AppleIDパスワードリセットメール。これフィッシング?

フィッシングメール

みなさんの家のメールにはフィッシングメールは結構来ますか?わたしの場合は、パソコンが比較的新しいことや、あまり怪しいサイトを除いたりしていないこともあり、これまでは、あまり怪しいメールは来ていませんでした。

が、最近久しぶりにやって来ました、俗に言う ” フィッシングメール “が。

しかも、一度来ると何度も!

みなさんもそうだと思いますが、わたしはこういう怪しいメールが来た時は、とりあえず何も考えずにググリます。

それが一番早い解決策ですからね。

するとやはりありました、注意喚起の情報が!

今回は、あいも変わらず送られてくる数々のフィッシングメールにつき、嫌気がさしながらも、他の人が間違って被害を受けないように記事を書きたいと思います。

「スポンサーリンク」

【フィッシングメールの内容】

以前来たフィッシングメールの記事でも書きましたが、こういう怪しさ満載のメールって、日本語がおかしいというのがデフォルトになっています

しかし、今回紹介するフィッシングメールは少しだけ日本語がマシです。

雑な感じは否めませんが、そこまで変な日本語ではありません。

ただ、迷惑メールに共通する「おかしな点」は何点かあります。

ドメインがおかしい

今回来たメールのタイトルは、「Apple IDのパスワードリセット」ですが、実のところ、わたしは現状iPhoneを使っていません。

はるか昔に、2年ほど使用していたことはありますが、それもかなり前の話。

何度も同じようなiPhone絡みのフィッシングメールが来ることから考えると、どこかからメールアドレスが漏れていると考えるのが自然です。

と、悠長に構えられるのは、現状はiPhoneを使っていないから。

現在iPhoneを使用しているとしたら、結構焦ると思います。

しかし、敵の誘いに乗ってはいけません。

まずは、メールアドレスの確認です。

メールアドレス部

どこがおかしいか、おわかりでしょうか?

「service@」となっていますし、一見アップルのサポート部門からのメールのように見えますよね。

でも、ドメインの最後の部分を見てください。

「co.jr」となっています。

「co」と言うのは、企業を表しており、日本の場合は通常「co.jp」となるのが一般的。

※comなどもあります

jrというドメインは、今まで見たことがありません。

本文が気持ち悪い

日本語の内容はともかく、よく見ると気持ちの悪い点に気づきます。

因みに、下記は原文です。

拝啓
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持する為にお使いのAppleID情報を確認する必要があります。下のリンクをクリックしてアカウント情報を確認して下さい。マイアカウント確認>  ← この部分がリンク部
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。Appleチーム

気持ち悪い点(その1) 宛先(●●様)がない

こういう迷惑メールは、誰彼問わず一斉送信しているものです。

わたしのようにiPhoneを使用していない、辻褄の合わない人間にも送ってくるんですから。

そして、ランダムに英数字を組み合わせたアドレスに対して一斉送信すると、どうしても無理な部分が出てきます。

それは、宛先が書けない事。

いくらアドレスがたまたまビンゴであっても、その人の名前まで一致させることはできません。

気持ち悪い点(その2)リンク登録がない

先ほどの本文中ほどにある ” マイアカウント確認> ” 部のリンクは、アクセスすると、おそらくどこぞのサイトに飛ぶのでしょうが、それはあまりにも危険なので触っていません。

が、今回のリンク登録がない箇所というのは、本文最下部にある下図の部分。

これ、リンク登録がされているようで、リンク先は登録されていません

本文リンク部

「My Apple ID」・「サポート」・「プライバシーポリシー」3つとも全部です。

リンク先がありません。

どうせならアクセスできるようにリンクを貼って、見た目が本物に近いサイトでID情報を登録させて盗むなんてことまですれば、騙される人もいるかもしれませんが、これでは誰もひっかかりませんね。

しかも、「全著作権所有」なんてざっくりした表現ってあり得るんでしょうか。。。

【まとめ】

今回ググって参考にさせていただいたのは、「読売オンライン」のページです。

よく見ると、2016年8月の注意喚起記事ですね。

しかし未だに、この手のフィッシングメールは蠢いています。

まあ、騙されてリンク先へ行く人はあまりいないと思いますが、Apple製品を使用している人は念のため、こんなメールがまだ出回っていることに気をつけて下さい。

(2017.8.12追記)

今回の記事で紹介したメールは、「受信拒否リスト」に登録されておりますが、違うドメインでまたまた数回メールがやってきております。

参考までに紹介したいと思います。

フィッシングメール例(その1)

フィッシングメール例1

本文の内容は、この記事で紹介した内容と全く同じで、アカウントがロックされるというものです。

もはやドメイン(cinematografes?)は訳が分かりません。。。

企業として出すメールとしては100%ありえません。

それにしてもクオリティが低すぎますね・・・。

フィッシングメール例(その2)

フィッシングメール例2

前述の ” フィッシングメール例(その1) ” が来てから、わずか数時間でまた同じようなメールを受信。

フィッシングメール例2の続き

今度はアップル社のマークが入ったり、少しカラフルになりました。

とはいえ、文言内容は相変わらず変わりません。

こんなメールが来たときは、まあ、クリックしてリンク先にアクセスすることはないと思いますが、一応気をつけてください。

【関連記事】フィッシングに関する記事はこちらもどうぞ

不正コピーの警告!迷惑メールを冷静に見抜く3つのポイント一例

ページ先頭へ戻る

「スポンサーリンク」

シェアする

  • このエントリーをはてなブックマークに追加

フォローする