日別アーカイブ: 2017年12月30日

フィッシングメール「あなたのApple IDのセキュリティ質問を再設定してください」の巧妙さに思わず・・・

Appleを騙るフィッシングメールがあとを絶ちません。

 

日々巧妙さも増しています。

 

今までも・・・・

 

『 Apple IDを使用してiPhone5でCloudにサインインしました』

『 [Summary Invoice] Appleからの領収書です』

『お使いのApple IDは、新しいブラウザのサインインに使用されました』

『あなたのアカウントは一時的に無効になっています』

 

・・・・等々

 

今までのフィッシングメールは、送信元が正規のメアドでなかったり、都度メールドメインが変わったり、宛先もBCC配信なので、見る人が見ればすぐニセモノと分かります。

 

ところが、今回受信したメール件名:「あなたのApple IDのセキュリティ質問を再設定してください」は、送信元宛先のメアドもすべて正しく本物のAppleからくるものと同じスタイル。

 

 

メール件名の日本語表現は少々おかしいので、注意すれば分からなくもないですが、内容は「お客様のAplle IDが、ウェブブラウザからサインインに使用されました」と不安を煽るものの、「安全のためApple IDは、すでにロックされました」などと謳い、失効期限まで設けたいつもの急かせる文言ではありません。

 

しかも「問題でない場合は、このメールは無視してください」とフェイントをかけた表現であることです。

 

複数のPC端末がある環境で、常用以外の端末からYoutubeなどログインすると、「他端末からのサインインを確認しました」という警告と共に「問題なければ無視してください」という主旨のメールがGoogleからくることがありその対応に似ています。

 

今回は、文面も無理やりではなく送信元・宛先のメアドも合っているし「ひょっとして本物のAppleからのメール?」と思わず思ってしまいました。

 

しかし、念のため、メール文中にある「Apple ID」(URLリンク:http://proving-icloudi.com/)を「Trend Micro Site Safety Center」および「VirusTotal」でチェックしたところ、なんと真っ黒でした^^

 

URLチェックサイトのおかげで助かりました。

 

 

最初に受信してから後にゾロゾロ 延べ4回も来たのやはり迷惑メール(フィッシングメール)と判明。 通常こういう内容のメールは一回だせば済むもの~
何回も出すものではありませんので、業者の自動送信が墓穴を掘ったしまったようです。

 

最近、楽天カードに関するフィッシングメールもよく来ます。
私は、加入していなのでウソとわかりますが、こちらも本物のと同じメアドやロゴを使って限りなく楽天イメージを出しているのでこの手のフィッシングメールには、くれぐれも気をつけてください。