私たちはあなたの Apple ID アカウントを無効にしました→クリックした
2018/06/27
2018年6月21日、上の画像のようなメールがAppleから届いたので、当然のようにリンクをクリック(タップ)したのだが、なかなか良くできたサイトであった。
Contents
本物のような雰囲気のサイトに誘導される
メール文面を転載すると以下の通り。
親愛なる (****)
2018年6月21日、あなたのアカウントは信頼できないデバイスにログインしていました
アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました.下記の手順に従って、お支払い情報を更新してください:
1.あなたのアカウントにログインしてください。
2.アカウントのロック解除
3.MacまたはiPhoneで請求情報を更新します。
あなたのアカウントにログインしてください
https://secure-appIeid.appIe/jp/idwsa.php?login=****
iCloudチーム
iCloudはAppleが提供するサービスです. AppIe ID | iCloudサポート | 規約と条件 | 個人情報保護方針 著作権©2017 AppIe Inc. 1 Infinite Loop、Cupertino CA 95014、アメリカ合衆国. 全著作権所有。
リンクを踏んだ後に出たサイトの雰囲気は、アップルのような雰囲気のスタイリッシュなサイトで、アップルが出がけるサービスのアイコンなどが並んでいて、あたかも本物であった。
あまりにもスタイリッシュであり、美しいサイトデザインだったので、サイトづくりの参考にするためにスクショをとっておけばよかったと思う。
で、当然のようにIDとパスワードを入力しようとしたところで気づいた。
これはフィッシング詐欺か何かじゃないかと。
というか、正直なところ最初のメールの文面が不自然な時点でスパムメールだということに気づかなかったのがすごい悔しい。
負け惜しみを言うようだが、いつもならこんなの一発で見抜けているはずなのである。
ちょっと心当たりがあって、ワードプレスでいきなり「ログイン画面へのアクセス制限が実施されています」みたいなやつとか、楽天でクッキーが切れたのかわからんけどログイン状態が保持されなくなる状況とかがたまに発生するじゃないですか。
それらが同時にこの日に起きてたんですよ。
だからまあアップルでも、何かしらの原因で、私のマックとかiPhoneとかiPadとかがいつもと違う端末として認識されたのかなと思ってしまったのである。
このメールはフィッシング詐欺である
よく考えたら、「親愛なる(****)」(****は私のメールアドレス)と言う書き出しで始まるメールなんてアップルから受け取ったことないのである。
しかしそう言う書き出しで始まってもおかしくなさそうな雰囲気は、外資系企業ならあり得そうである。
しかし文章に句点があったりなかったりするようなぎこちない文章は、一流企業からメールとしてはわりとずさんな感じはある。
後、私はアップルのディベロッパーだけどiCouldのサービスは使っていないのだが、フッターに「iCouldチーム」と書かれているのも割と不自然な感はある。
そしてよく読んだら最後の「Apple」が「AppIe」とかなってるし、意味わかんない用語が並んでるし、送信元のメールアドレスが「info@twitter.com」だし、よく確認したらめちゃくちゃなところがあって、ちょっと注意していれば明らかにフィッシング詐欺ということはわかる。
というわけで、絶対にリンクを踏んじゃいけません。
私の場合、IDとパスワードを入力しないですぐにサイトを閉じたけど、リンクを踏んでしまったので、おそらく悪意のある相手は「しめしめ。こいつは手を替え品を替えいろんなスパムメール送っていればいずれ引っかかりそうなカモや」と思われたにちがいないので、今後もいろんな詐欺メールが送信されてくるであろう。
そしてその度にその詐欺メールの文面をここで晒していこうと思う。
セキュリティ上の理由により、Apple IDがロックされています。という詐欺メール
案の定、詐欺メールがその後なんども送信されてくるようになった。ウゼー。
以下、そのまま転載する。
お客様各位、
あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。
ログインの詳細 :
日付: 2018年6月22日
ブラウザ:Safari Browser
オペレーティングシステム: iOS
国:Morocco24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。検証
敬具、
Apple サポート。
Apple ID サポート 個人情報保護方針
Copyright © 2018 Apple Inc.
One Apple Park Way, Cupertino, CA 95014, United States.
すべての権利予約。
「確認ボタン」とか言っておきながら、ボタンの文字が「検証」とか。
せめてそんくらい整合性確認してから送ってこいよアホ。。。
お客様の Аpple ID が іClοud へのサインインに使用されました
こういう詐欺メールパターンも存在する。
iCloudのフォントがよくわからなかくなっている感にそわそわする。
ご利用の****に新しい支払いを設定いただきありがとうございます。
日付と時刻 : 2018年6月26日 10:20 J63S52T70
のブラウザ : Mozilla FireFox
セキュリティ設定の確認と更新を行うには、***アカウントページにcアクセスします。他のユーザが不正にお客様のアカウントにアクセスしていると思われる場合は、すぐにセキュリティの詳細設定を変更してください。
セキュリティ保護のため、この自動メッセージはご利用のアカウントに登録されていrるすべてのメールアドレスへ送信されています。不明な点がある場合は Apple ID サポートをご利用ください。
今後もよろしくお願いいたします。Apple ID サポート
Apple ID | サポート | プライバシーポリシー
copyright © 2018 iTunes 〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ All rights reserved.
何がオールライツリザーブドだ。思いっきり権利侵害してるくせに。