tokilog

プロブロガーやってます。好きな写真と雑記のブログ。その時の見聞録を、記事と記録で残していきます。

久々に来たApple IDに関する詐欺メール、ちょっとだけ内容が変わっていたぞ!

あとで読む

シェアする

スポンサーリンク

最近は、英語のメールアカウントをハックしたからビットコイン払えって言う詐欺メールが横行していた。そのせいだろうか、その他の詐欺メールがめっきり減ったようながしていたんだ。

 

そうしたらさ、思い出したようにApple IDに関する詐欺メールがやってきたよ。内容もちょっといつもと変わっているし、やっぱり変な日本語だった。

 

fishing-mail

 

 

ちょっと変わっているところ

今までと比較してちょっと変わったところですが、検証プロセスを完了しないとApple IDが停止されると言っている。

 

なんで?

 

最近のセキュリティ保護と確認プロセスとしては、何処かのページへアクセスするのではなくて、SMSへコードを送ってきてそれを入れるとかが多いと思うんだよね。

 

だって、本人確認するには、本人が登録している携帯へ確証用コードを送って、受け取った後に入力して整合するのが一番正しそうだからさ。

 

だいたいさ、「アカウント情報検証を完成してください。」なんて題名で送ってくる?完成じゃなくて、普通は完了だよね。

本文では完了と言っているんだからさ。

 

Apple <security@secureonline.cncntrte.com> こんなアドレスを見たって、Appleと全然関係ないしね。

 

 

それでは内容を見てみよう

相変わらずAppleのロゴ画像などは使われているが、本文としては以下のようになっているんです。

 

Appleをご利用いただきありがとうございます。アカウント情報を保護し、確認するために簡単な手順を完了するようにお願いいたします。
確認を完了するにはここをクリック
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、検証処理には数分しかかかりませんが、処理を完成させようお願いいたします、アカウントに中断がないことを確認してください。
なぜこのメ一ルを受け取ったのだろうか?
この電子メ一ルは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ一-ビスを継続的にご利用いただくためにアカウントを更新する必要があります。
ありがとう
Apple サポートセンター

 

 ert�S�+�= 1= 8X= 5�= 40��= 4= B

 

 

ここをクリックっていう部分に、このURLが埋め込まれているんだ。

reset-waitting-redirect.com

ここもAppleとは全然関係ないURLで、多分クリックするといかにもAppleらしい偽サイトに接続され、まんまとApple IDとPWを抜き取られてしまうのだろうな。

 

基本的には、リックをクリックして偽ページに誘導し、そこで正規のIDやPWを入力させて、完了しましたなんて表示で騙し、本当のIDとPWを窃取するんだろうね。

 

 もっと最悪なのは、偽ページに行っただかで悪意の有るスクリプトなどのプログラムをダウンロードさせられる可能性もあるので、基本はクリックしないことだね。

 

途中のこの文なんか、よく読むと変だよ。

残念ながら、検証処理には数分しかかかりませんが、処理を完成させようお願いいたします、アカウントに中断がないことを確認してください。

 

何が残念なんだろう? 完成させようって何? アカウントに中断ってどんな事?

 

ツッコミどころ満載だよこの文書は!

 

最後の方にあるApple IDやサポートの部分は、本物のURLのようにも見えた。でも基本信じないほうがいいね。

 

 

まとめ

久々にやってきたApple IDの詐欺メールは、明らかに日本人じゃない人が作っているって分かる文書内容だよね。

 

こうやって、見ながら変だよねってチェックしたりすることは楽しいけど、受け取ったときに焦るような人は、こんなメールは直ぐに捨ててしまおうね。

 

間違ってクリックでもしたら、大変なことに成りかねないから、そうなる前に捨てるに限ります。

 

毎回言っているように、ネットリテラシーが低いとか言う前に、常識的な事の方が多いと思います。

 

例えば、Windows PCを使っていて、iCloudとかiTuneとか関係ない人だったら、Apple IDなんかそもそも関係ないのですから、そんな人にこのメールが来た時点で、即ゴミ箱でしょう。

 

それを焦って、違ったIDやPWを入力してしまっては、それが誰かに窃取されて別の用途に使われることもありえますからね。

 

とにかく、こんなメールを受け取ったら、一息入れて気持ちを落ち着かせる。

そして、言っているサービスを使っているのか考える。使っていたとしても、基本はメールで問い合わせてくることは無いと言う事を頭の中にインプットしておきましょう。