不正利用の通知メール

最近はfacebook、LineなどSNSやiCloud、Google、DropboxなどさまざまなWEBサービスがあり、それぞれにログインIDとパスワードがあります。

 

そう言ったサービスのIDとパスワードを盗まれて「のっとりの被害」にあうという事も少なくはありません。

それを防ぐ為に各サービスを提供している会社は、いつもと違うデバイス(パソコン、スマホ、タブレットなどの事)からログインした場合、登録しているメールアドレスやスマホなどキャリアに通知するサービスがあります。

そのサービスを逆手にとって届いたメールが今回のメールです。

セキュリティ上の問題によりiCloud IDアカウントが安全にロックされています

何気なく見ていると、誰かに不正利用されていると思ってしまい、「それは大変!」とメールの内容の指示のままに実際のIDやパスワード、そしてクレジットカードの番号まで入力される方も多いようです。

あわてずにメールをよく確認するとおかしなところが満載なのですが、それでも騙されてしまう事があるようです。

メールの内容

タイトル:[要約レポート]:セキュリティ上の問題によりiCloud IDアカウントが安全にロックされています。

親愛な ○○○@○○○○.jp

あなたのApple ID yanagi@e-mj.jpは、Webブラウザ経由でiCLoudにサインインするために使用されていました
日時: 木曜日8月3日2017 1:00 PM
ブラウザ: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:54.0)
オペレーティング•システム: Kali Linux

これらの変更を行った場合は、このメールを無視することができます。 最近のお支払い情報を変更しておらず、誰かがあなたのアカウントにアクセスしている可能性がある場合は、ここからアカウントを保護する必要があります:

次回使用してください!

アカウントの所有者であることを確認するために、いくつかの情報を確認するよう依頼する場合があります。 復旧のプロセスを支援し、お客様のアカウントを保護します。 ボタンを押す

リカバリーマイアカウント
.

アップルのお客様でありがとうございます。

「次回使用してください!」「アップルのお客様でありがとうございます。」など変な日本語です。

メールアドレスも以下のようにアップルにしてはおかしいアドレスです。

おかしなメールアドレス

 

メール自体プレビューでは見れますが、開くと内容が表示されません。

メール自体プレビューでは見れますが、開くと内容が表示されません。

 

あえて騙されてみました

いつもは、そのまま見ずに削除するのですが、今回はあえて騙されてみました。

※皆様は真似をしないで下さい!

メール本文にある「リカバリーマイアカウント」のリンクをクリック

見た目ではAppleのサイトそのものに見えます。

見た目ではAppleのサイトそのものに見えます

 

ホームページのアドレスは以下でした。

http://appllc-security.com

「appllc」微妙に「apple」と」違います!!

ドメインの所有者情報(WhoIs情報)を調べるとAppleとは無関係な会社のようです。

WHOIS情報

ドメイン名:appllc-security.com

[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]
Domain Name: APPLLC-SECURITY.COM
Registry Domain ID: 2149691598_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.eurodns.com
Registrar URL: http://www.EuroDNS.com
Updated Date: 2017-08-03T14:51:48Z
Creation Date: 2017-08-03T13:05:22Z
Registry Expiry Date: 2018-08-03T13:05:22Z
Registrar: EuroDNS S.A
Registrar IANA ID: 1052
Registrar Abuse Contact Email: legal@eurodns.com
Registrar Abuse Contact Phone: +352.27220150
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS61.GERAICEK.COM
Name Server: NS62.GERAICEK.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2017-08-04T01:56:23Z

ためしに適当なアカウントでログインを試みます。

ID:keiuzdki22@gmail.com(実際には存在しません)

パスワード:keiudze24Y でログインします。

アップルID

 

存在しないアップルIDなにのロックされていますと出ます。

存在しないアップルIDなにのロックされていますと出ます。

 

アカウントのロック解除

アカウントのロック解除のリンクをクリックすると個人情報を入力する画面になります。

アカウントのロック解除のリンクをクリックすると個人情報を入力する画面になります。

 

ここでも適当な名前、生年月日、電話番号を入力します。

適当な名前、生年月日、電話番号を入力します

やはり出ました!クレジットカード番号の入力画面です。

正しいサイトならば、この流れでクレジットカード番号の入力を求める事は絶対にありません。

正しいサイトならば、この流れでクレジットカード番号の入力を求める事は絶対にありません

とりあえず、今回も存在しない適当なカード番号を入力し次へをクリックします。

今回も存在しない適当なカード番号

 

すると「セキュリティの質問」画面になります。

セキュリティの質問画面

 

適当な「パスポート番号」を入力

適当な「パスポート番号」を入力

「フィニッシュ」をクリックすると「別のページにリダイレクトします」となりページが変わります。

どうやら完了したみたいです。

この別のページが実際のアップルのサポートページです。

が実際のアップルのサポートページ

 

先ほどのページとデザインはまったく一緒です。

アドレスは https://appleid.apple.com です。

ちなみにアドレスを良く見ると

アップルサーポートアドレス

「Apple Inc」 となって保護された接続でアップルのサイトである事が証明されています。

一方詐欺サイトを見ると

アップルを騙った詐欺サイト

 

「保護されていませn」となっています。

このような場合、ブラウザ上部のアドレスバーを確認する事である程度本当のサイトかどうか見極める事が出来ます。

ただし、パソコンがスパイウェアなどに感染している場合は、ここも偽装されてしまうので注意が必要です。

フィッシング詐欺に騙されない為の注意点

  • 「不正と思われる取引があったので口座を凍結しています」というメールが届くなど、不安をあおるようなメールは、フィッシング詐欺と思ってください。
  • パスワードやクレジットカード番号を質問されても絶対に答えないで下さい。
  • ホームページのアドレスをよく確認して下さい。
  • 変な日本語が混ざっていないかメール本文をよく確認して下さい。
  • このようなメールが届いてもあわてず、一度じっくり考える事も重要です。

今回はあえて騙されましたが、絶対にまねをせずに、届いたメールは必ず削除しておきましょう。