最近、Appleを装ったフィッシングメールの報告が増えています。
特に、公式のAppleサポートから送られてきたかのように見せかけた迷惑メールが多発しており、巧妙な手口で個人情報を盗もうとする試みが見られます。
本記事では、実際に届いたフィッシングメール「Appleサポートセンターより、重要なお知らせです。」を基に、その特徴と対策について詳しく解説します。
メールの内容
メールの差出人はApple <Amazon-Administrator-uqadytpeczkluldzhwducj@ptsi.com>で送信者ラベルが「Apple」ではあるものの、メールアドレスは不審なドメイン(@ptsi.com)でした。メール送信元は中国のIPアドレスです。
スマートフォンのメーラーの場合、差出人名しか表示されないため注意する必要があります。
本文は以下の通り。
近日、一部のAppleアカウントにおいて、不正アクセスの疑いが報告されております。アカウントの安全を最優先に考え、お客様のアカウントが関与していないか、定期的にセキュリティ確認を行っていただくことを強く推奨いたします。お手数ですが、次の手順に従い、アカウントのセキュリティを確保してください:
Apple Storeにサインイン
Appleアカウントから一時ログアウトを行います。
公式のApple ID管理ページにて、パスワードの更新を行ってください。
新しいパスワードで再ログインを行ってください。
万が一、ログインやパスワード変更に関して問題や疑問が生じた場合は、公式サポートまでお問い合わせください。皆様の安全と利便性のための措置としてご理解賜りますよう、お願い申し上げます。
Appleサポートセンター
メールの分析
差出人の不自然な点
送信元のメールアドレスが違っていても、スマートフォンのメールの場合、差出人名しか表示されないので一目ではわからないです。
先日受信した「iCloud」のメールとは異なり、「Apple」と表示されているため特にモバイル端末ではわかりづらくなっています。
また、メールヘッダーを確認すると送信元IPアドレスが日本ではなく海外となっていることがわかりました。
本文の内容
Appleが「Appleサポートセンター」と名乗るのか?セキュリティの確認のためにApple Storeにサインインさせるというのも違和感を感じます。
リンク先のドメインは中国のドメインでVirusTotalで確認したところ、マルウェア判定されているサイトとなっていました。
フィッシングメールの見分け方
メールのリンクからではなくアプリやブラウザから公式ウェブサイトへアクセスし、自分の請求情報を確認してください。用意されていれば公式アプリを利用するのが安全です。
メールにリンクがある際には、クリックする前にマウスカーソルをあわせてリンク先のURLを確認しましょう。公式サイトのURLと異なる場合は詐欺ですので絶対にクリックしないようにしてください。
なお、スマホの場合はリンクを長押しすると「開く」「コピー」「共有」といった選択肢のダイアログがでますので、上部に表示されたURLを確認するとよいでしょう。
iPhoneのOSによってはリンクを選択して「調べる」を選ぶと以下の画面のように情報を閲覧できます。
まとめ
本記事ではアップルを騙る「Appleサポートセンターより、重要なお知らせです。」という迷惑メールについて紹介しました。
迷惑メール(フィッシング詐欺)は年々巧妙化しており、誰もがターゲットになる可能性があります。今回のようなメールに遭遇した場合は、絶対にリンクをクリックせずに冷静に対応するようお願いします。
さらに自分の身を守るだけでなく、家族や友人にも情報を共有することが大切です。日頃から疑わしいメールには警戒心を持ち、安全なオンライン活動を心がけましょう。
コメント