フィッシング詐欺と言えば、以前は有名銀行を騙るものが多かったのに、最近はApple（アップル）を騙る詐欺メールが目立ちます。

 

Appleを騙るメールは今回で3度目になります。
特徴的なのは、フィッシング詐欺という目的は同じであっても、誘導の方法がそれぞれ異なり、手をかえ品をかえ巧妙になってきています。

 

今回は、表題にあるように件名：「Apple IDを使用してiPhone5でiCloudにサインインしました」というメールが届きました。　第三者が私のApple IDを使ってiCloudにサインインしたというものです。

 

 

詐欺メールと見極める方法としては、まず送信元メールアドレスと宛先（自分）の確認です。
今回の場合、ひと目みて詐欺メールと判断できます。

Appleからのメールであれば、送信元が『no_reply@email.apple.com』となりますが（それとて偽装は可能）それ以外はなりすましメールです。
宛名もAppleであればBCCではなく 個人名（又は登録メルアド）で来る筈です。

 

うっかり「解決する」をクリックしてしまうと、何故か「Apple Storeにサインイン」画面が出ますが、入力しなければ大丈夫です。　もちろん、偽サイトです。

 

※記事を紹介するため仮想ブラウザで事前に安全を確認した上で開いていますので、メール内のリンクは安易にクリックしてはいけません！

 

 

偽サイト（App Store サインイン）にリンクされた短縮URL《https://is.gd/Pd7dn8》の実際のURLは、以下のようにとても長いものです。

《https://smarthomebandung.com/wp-content/up/clients/?736d617274686f6d6562616e64756e672e636f6d》

ページ内にある赤アンダーラインのリンク先すべてにこのURLに設定されています。
なので、クリックしてもこのページに飛ぶので画面は変わりません。
入力するとアカウント情報を盗まれ、最終的にクレジット番号入力するよう誘導されます。

Apple名の入っていないドメイン、リンク先をクリックしても該当ページが開かない等々、ブラウザ上に表示されるURL確認やリンク操作などでも偽サイトと判断できます。

 

ちなみに、今回はインドネシアのジャカルタからアクセスされた第三者IPアドレス（ネットワーク上の住所）は「180.84.230.201」であるともっともらしく表記していますが、これも偽装で実際のアドレスは「080.089.106.148」（オーストリアのサーバー？）

《https://tools.tracemyip.org/lookup/80.89.106.148》

もうすべてが偽装だらけで、何がなんだか分からなくなりますよね。
それだけ巧妙になっているということなのです。

文面にあるApple IDがロックされている事はありません。メールは無視して下さい。