日別アーカイブ: 2017年8月27日

件名:お使いのApple IDは、新しいブラウザのサインインに使用されました

Apple IDに絡む詐欺ネタが続きますが、今度は切り口を変えたフィッシングメールが届きました。

 

一週間前にも「あなたのアカウントは一時的に無効になっています」という警告と共にアカウント情報の確認を促し、Apple IDやパスワードでのサインインを偽サイトに誘導するものでしたが、今回は他の端末から他者が私のApple IDで新しいブラウザにログインされたという事で、前回と同様情報更新の必要があると促すものです。 しかし、文面は違っても目的は全く同じものです。

 

 

毎日 Window7やWindows10を必要に応じて活用しているので、YouTubeやGmailなど登録したアカウントでログインしますが、端末を変えてログインしたとき、Googleから同様な案内メールがくることがあります。
アップルからこの手の案内が来たことは一度もありませんが、連絡があっても不思議はないと思っていました。 ただ、どう考えてもその覚えがなかったので・・・

 

Apple IDも合っていましたし、私の記憶違いかもしれないと何気にメール内の 《http://appleid.apple.com》をうっかりクリックしてしまったのです。
怪しいメールはいつも送信元のメールドメインを確認するのに、今回は文面の方ばかりに気をとられていました。(「のブラウザ:Chrome」という翻訳ミス?やメールドメインもおかしいですし)

で、てっきりAppleのページが出るとと思ったら、何故かGoogle(グーグル)の検索サイトが現れました。

 

実はこのサイト、真っ赤な偽物のGoogleサイトなのです。

 

こちらが本物のGoogle サイトです。 

 

どこが違う?

表示された画面は全く同じです。 違うのはページのURLです。 

本物のURLは《https://www.google.co.jp》のドメインのみなのに、偽サイトはドメイン名からさらに下の階層のディレクトリがあります。

またリンク先《http://appleid.apple.com》に偽装された実際のURLは《https://t.co/cPb7EFRr9d?caseid=LyqTrzEKoRSnImIkLwAeqJWgIKIuoxR9》 です。

このURLが、偽Google検索サイトにリンクされています。
ちなみに、この偽サイトで《http://appleid.apple.com》を入力して検索すると、Apple IDログインページが現れました。 当然ながらAppleの偽サイトです。最上部にあるURLはこんなに長くありません。

本物のApple ID管理サイトのURLは、《https://appleid.apple.com/#!&page=signin》

しかし、メール文中のリンクをクリックすれば、最初からAppleログインページが出てもよさそうなものですが、一発目にGoogleの検索ページがでてくるとは・・・まわりくどくするのも何か意図があるのか?

 

 

1日経った26日現在には、メール文中のリンク《http://appleid.apple.com》をクリックしても下記のような警告がでるようになりました。

 

 

アンチセキュリティソフトではなく、何故かTwitter.comからの警告になっていますが、被害の拡大はこれで抑えられました。