りんごが好きなのでぃす

噂話などには極力触れずにApple製品に関する情報を紹介してます、反リーク系の方々よろしくネ

要注意:Appleを騙る偽メールの事例(13)

f:id:kjx130:20171114110845j:plain

Apple IDのアカウント設定情報確認を求める偽メールです。

以下、当該メールを晒します(転載します)ので参考にしてください。

件名:あなたのアップルID情報が欠落しているか間違っています。

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

----------(ヘッダ)----------

  • 差出人: Apple ID <japan-apps-lock17@accuuunt-veryfyy.business>
  • 件名: あなたのアップルID情報が欠落しているか間違っています。
  • 日付: 2017年11月7日
  • 宛先: undisclosed-recipients:;

----------(本文)----------

   こんにちは クライアント、

私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。

下のリンクをクリックしてアカウント情報を確認してください。:

 

マイアカウント確認 >

私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。

 

Apple チーム

 

My Apple ID | サポート | プライバシーポリシー
Copyright © 2017 Apple Inc. All rights reserved.

----------[ここまで]----------

主な識別ポイント

メールアドレス

差出人としてApple IDと表示されているところにマウスを持って行くと、"Apple ID" が "Apple ID ⋁" のようになり横に小さな記号が出てきます。

ここをクリックすると差出人のアドレスが表示されるので確認して見ましょう。

これまでの事例でも全てそうですが、本来なら @apple.com として届くはずの公式メールですが全く違うドメインから送られてきていることがわかります。

本文

"こんにちはクライアント" なんて言い回しは用いられないですし、公式なら "山田太郎様" のようにApple IDに登録されている氏名の記載から始まります。

その一行だけ字下げされていて、かつ文字サイズが小さいという点が変。

「お知らせしたい "と思います"」という言い回しが不自然。

"マイアカウント" という文言もおかしいし、メール末尾のリンクでは My Apple ID とあるので名称が統一されていない。

「私たちは24時間以内に……」この文章の内容で「私たち〜」とは通常使わない。

"Apple チーム" って……。

そのほか

左上のアップルロゴ画像が粗い。

基本を押さえておけばほぼ危機回避可能

まずは以下の基本をしっかり身につけておきましょう。

  • 受信しただけなら問題は起こらないので無視するか破棄する
  • メール本文内に記載されているリンクをクリックしない、あるいは記載されているURLにアクセスしない
  • 万が一メール本文内のリンクをクリックしてしまっても、表示された(本物そっくりの)Webページで絶対にIDやパスワードを入力しない

その上で、何らかのサービス利用登録(IDやパスワードの発行を伴うもの)をする場合には必ずそのサービスのトップページをお気に入りに保存する癖をつけましょう

そうしておけば、確実にそのサービスのアカウントページまで進むことが出来るのでメール本文内のリンクをクリックすることによる危険を避けられます。

あとは、余裕があれば本物のメールが持っている体裁を普段から意識するようにしていれば突然「アカウント停止云々……」のメールが来ても違和感に気付きやすくなると思います。

Gmailの迷惑メールフィルタのように非常に優れた機能を頼るのも良いですが、それとて決して万能ではないので自分の嗅覚を鍛えるのも怠らないようにしましょう。

広告を非表示にする