本日、Appleを偽装したフィッシングメールを受信しました。
ちょうど新しいMacbook Proを発売のタイミングのため、うっかりクリックをする方もいそうなので注意喚起の意味で紹介したいと思います。
メールの内容
差出人は“Apple <apple_support@get.thepatriotacts.com>”という感じでドメインはよくわからないもの。
メールの内容は以下の通り。
3通ぐらい同じ内容のメールが届いたのですが、本文のIPアドレスはすべて同じでした。
Apple IDについての重要なお知らせ
普段お客様がご利用になられていない環境からAppleへのログインがありました,異常は発生しますので、お客様のアカウントをチェックしてください。
Apple ID:*********
ログイン日時 : 2020/5/4 23:11:28
IPアドレス : 133.XXX.160.XXX(滋賀)
不正なユーザーがAppleアカウントにアクセスした可能性があると考えています。したがって、アカウントへのアクセスを一時的にブロックし、オファーを無効にします。相手がどのようにあなたのアカウント情報を取得したのかわかりませんが、次の方法が考えられます。
-マルウェアを使用して、ユーザーのキーボード入力アクションを検出します。
-頻繁に使用するパスワードを使用します。
したがって、個人情報を再登録し、私たちにIPおよびログイン環境の監視を許可する必要があります。その後、不正なログインがブロックされ、パスワードを変更せずにAppleアカウントを安全に使用できるようになります。
個人情報の再登録
上記が問題でない場合は、このメールを無視してください。
Appleサポート
個人情報の再登録というリンクから飛ぶとAppleそっくりのフィッシングサイトに飛びます。
ヘッダー情報
ヘッダー情報を見たところ、以下のIP(ブルガリア)のサーバーから送信されているようでした。
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to ‘185.247.58.0 – 185.247.58.255’
% Abuse contact for ‘185.247.58.0 – 185.247.58.255’ is ‘abuse@ultranet.biz’
inetnum: 185.247.58.0 – 185.247.58.255
netname: ULTRANET-NET
country: BG → (ブルガリア)
admin-c: IT711-RIPE
tech-c: IT711-RIPE
status: ASSIGNED PA
mnt-by: MNT-BGULTRANET
created: 2018-08-15T15:40:10Z
last-modified: 2018-08-15T15:40:10Z
source: RIPE
person: Ivan Tushev
address: UltraNET Ltd
address: 14, Peter Beron str.
address: 2800 Sandanski, Bulgaria
phone: +359 885511000
fax-no: +359 73832271
nic-hdl: IT711-RIPE
mnt-by: MNT-BGULTRANET
created: 2005-08-02T07:29:48Z
last-modified: 2017-10-30T21:46:54Z
source: RIPE # Filtered
% Information related to ‘185.247.58.0/24 (マスク範囲)AS39184’
route: 185.247.58.0/24 (マスク範囲)
descr: UltraNET Ltd
origin: AS39184
mnt-by: MNT-BGULTRANET
created: 2018-02-28T08:48:38Z
last-modified: 2018-08-15T15:42:18Z
source: RIPE
最後に
「Apple IDについての重要なお知らせ」といった内容のメールが届いたときは、メールのリンクからは飛ばずApple公式サイトから遷移するようご注意ください.
実際に不正利用が疑われる場合はこちらの記事を参考にAppleにスパム報告をすると良いでしょう
コメント