りんごが好きなのでぃす

リーク嫌いの方向けに噂などを除いたApple製品に関する情報を紹介します

要注意:Appleを騙る偽メールの事例(22)

f:id:kjx130:20180320105305j:plain

Apple IDのパスワードがリセットされたことを知らせる偽メールです。

以下、当該メールを晒しますので参考にしてください。

件名:ご利用の АppIе ID のパスワードがリセットされました .[JUSALW32]

以下に転載する本文内のリンクに見える箇所は全てダミーです。実際の偽メールとは違いクリックしてもページ遷移は発動しないのでご安心ください。

※ グレーの破線アンダーライン部分はこのブログの仕様で "はてなキーワード" に移動します

----------(ヘッダ)----------

  • 差出人: АppIе <COyNZsIV1user1COyNZsIV3@himeus.com>
  • 件名: ご利用の АppIе ID のパスワードがリセットされました .[JUSALW32]
  • 日時: 2018年3月18日

----------(本文)----------

appleロゴ]


<実際に使用しているApple ID - メールアドレス>様,

 

ご利用の Apple ID(<実際に使用しているApple ID - メールアドレス>)のパスワードがリセットされました。

 

お客様がこの変更を行っていない場合、または他人が不正にアカウントにアクセスしていると思われる場合は、iforgot.apple.com にアクセスしてただちにパスワードを変更してください。続いて Apple ID アカウントページ (https://appleid.apple.com) にサインインしてセキュリティ設定を確認、変更してください。

 

不明な点がある場合は、Apple サポート へご連絡ください。

 

今後ともよろしくお願いいたします。

 

Apple サポート

 

Apple ID | サポート | プライバシーポリシー

Copyright © 2018 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‏ All Rights Reserved.

----------[ここまで]---------

主な識別ポイント

メールアドレス

以下が不審点です:

  • 実際のアドレスが "COyNZsIV1user1COyNZsIV3@himeus.com" となっていてAppleのアの字もない

本文

以下が不審点です:

……と言いたいところですが今回の事例ではこれまでのように日本語がおかしいという明らかな特徴がないので、本物を知っていようといまいと識別するのはかなり難易度が高いと思います。

またこの例の場合、実際にApple IDに使用しているメールアドレスが本文に記載されていることから偽メールと疑うことを忘れてしまう可能性があるのも怖いところ。

ringosuki.hateblo.jp

アカウント関連の通知メールは『まず疑う』が先決

とりあえず『アカウント関連の通知メールが来た時は[まず疑う]ことから始める』というスタンスを身に付けておくと、たとえ完成度の高い偽メールが来たとしても『焦って本文内のリンクをクリックしてしまう』というミスをおかす可能性を低減できます。

焦りさえしなければ冷静に疑いの目を向けることができるので、例えば差出人のメールアドレスを確認するということも忘れないでしょうし、それ以上に重要な『本文内のリンクをクリックしないで、自力で然るべきページ(公式サイトのアカウント関連のページなど)に行く』という基本通りの行動が取れるようになります。

ringosuki.hateblo.jp

これからはより精度の高い偽メールが来るようになるかもしれません、気をつけましょう。

[PR]Facebook ページ 開設しました

こちらには私語は流れませんのでお気軽にフォローしてください、笑

www.facebook.com

目に止まったWeb記事と私語が流れる私自身のFacebookはこちら。

www.facebook.com

両方ともごっちゃ混ぜなのがTwitterアカウント(@kujax130)です、笑

twitter.com