「アカウントの異常な状態と解決手順について。」というメールがフィッシング詐欺か検証する【Apple】

公開日:2020/4/23

Appleからの「アカウントの異常な状態と解決手順について。」というメールがフィッシング詐欺か検証します。

普段使っていない環境からのアクセスがあったのでロックした、ついては個人情報を再入力して欲しいという内容です。

文面は以下の通りです。

Apple IDについての重要なお知らせ

普段お客様がご利用になられていない環境からAppleへのログインがありました，異常は発生しますので、お客様のアカウントをチェックしてください。

Apple ID：*********

ログイン日時： 2020/4/22 23:11:28

IPアドレス： 133.203.160.160（佐賀県）

不正なユーザーがAppleアカウントにアクセスした可能性があると考えています。したがって、アカウントへのアクセスを一時的にブロックし、オファーを無効にします。相手がどのようにあなたのアカウント情報を取得したのかわかりませんが、次の方法が考えられます。

-マルウェアを使用して、ユーザーのキーボード入力アクションを検出します。

-頻繁に使用するパスワードを使用します。

したがって、個人情報を再登録し、私たちにIPおよびログイン環境の監視を許可する必要があります。その後、不正なログインがブロックされ、パスワードを変更せずにAppleアカウントを安全に使用できるようになります。

個人情報の再登録

上記が問題でない場合は、このメールを無視してください。

Appleサポート

Apple ID | サポート | プライバシーポリシー

Copyright コピーライトマーク 2020 iTunes〒106-6140 東京都港区六本木6丁目10番1号六本木ヒルズ‎ All rights reserved.

送信元を調べてみます。

From: Apple <apple_support@metallic.thepatriotacts.com>
Return-Path: <apple_support@metallic.thepatriotacts.com>

1 2	From: Apple <apple_support@metallic.thepatriotacts.com> Return-Path: <apple_support@metallic.thepatriotacts.com>

送信者名はAppleになっていますが、送信元メールアドレス、Return-Pathともにapple_support@metallic.thepatriotacts.comというメールアドレスになっており、Appleとは異なります。

送信元サーバーを調べてみます。

Received: from 178.90.76.92.megaline.telecom.kz (unknown [178.90.76.92])

1	Received: from 178.90.76.92.megaline.telecom.kz (unknown [178.90.76.92])

このIPアドレスについて調べてみます。

inetnum:        178.90.76.0 - 178.90.79.255
netname:        GPON_FTTH_SERVICES
descr:          JSC Kazakhtelecom
descr:          Dynamic GPON-FTTH
descr:          Atyrau
country:        KZ　　　→　（カザフスタン）
admin-c:        EU578-RIPE
tech-c:         EU578-RIPE
status:         ASSIGNED PA
mnt-by:         KNIC-MNT
created:        2019-11-01T10:19:36Z
last-modified:  2019-11-01T10:19:36Z
source:         RIPE

inetnum: 178.90.76.0 - 178.90.79.255

netname: GPON_FTTH_SERVICES

descr: JSC Kazakhtelecom

descr: Dynamic GPON-FTTH

descr: Atyrau

country: KZ　　　→　（カザフスタン）

admin-c: EU578-RIPE

tech-c: EU578-RIPE

status: ASSIGNED PA

mnt-by: KNIC-MNT

created: 2019-11-01T10:19:36Z

last-modified: 2019-11-01T10:19:36Z

source: RIPE

カザフスタンに割り当てられたIPアドレスのようです。

次にリンクの誘導先を調べてみます。

<a rel=3D"nofollow" target=3D"_blank" href=3D"http://ssl-user-data-account-support-login-appleid-apple[.]com/">

1	<a rel=3D"nofollow" target=3D"_blank" href=3D"http://ssl-user-data-account-support-login-appleid-apple[.]com/">

このドメインのwhois情報を調べてみます。

Domain name: SSL-USER-DATA-ACCOUNT-SUPPORT-LOGIN-APPLEID-APPLE.COM
Registry Domain ID: 2517834310_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.reg.com
Registrar URL: https://www.reg.com
Registrar URL: https://www.reg.ru
Updated Date: 2020-04-23T05:40:11Z
Creation Date: 2020-04-23T05:40:10Z
Registrar Registration Expiration Date: 2021-04-23T05:40:10Z
Registrar: Registrar of domain names REG.RU LLC
Registrar IANA ID: 1606
Registrar Abuse Contact Email: abuse@reg.ru
Registrar Abuse Contact Phone: +7.4955801111
Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Registrant ID: 
Registrant Name: Protection of Private Person
Registrant Street: PO box 87, REG.RU Protection Service
Registrant City: Moscow
Registrant State/Province:
Registrant Postal Code: 123007
Registrant Country: RU
Registrant Phone: +7.4955801111
Registrant Phone Ext:
Registrant Fax: +7.4955801111
Registrant Fax Ext:
Registrant Email: SSL-USER-DATA-ACCOUNT-SUPPORT-LOGIN-APPLEID-APPLE.COM@regprivate.ru