先日「お客様のApple ID情報は不足か、正しくないです」「Apple IDアカウントの情報を完成してください。」という件名でAppleのアカウントの情報を抜き取ろうとするフィッシングメールを確認しました。
送信者
送信者は“Apple ID” <apple_support@093093.net>でドメインはもちろんAppleとはまったく関連がないです。
whois情報はほとんど非公開でしたが、登録はイギリスでした。
件名「お客様のApple ID情報は不足か、正しくないです」
本文は以下の通り。
Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。
ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。
アカウント検証
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。
今後ともよろしくお願い致します。
Apple サポートセンター
件名「Apple IDアカウントの情報を完成してください。」
件名は「Apple IDアカウントの情報を完成してください。」。
本文は以下の通り。
HTMLメールで、リカバリアカウントという文字がリンクとなっています。
Appleをご利用いただきありがとうございます。お客様のApple ID情報の一部分
は不足、あるいは正しくないです。お客様のアカウント情報を保護するために、
検証する必要があります。
リカバリアカウント
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロック
されます。
今後ともよろしくお願い致します。
Apple サポートセンターApple ID | サポート | プライバシーポリシー
Copyright 2017 Apple Distribution International, Hollyhill Industrial
Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。
(謎の文字列)
飛び先はAppleのicloudを模倣したフィッシングページ。
ぱっと見た感じでは、フィッシングページか判断つかないです。
VirusTotalでもフィッシング判定されていました。
ヘッダー情報
送信元はブルガリア。その他インドネシアなど各国から送信されているようなので、ウィルス感染PCから送られているのかもしれません。
送信しているメーラーはThunderbirdなのでクライアントPCから送られていることが想定できます。
最後に
Appleユーザーは非常に多いのでターゲットになる危険が高いです。身に覚えがないこのようなメールを受信したときは、リンクを開かずに削除するようにしましょう。
コメント