Appleを騙った悪質な詐欺メール「お使いのApple IDがロックされます」の受信報告がTwitterなどで相次いでいます。
悪質な詐欺メールでは「私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります」との旨で、悪質なフィッシングサイトに誘導するメール内容になっています。
目次
実際に届いた「お使いのApple IDがロックされます」全文
筆者に届いた実際のメールお使いのApple IDがロックされます」の全文は以下です。
件名:お使いのApple IDがロックされます。
———————————————
お使いのApple IDがロックされます。
私たちはあなたのApple ID情報があなたのアカウントを維持することを確認する必要があります。
私たちは、あなたのアカウント情報の一部が正しくないことをお知らせしたいと思います。ケース番号:04/08/2018
下のリンクをクリックしてアカウント情報を確認してください。 :
アカウントの確認
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。Apple サポート
———————————————ご要望やご提案をお聞かせいただき、 Apple のサポートプログラムとサービスの改善にご協力いただければ幸いです。
お気軽にサポートをご利用ください。 Apple サポートでは、製品の詳細を確認したり、最新のソフトウェアアップデートをダウンロードしたり、他のユーザとヒントや解決方法を共有したりすることが可能です。
また、 Apple へのお問い合わせにお客様にとって最適な方法をお選びいただけます。TM and copyright © 2018
All Rights Reserved / プライバシーポリシー / Apple サポート / 今後のアンケートの登録解除
今回のメールでは、フッターの下線部分のリンクは全てApple公式サイトの正規のURLで、「アカウントの確認」を開くと以下の短縮URLを介してフィッシングサイトが開きます。
- http://go2l.ink/●●●●
- https://t.co/●●●●
- https://info-med●●●●.com/www.secure●●●.apple.com.apple_id.logins/?●●●
なお送信元の名前は「Apple」となっていますが、メールアドレスは「forgoten-renews●●●stravel.●●●@zoomout-●●●.org」とAppleとは関係の無いメールアドレスになっており、メールの送信には海外のVPS”vultr”を使用しているようです。
フィッシングサイトでは絶対に個人情報を入力しない
執筆時点ではフィッシングサイトにアクセスできる状態が続いており、GoogleChromeなどのブラウザでも警告は表示されません。
フィッシングサイトではApple IDやパスワード、氏名や住所、クレジットカード番号などの入力が求められますが、絶対に個人情報を入力しないようにしてください。
今回のメールに途中まで入力して次へを押しクレジットカードの要求があった為おかしいと思いやめましたが途中まででもハッキングされてしまいますか?
Apple ID/パスワードの入力をしたのであれば、外部に漏れている恐れがあるので、パスワード等を変更しておくと安心かと思います。
このメールでクレジットカード番号を入力してしまいましたが、最後のパスワードが間違えていた為エラーとなりましたがそれでもハッキングされますか?