東京証券取引所のシステムトラブル、原因はハードウェアの障害
東映ビデオ オンラインショップで不正アクセス、クレジットカード情報1万件以上漏洩の可能性
システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールがフィッシング詐欺か検証する
公開日:
システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールがフィッシング詐欺か検証します。
アカウントを一時的にロックしているという内容です。
本文は以下の通り。
example@example.com 様:
App Store
個人
対処が必要です。
お支払い方法の問題
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。
よくお問い合わせいただく質問 (FAQ) とその回答については、Appleサポート にアクセスしてください。
支払いを更新
Regard,
Sinclair J. Gracier , Apple Support
Copyright © 2020
iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All Rights Reserved.
まずは送信元を調べてみます。
|
1 2 |
From: Apple <apple-id@apple.co.jp> Return-Path: <apple-id@apple.co.jp> |
送信者名はApple、送信元メールアドレスとReturn-Pathは一致しており、apple-id@apple.co.jpとなっています。
そこで、送信元のサーバーも調べてみます。
|
1 |
Received: from apple.co.jp (unknown [14.20.159.95]) |
14.20.159.95というIPアドレスが出てきました。
whois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
inetnum: 14.16.0.0 - 14.31.255.255 netname: CHINANET-GD descr: CHINANET Guangdong province network descr: Data Communication Division descr: China Telecom country: CN admin-c: CH93-AP tech-c: IC83-AP status: ALLOCATED PORTABLE notify: removed email address remarks: service provider remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- mnt-by: APNIC-HM mnt-lower: MAINT-CHINANET-GD last-modified: 2016-05-04T00:25:15Z source: APNIC mnt-irt: IRT-CHINANET-CN |
このIPアドレスは中国のIPアドレスだということが分かります。
次に、リンクの誘導先を調べてみます。
メール本文をデコードすると、
|
1 |
<a href="https://www.apple.co.jp.uur.ooo/" rel=nofollow target=_blank> |
となっており、実際の遷移先はhttps://www.apple[.]co[.]jp[.]uur[.]ooo/であることが分かります。
これはuur.oooのサブドメインですので、uur.oooのwhois情報を確認すると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: uur.ooo Registry Domain ID: D202179013-CNIC Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2020-09-27T04:21:54Z Creation Date: 2020-09-26T19:15:43Z Registrar Registration Expiration Date: 2021-09-26T23:59:59Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: 3450B076427BC6 Registrant Name: Xiuhe DaHu Registrant Organization: cirtp Registrant Street: 2-6-4 Ichikawaminami Registrant City: Ichikawa-shi Registrant State/Province: Chiba Registrant Postal Code: 272-0033 Registrant Country: JP Registrant Phone: +81.9061695641 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: barnweqaevqr@zohomail.com |
となっており、日本のお名前,comで取得されています。
なお、この遷移先のIPアドレスは40.74.143.34であり、日本国内のIPアドレスです。
Microsoftに割り当てられており、ネームサーバーなどを見るとazureのようです。
安全を担保してこのURLにアクセスしてみます。
すると、
このように、Apple IDを窃取しようとする偽のログイン画面が稼働しています。
システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールはフィッシング詐欺
システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールはフィッシング詐欺です。
このメールは中国のサーバーから送信されており、Appleからのものではありません。
リンクの誘導先もAppleとは全く異なる偽のフィッシング詐欺サイトです。
くれぐれも個人情報やアカウント情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:App Store,Apple,Apple ID,スパムメール,フィッシング詐欺
関連記事
人気記事
