先月10月下旬に「あなたのパスワードが侵害されました ****@*****.** (pass=********)」というタイトルのフィッシング(迷惑)メールが多く出回っていましたが、今回のフィッシング(迷惑)メールは「RE: [新しい要約] [iCloudアップデートサービス]新しいIP CASEIDロケーション[No:83654296231](2018年11月7日)に基づいてクライアントアクセスを保護します。」というタイトルで多くのユーザー向けに送信されているようです。
今回のこのフィッシング(迷惑)メールは、「RE: [新しい要約] [iCloudアップデートサービス]新しいIP CASEIDロケーション[No:83654296231](2018年11月7日)に基づいてクライアントアクセスを保護します。」というタイトルで届きましたが、これにはいくつかのバリエーションがあるようです。
- RE: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年10月25日の新しいIP
- RE: [新しい要約] [アクセス情報の要約] 2018年10月18日木曜日に、CaseIDアクセスアカウントの保護に関する電子メールをお送りします。 [NO:642864129642542] [FWD]
といったものが例としてあげられ、他にもこれに類似したものが出回っていることが想定されます。
メールの内容は?
差出人やタイトル、送信先情報はどうなっているかというと…。
- 差出人:Appleサービス
「Appleサービス」となっており、一瞬アップルからのものと考えてしまうかもしれません。Appleを装うメールにありがちといえばありがちです。メールアドレスを見ると「meru.noreplyupdateicloud.setting.mail.live-748643296431@hatiterlatih.com」となっており、「icloud」の文字を入れるなどフィッシング(迷惑)メールと気付かせないようにしているあたりは巧妙ですが、こう、長いメールアドレスだと逆に疑われてしまいそうですね。 - 件名:RE: [新しい要約] [iCloudアップデートサービス]新しいIP CASEIDロケーション[No:83654296231](2018年11月7日)に基づいてクライアントアクセスを保護します。
このタイトルは、いくつかのバリエーションがあり、似たようなタイトルには気をつけるようにしましょう。 - 宛先:「undisclosed-recipients」
宛先不明となっているものの、直接別にメールアドレスを指定して送信しています。どうやっているかというと直接の宛先「To」には何も入れず(このため宛先欄は「undisclosed-recipients」となっている)、「BCC」に送信先を入力して一斉に送信していると考えられます。なので、届いたメールアドレスは自分のものということになります。そして、これは自分のメールアドレスが流出しているということでもあります。念の為、メールアドレスを登録しているサイトのパスワードなどは変更しておきましょう。
で、メール本文は「こんにちは!」から始まり、以下のように短めになっています。
こんにちは、
今すぐアカウントを復元してください。
24時間以内にこのメールを無視すると、アカウントは完全にロックされます。
添付ファイル(PDF)を開いてレビューを見つけてください。敬具、
サポートチーム
問題は「Appleアタッチメント.pdf」なる添付ファイルですね。
これを見ると、思わずAppleからと勘違いして、画面内にある青色の「Apple IDのロックを解除する」リンクをクリックしてしまうかもしれませんね。
あなたのApple IDはロックされています
2018年11月07日(水曜日)
私たちのシステムは、セキュリティ上の理由からApple IDに対して警告を出します。
Apple IDのロックを解除する
あなたまたは他の人があなたのApple IDにサインインしようとしましたが、誤ったセキュリティ情報を3回入 力しました。アップルは、お客様の個人情報のセキュリティを非常に真摯に受け止めています。 Apple IDを安 全に保つために、自分のアカウントにアクセスできることを確認してください。
Apple IDのロックを解除するには、以下の3つの手順に 従うだけです。
とあり、3つの手順が丁寧機記されています。
[Apple IDのロック解除]ボ タンをクリックします。
「Apple IDのロック解除」ボタ ンをクリックすると、自動的に サービスサイトにリダイレクト されます。
Apple IDでログインする
有効なApple IDでログインしてください
Apple ID情報を確認する
有効な情報を記入してください。
そして、
このメールが送信されてから24時間以内にアカウントのロックを解除してください。 24時間以内にロックを解除しない と、システムはApple IDを自動的にロックしてデータを保護し、詐欺からあなたを守ります。
お客様の保護のために、Appleは一般的な調査が完了するまで、いかなるセキュリティ問題についても開示、討議または 確認しません。この場合、できるだけ早く作業して、いつものようにAppleのサービスを楽しむことができます。
で、画面内にある青色の「Apple IDのロックを解除する」リンクをクリックすると…。
偽の「Apple IDを管理」ページが表示されます。Appleを騙るフィッシングメールの常套手段ですね。なぜ偽の「Apple IDを管理」ページだとわかるかというと、サイトURLを見ると「https://appleid-company.serveirc.com/manage/?view=login&appIdKey=d3c8e8341327288&country=JP」となっており、似せてはいるものの、よく見れば偽物とわかりますね。
こうしたAppleを騙る詐欺メールを受信した場合には、Appleのメールアドレス「reportphishing@apple.com」宛てに問題のメールを転送することで、Appleに報告するようにしたほうがいいでしょう。
![フィッシングメール「[情報の完全なオーダー]:請求書の領収書2018年10月◯日受領」に注意!](https://moshbox.jp/be/wp-content/uploads/2018/10/App_Store-Phishin-150x150.jpg)
