Z Registrar Registration Expiration Date: 2020-10-30T21:51:32Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientHold https://www.icann.org/epp#clientHold Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1245774216 Registrant Organization: Contact Privacy Inc. Customer 1245774216 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: auywkn7jm2th@contactprivacy.email |
レジストラやネームサーバーはGoogleのようですが、登録者はTucows Incのプライバシー保護サービスを利用しており、不明です。
Receivedで送信元のサーバーを見てみます。
|
1 |
Received: from japanese ([104.41.163.96]) by smtp-relay.gmail.com |
となっています。
どうやらSMTPサーバーもgmailを経由しているようです。
次に誘導先を見てみます。
|
1 |
<a rel="nofollow" style="TEXT-ALIGN:center;LINE-HEIGHT:24px;LETTER-SPACING:normal;COLOR:rgb(255,255,255);FONT-SIZE:24px;FONT-WEIGHT:bold;TEXT-DECORATION:none;" class="yiv8154801471mcnButton " title="" target="_blank" href="http://angkasa10puraa.malem-bosku.com/" id="yui_3_2_0_1_15809567654242424">支払いを更新</a> |
となっており、誘導先は
|
1 |
http://angkasa10puraa.malem-bosku.com/ |
のようです。
whoisを見ると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: malem-bosku.com Registry Domain ID: 2488259249_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-02-03T23:32:08Z Creation Date: 2020-02-03T23:32:07Z Registrar Registration Expiration Date: 2021-02-03T23:32:07Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1246400434 Registrant Organization: Contact Privacy Inc. Customer 1246400434 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: l9vzmmqbug2v@contactprivacy.email |
またレジストラはGoogle、登録者はTucows Incのプライバシー保護サービスを利用しています。
このドメインも登録されたばかりのドメインです。
これを安全を担保したうえで調査してみると、
|
1 |
https://idsma.apple-helpdesk.terms.login.logi2342.senyumm-palsu.com/?oura |
にリダイレクト(転送)されることが分かりました。
このドメインのwhoisも、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: senyumm-palsu.com Registry Domain ID: 2488259270_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.google.com Registrar URL: https://domains.google.com Updated Date: 2020-02-03T23:32:20Z Creation Date: 2020-02-03T23:32:18Z Registrar Registration Expiration Date: 2021-02-03T23:32:18Z Registrar: Google LLC Registrar IANA ID: 895 Registrar Abuse Contact Email: registrar-abuse@google.com Registrar Abuse Contact Phone: +1.8772376466 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Contact Privacy Inc. Customer 1246400441 Registrant Organization: Contact Privacy Inc. Customer 1246400441 Registrant Street: 96 Mowat Ave Registrant City: Toronto Registrant State/Province: ON Registrant Postal Code: M4K 3K1 Registrant Country: CA Registrant Phone: +1.4165385487 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: 7tx62sbuxmx8@contactprivacy.email |
これまでと同様です。
これらのドメインをフィッシング詐欺のドメインリストに追加登録し、終了です。
支払いの問題でApple IDがロックされました。【警告】というメールをクリックして開いてしまった場合
すべてのメールがそうとは限りませんが、フィッシング詐欺メールは開いただけなら直接大きな問題が起こるケースは多くありません。
不安な場合、セキュリティソフトなどでいったんパソコンをスキャンしてみることをお勧めします。
迷ったらESET Internet Security!初心者安心のセキュリティソフトのメリット・デメリット。評判の良い理由はその特徴にあり。
支払いの問題でApple IDがロックされました。【警告】というメールをクリックして入力してしまった場合
Apple IDのパスワードなどを入力してしまった場合、直ちに正規のApple IDのwebサイトでパスワードを変更してください。
Apple ID の乗っ取り、不正利用が疑われる場合は、Apple公式サイトの指示に従い、アカウントを保全して下さい。
Apple ID の不正利用が疑われる場合 – Apple サポート
関連記事
カテゴリ:スパム,フィッシング
タグ:Apple,Apple ID,Apple IDがロックされました
関連記事
人気記事
