フィッシングメール、「Apple ID メールアドレスを確認してください」に注意

iPhoneにAppleを騙ったフィッシングメール

今朝、iPhoneのキャリアアドレスに、差出人ID Appleで「Apple ID メールアドレスを確認してください」という件名のメールが、pdfが添付されてきました。

差出人に表示されているのはApple IDですが、タップしたら実際の送信アドレスは、
applefrostamatekoto4@solution-2023.net でした。

送信アドレスにAppleが含まれていないんですけど、表記名の「ID Apple」だけみたら信じてしまいそうです。

ただ、受信アドレスが、undisclosed-recipients(未公開受領者)となっていてキャリのアドレスにきたのにメールアドレスの表記になっていないので怪しいとなりました。

それと本文中の「あなたの参照用の添付ファイルを見つけてください」って日本語もおかしいし、pdfを添付しているのも怪しかったので偽物と判断しました。

Appleフィッシングメール

pdfには「Apple IDのパスワードが正常にリセットされました」と。

要は他人があなたのApple IDでiCloudのログインに使われたから、パスワードをリセットしてってことなんでしょうけど、「すぐにパスワードをリセットするリンク怒鳴るに移動してください。」とまた日本語がおかしいんですよ。

Appleフィッシングメールpdf

ログインアップルIDっていうリンクがpdfにあって、そこをクリックするとアップルもどきのサイトに飛ばされました。

Appleフィッシングメール接続先

はい、URLにはAppleは含まれていません。

3k12h3k1.comのドメインの取得日は2018年5月22日で、まだ新しく、Appleとは何の関連もないドメインです。

っていうか、このフィッシングメールは詰めがあまいというか不完全というか。
URLはhttps://costumer-verification.3k12h3k1.comですが、
ドメインは3k12h3k1.comです。
costumer-verificationの部分はサブドメインになるんですけど、せめてappleをいれないとフィッシングサイトとモロバレですよね。

iPhoneで確認したフィッシングサイト、PCで観るとよりAppleに似せた作りになっています。

AppleフィッシングメールPC接続先

 

3k12h3k1.comは個人情報を抜き取るためのフィッシング詐欺サイト

https://costumer-verification.3k12h3k1.com は、Appleの名を騙り個人情報を抜き取るために作られていました。

サイト画面中央のAppleアカウントの管理下の白抜きの入力画面にAppleIDの入力を求められ、アドレスを入力すると、そのしたにパスワードの入力画面が表示されます。

適当なアドレス、パスワードを入力すると、

Appleフィッシングサイトアカウントロック解除

アカウントのロック解除をうなされました。

で、アカウントのロック解除をタップするとアカウントの確認という個人情報入力画面が表示されます。

Appleフィッシングサイト個人情報入力画面

アカウントのロック解除に普通に考えれば必要ではない、住所、カード情報等の入力画面がありました。

ここまで、怪しまなかった人は入力しちゃうかもしれませんね。

 

フィッシングメールに引っかからないためには、どうすればいいのか

最近、Googleのセキュリティーが厳しくなって、自分も実際にGoogleのログインをブロックされています。

Googleログインブロック

複数のPC、スマホ、iPhoneでGMAILを使っているからか、その端末でのアクセスの期間が空くからなのか勝手にブロックされ、その度に認証を行ってブロック解除しているんですが、このAppleのフィッシングメールもまたかと思わせるものがありました。

でも、注意すればそれが公式からのものか、フィッシングメールなのかは区別が付きます。

怪しい、本物かどうかわからない場合は、まず差出人の表記名ではなくメールアドレスを確認します。

このフィッシングメールのアドレスは、
applefrostamatekoto4@solution-2023.net
@の前には、appleは入っていますが、これはユーザー名なのでいくらでも変更したアドレスを作れます。

公式のメールであれば@以降が公式のドメインになっています。

本当にブロックされた場合は、ログインできなくなっています。
Appleのサイトで自分のアカウントでログインできていれば、ブロックされたというメールは偽物ということになります。

また、メールに記載してあるリンク先のアドレスもPCであればカーソルをあててURLを確認すれば公式なのかの判断も付きます。

ただ、スマホの場合はメールに記載したあるリンクや今回であれば添付してあるpdfのリンク先が表示されないので確認できないんですよね。

なのでスマホでは怪しいメールのリンクは押すべきではありません。

今回は、ウイルスソフトが入ったPCでURLのリンク先を確認した上でフィッシングサイトにアクセスはしましたが、おすすめは出来ません。

怪しいメールは
メールアドレスの確認、
実際に記載されていることが本当なのかの確認、
PCでリンク先のURLの確認をして公式からのメールか、フィッシングメールなのかの判断はしてくださいね。