反応してはいけないメール | Appleを名乗る迷惑メール(フィッシング)| 最近の進化に注意
2018/04/19
Appleからの”Apple ID”に関する迷惑メール
最近進化しているので、ご注意ください。
反応してはいけないメールの第1位です。
はじめに
Apple IDに関する迷惑メールは、以前より
たくさんありますが、最近さらに巧妙です。
文面や、デザインのそれらしさ、メールの
送信元アドレスの偽装など巧妙です。
このブログの作者も、つい騙されそうに。
AppleIDのパスワードを入力させるフィッシング
メールが巧妙になっているので、要注意です。
Apple IDに関するフィッシングメール
最近、筆者が受け取ったメールを紹介します。
従来の詐欺メールと異なり、文面もかなり自然になり、
メールの送信元アドレスも本物と同じに偽装されている
巧妙なものになっています。
———
送信元アドレス:noreply@email.apple.com <– 本物と同じ
メールタイトル:あなたのApplieIDのセキュリティを再設定してください。
本文:
メールアドレスが本物と同じように偽装されている
だけでなく、リンゴマークや、本物の”Apple ID”
“サポート” “プライバシーポリシー” へのリンクも
メール内に含まれているのがわかります。
表示されている内容を見るだけでフィッシングを
見分けるにはなかなか難しくなっています。
図に示された本文の、最後尾のApple IDなどのリンクは
本物のサイトに接続されますが、本文の中で赤線を引いた
Apple IDはフィッシングサイトへのリンクになっています。
赤線を引いたApple IDのリンク先は、それらしいurlに
なっていますが、絶対にアクセスしないでください。
このメールの発信元のIPアドレスを調べてみた
PCのメールソフトのヘッダ詳細表示機能を使って、
このメールのヘッダ情報から発信元IPアドレスを調べました。
APNICのwhois searchの機能を用いて所有者を
調べてみると、IPアドレスはreallocateされており
所有者はブラジルの住所になっていました。
Appleからのメールであれば、Apple所有のIP Addressを
付与された サーバまたはそれに準ずるサーバーから
送られるはずなので、明らかに怪しいです。
さらに安全策を
ついうっかり間違えてクリックしても、
安全策を準備しておけば警告を発してくれます。
OSのアップデートをこまめにかけることで
怪しいサイトにログインしようとすると
危ないという警告が出る場合があります。
さらに確実なのは、警告を出してくれる
有料のセキュリティソフトに頼ってみることでしょう。
我が家で使っているのはカスペルスキーですが
怪しいサイトにアクセすると警告を出して
すぐにはアクセスしないように保護してくれます。
まとめ
Apple IDを騙るメールが毎日のように来ています。
Apple IDのパスワード変更には十分気をつけましょう。
元気シニア
[ad#res-1]
[ad#s1]