Apple IDの無効化通知を装った偽メールです。事例(21)(25)で紹介したものとほぼ同じですが、体裁や文面が多少異なるので紹介しておきます。
件名だけで疑わしさ100%ですが、以下に当該メールを晒しますので参考にしてください。
件名:Apple が犯したポリシー
以下の本文内に「Apple」というテキストが出てきますが、最近は英字アルファベットのAppleではなく、それっぽく見える別の文字を使用してくる例があります。
今回の事例もこれに該当しましたが、以下にコピペした本文はあえて通常の英字アルファベットによる『Apple』に置き換えて記載してあることを申し添えておきます。
----------(ヘッダ)----------
- 差出人: "Support @Apple.co.jp" <support-app-mail-japan-id-a-33@japan-id-resolve-issue.com>
- 件名: Apple が犯したポリシー
- 日付: 2018年5月21日
- 宛先: Support@appleids.co.jp
----------(本文)----------
APPLE ID
あなたの Apple ID は、いくつかの違反したポリシーのために無効になります
日時: 2018 年 5 月 21 日 06:16 AM JST
ケースID: ID-66574618
お客様のアカウント情報の一部のデータが無効で、確認されていないようです。
Apple IDアカウントを引き続き使用するためには、アカウント情報を確認する必要があります。
アカウントを元に戻すには、添付ファイル(PDF)を開き、ファイルを保存してからウェブブラウザで開きます。無効になったアカウントは、電子メール、連絡先、写真、およびAppleに保存されている他のデータとともに削除されるため、すぐにこれを行う必要があります。
24時間以内にお客様からの返信がない場合、お客様のアカウントは無効になります
誠実に、
Apple サポート
Copyright © 2018 Apple Inc. すべての権利を保有.
----------[ここまで]----------
そして上記と同じ体裁、同じ文面で記されているPDFが添付されており、このPDF内に記されている[ここをクリック]をクリックするよう促されます。もちろんクリック厳禁です。
主な識別ポイント
怪しいと思ったメールが来たらメール本文に記されている「Apple」の5文字を選択して以下の手順でコピペしてみます。今回のメールを例に挙げると:
- 冒頭の APPLE を選択
- テキストエディットで「新規書類」を開く
- 編集メニューから "ペーストしてスタイルを合わせる" を選択:shift+option+cmd+V
通常、この操作をすると文字装飾が解除された「APPLE」でペーストされるのですが、今回の例だと「A70P38P85L61E70」とペーストされます。
(´-`).。oO(フォントサイズ 0px で他の文字 (70など) が混入されているため)
試しに以下のテキストを上記手順でコピペしてみてください。
A70P38P85L61E70 ID
どうでしたか? 本物ならこんな手の込んだ真似はしないですよね(^-^;
そもそも大文字で書かれている時点で偽物確定なのですが、手っ取り早く確認したいときはこの方法を試してください。
なお一般的な識別方法や不審点などは過去の事例(21)(25)でも記してあるのでここでは割愛しますが目を通しておいて下さい。
