Appleを装ったフィッシングメール

フィッシングメール イメージ画像

Appleを装ったフィッシングメールが管理人のところにはよく届きます。(年に5回ぐらい)
他のフィッシングメールと違う点は、怪しい日本語ではないので、本当にAppleからメールがきたと思ってしまうほど巧妙です。

フィッシングメールとは?
フィッシングメールとは、公式の通知と偽ってメールを送り、クリックをするように誘導されます。
誘導先をクリックすると、公式サイトに似ている偽サイトに飛ばされます。

そこでクレジットカードの情報やログイン情報(アカウント乗っ取り)などを入力してしまうと情報が抜かれます。

情報が抜かれると、クレジットカードの不正使用、勝手にネット注文、個人情報を抜かれて別の詐欺に使われたりします。
被害額は少額から高額と様々です。

この記事でわかること

フィッシングメールの見分ける方法と、フィッシングメール対策ソフトを紹介します。

Appleを偽ったフィッシングメールの詳細

前回は、Amazonを偽ったフィッシングメールが来ました。
今回はAppleを装ったフィッシングメールを詳しく解説していきます。

支払いの問題でApple IDがロックされました

1.メールのタイトル
「支払いの問題でApple IDがロックされました。【警告】」
日本語でおかしな点はありませんが、このタイトルだけで判断すると、誰かが不正にログインをして支払いをしようとしたのでApple IDにロックがかけられたと勘違いするかも知れません。(管理人は勘違いしました)

2.本文
びっくりしたのは本文です。下記の文章が最初に目につきましたが、日本語もおかしな点はありません。
Appleのロゴマークまでついているので、騙される人も多いのではないでしょうか?
「この手紙は信頼できる送信者から送信されたものです。このメールアドレスはAppleアカウントとして登録されています。 」

Appleストアなどをよく利用している方なら、アカウントがロックされたので、早くロック解除をしようと焦ってしまい、支払い同期をクリックする方もいると思います。
「AppleID(メールアドレス)のために必要なアクション。私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。」

前回紹介した、Amazonを偽ったフィッシングメールと比べても、日本語は完璧でおかしな点が一切見つからないので、騙されてしまう人は多いと思います。

3.支払い同期
支払い同期のURLは、「http://gak0jadi.berbagi-gakbakalmisquin.com/」になっています。
「http://gak0jadi.berbagi-gakbakalmisquin.com/」にアクセスをすると、自動転送されて、「https://secure-payd.com/maintenance1.php」に飛ばされますが、404 Not Foundが表示されてページはありません。(アクセスはしないように気をつけて下さい)

https://secure-payd.com/maintenance1.php

サイトの構造(index of)

Index of

アクセスをしてもアカウントを乗っ取られることはありませんが、支払い同期のURLが上記と違った場合は気をつけて下さい。
Appleの公式サイトのURLは「apple.com」が含まれます。

4.コピーライト
「Copyright © 2019 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‎ All Rights Reserved.」

このコピーライトで記載されている住所は日本のAppleの法人登記された住所です。
そのため、コピーライトだけで判断すると、騙される人は多いと思います。

フィッシングメールを解説しましたが、日本語、住所、Appleを思わせるロゴなど、完成度の高いフィッシングメールなので、メールだけで判断をすると、かなりの人が騙されると思います。

騙されないためには、送信されたメールやメールのヘッダーを見ることです。

Appleを偽ったフィッシングメールを見分ける方法

Fromを見ると「Apple」から来ているよと知らせてくれています。
これだけで判断をすると、Appleから来たんだと思ってしまうはずです。

Appleフィッシングメール

次に、Fromの横の「Apple」をクリックして送信されたメールアドレスを見てみましょう。
すると、「noreply@youtube.com」のメールアドレスから送信されていることがわかりました。
ここで初めて、このメールのおかしな点が発見できました。

このメールアドレスはYOUTUBE運営側のメールアドレスになります。
Appleからのメールなのに、なぜYOUTUBEからなんでしょうか?

noreply@youtube.com

メールソフトやブラウザメールでは、メールヘッダーを見ることができます。
YAHOOメールの場合は、「詳細ヘッダー」をクリックすることで見ることができます。

メールヘッダーでは、送信された本当のメールアドレスと送信で使われたIPアドレスがわかります。
IPアドレスの場合は、プロキシを変更したりすることでIPアドレスの偽装ができるため、ヘッダーで表示されるのはほぼ偽装されたIPアドレスです。

YAHOOメール詳細ヘッダー

詳細ヘッダーを見ると、「Return-Path」と記載されたところがあります。
Return-Pathで始まるところに書かれているメールアドレスが、実際に送ってきたメールアドレスになります。
(最後にメールを受け取ったSMTP/ESMTPサーバが付加する情報になります)

postmaster@systatementupdtesdataidjp.me

このように怪しいメールは詳細ヘッダーを見るとフィッシングメールかどうか判断することが可能です。
でもパソコン初心者の方は、このようにメールを解析するのは難しいと思います。

フィッシングメールの危険性は、クレジットカードや個人情報(生年月日、氏名、住所)を盗まれることです。
個人情報を手に入れられると勝手にクレジットカードを作られたり、勝手にクレジットカードを使われたりします。
多いのが、アカウント乗っ取りをしての詐欺行為と勝手にクレジットカードを使われることです。

フィッシングメールの被害に遭わない方法はネットをしないことです。
しかし、ほとんどの人はインターネットは生活の一部になっているのでネットを切断した生活は難しいはずです。

次はパソコン関係の知識を身につけることです。
しかし、パソコンの本を読んだだけではわかりません。
自分でサイト運営、ドメイン、サーバーなどの知識が必要になってきます。
時間もかかるし、向き不向きもあるので、ネットに精通してないときついです。

一番簡単な方法は、フィッシング対策ソフト(ウイルス駆除ソフト)を購入して、パソコンやスマホにインストールすることです。
フィッシング対策ソフト(ウイルス駆除ソフト)は有料になりますが、ウイルスやフィッシング詐欺から身を守るためには安い出費だと思います。

おすすめのフィッシング対策ソフト

ノートン セキュリティは3種類あります。
スタンダード、デラックス、プレミアムです。
スタンダードは、パソコン、Mac、スマートフォン、タブレットの中から1台しかインストールできません。
デラックスは、最大3台にインストールすることができます。
プレミアムは、最大5台にインストールすることができます。
(ノートン アンチウイルスベーシックというソフトも販売していますが、フィッシングメール機能はありません)