「アカウントの異常な状態と解決手順について。」というメールがフィッシング詐欺か検証する【Apple】

---

公開日:2020/4/23

---

Appleからの「アカウントの異常な状態と解決手順について。」というメールがフィッシング詐欺か検証します。

普段使っていない環境からのアクセスがあったのでロックした、ついては個人情報を再入力して欲しいという内容です。

文面は以下の通りです。

Apple IDについての重要なお知らせ

普段お客様がご利用になられていない環境からAppleへのログインがありました，異常は発生しますので、お客様のアカウントをチェックしてください。

Apple ID：*********

ログイン日時 ： 2020/4/22 23:11:28

IPアドレス ： 133.203.160.160（佐賀県）

不正なユーザーがAppleアカウントにアクセスした可能性があると考えています。したがって、アカウントへのアクセスを一時的にブロックし、オファーを無効にします。相手がどのようにあなたのアカウント情報を取得したのかわかりませんが、次の方法が考えられます。

-マルウェアを使用して、ユーザーのキーボード入力アクションを検出します。

-頻繁に使用するパスワードを使用します。

したがって、個人情報を再登録し、私たちにIPおよびログイン環境の監視を許可する必要があります。その後、不正なログインがブロックされ、パスワードを変更せずにAppleアカウントを安全に使用できるようになります。

個人情報の再登録

上記が問題でない場合は、このメールを無視してください。

Appleサポート

Apple ID | サポート | プライバシーポリシー

Copyright コピーライトマーク 2020 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‎ All rights reserved.

送信元を調べてみます。

 送信者名はAppleになっていますが、送信元メールアドレス、Return-Pathともにapple_support@metallic.thepatriotacts.comというメールアドレスになっており、Appleとは異なります。

送信元サーバーを調べてみます。

 このIPアドレスについて調べてみます。

 カザフスタンに割り当てられたIPアドレスのようです。

次にリンクの誘導先を調べてみます。

 このドメインのwhois情報を調べてみます。

 登録者はロシア、モスクワのようです。

IPアドレスは、195.123.213.58でラトビアでホスティングされていました。

安全を担保してこのURLにアクセスしてみます。

すると、偽のApple IDのwebサイトが現れます。

この画面を通過すると、

個人情報の入力画面が現れます。

セキュリティ用の質問を登録する画面が現れ、

クレジットカード情報とセキュリティコードの入力画面が現れます。

最後に修復完了という画面が現れます。

この閉じるボタンを押すと、本物のiTunesのwebサイト（https://www.apple.com/jp/itunes/）へとリダイレクトします。

同一IPで別ドメインを使用したフィッシング詐欺サイトも存在

このラトビアのIPアドレスを調べてみると、

 というドメインもホスティングされていました。

ここにも同様のApple IDの偽サイト（日本語版）が設置されていました。

「アカウントの異常な状態と解決手順について。」というメールはフィッシング詐欺です

このメールはフィッシング詐欺メールで、カザフスタンのサーバーから送信されています。

メールアドレスもReturn-PathもAppleのものではありません。

リンクの誘導先には偽のApple IDのwebサイトがあり、Apple IDや個人情報、セキュリティ設定用の3つの質問、そしてクレジットカードの情報とセキュリティコードが窃取されます。

くれぐれも個人の情報を入力しないように気を付けてください。

関連記事

---

• B!

---

カテゴリ：フィッシング
タグ：Apple,Apple ID,スパムメール,フィッシング詐欺

---

---

関連記事

---