【注意喚起】Apple IDやクレジットカード情報を入力させようとするフィッシング詐欺メールにご注意下さい。

フィッシング詐欺
※上記画像と本件に関連性は一切ありません。

2018年4月23日

本日、弊社のサポートメールアドレスに、
不審なメールが届きました。

あまりに巧妙で、不覚にも
URLをクリックしてしまいました。汗

アクセスはセキュリティ・ソフトが反応して
ブロックしてくれたので、問題なかったのですが、

色々確認してみましたところ、
これは、Apple IDやクレジットカード情報を入力させようとする、

「フィッシング詐欺」だと判明しましたので、
注意喚起の意味で情報共有したいと思います。

かなり巧妙なメール文面や様式

まず、受信されるメールは、
かなり巧妙に作られており、

いつもは受信する先方のメールアドレスで、
「これはヤバイな・・・」と気づくのですが、

今回は、送信元のメールアドレス、
つまり、Appleをかたったメールアドレスが巧妙で、

不覚にも、
URLをクリックしてしまってから気づいたほどです。汗

送信元メールアドレス:Appleをかたったメール

メールアドレス:Apple <appleid@id.apple.com>

件名:Security issue has been detected(セキュリティの問題が検出されました)

本文:

お客様各位、

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。

確認を完了するにはここをクリック←←※ここにテキストリンクあり

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。 当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。

ありがとう、
Appleカスタマーサービス

引用:フィッシング詐欺メール

下記がキャプチャーです。
いかにも、それっぽいでしょう^^

Apple(アップル)をかたったフィッシングメールのキャプチャー

「確認を完了するにはここをクリック」の部分の
リンク先は以下のURLです。
フィッシング詐欺サイトのURL※この画像はクリックしても拡大するだけです。ご安心下さい。

https://mktgss.net/.quarantine/…/c645c4697274effb84ca39b75125cdfd/login.php?ip=119.231.252.60
※間違ってクリックしないように、リンクにはしていません。アクセスはしないようにして下さい。

メール内のURLをクリックするとセキュリティ・ソフトが反応!ブロック!

で、このテキストリンクをクリックして、
上記のURLにアクセスすると・・・

セキュリティ・ソフト

セキュリティ・ソフトが反応してブロックされました。

検証のためにURLを確認

今回は検証のためにセキュリティ・ソフトを一時停止して、
アクセスしてみました。

すると、下記のような画面が表示され、
Apple IDに登録のメールアドレスとパスワードを入力させられます。

また上部のグローバルメニューはどれをクリックしても、
画面は遷移しません。ニセのリンクです。

でもこれ、良く出来てますよね。汗
あんまり詳しくない一般の人がここまで来ちゃったら、
入力しちゃいそうですよね。
Appleをかたるフィッシング詐欺画面

ちなみに、これ、
どんなでたらめなものを入力しても、
何もなかったかのように次の画面に進めてしまいます。

メールアドレス:tekitou@gmail.com

パスワード:detarame

こんなふうに入力してみましたw

普通に次の画面に遷移しますww

つまり、次画面に、なんとしても誘導したいわけです。

フィッシング詐欺で入力させようとする項目は?

入力させようとする項目で、
本命はこれ、クレジットカード情報です。

Appleをかたるフィッシング詐欺、本命はクレジットカード情報

Apple IDとパスワードであれば、
例え本当のものを入力したとしても、
変更してしまえば問題ありませんが、

このクレジットカード情報を入力してしまうと、
ヤバイですね。

すぐにクレジットカード会社に連絡して、
カードを止めてもらうべきでしょう。

どのタイミングで不正利用があるか分かりません。
一刻も早く止めましょう。

ここで、
PC(パソコン)なら、
セキュリティ・ソフトが、
怪しいフィッシングサイトへのアクセスを、

自動的に遮断して守ってくれますが、
注意してほしいのは、

スマホからのアクセスです。
特にiphone。

実験したところ、
私のiphoneでこのフィッシングサイトのリンクをクリックしたところ、

何の問題もないように、
普通に表示されてしまいました。

普通に詐欺サイトのスマホでの表示

ちなみにモバイルフレンドリーじゃないんですねw

どうやってフィッシング詐欺を見抜くか?注意点は?

普通は、
クレジットカード情報をメールで入力させるとか怪しいと思うべきですね。

Apple(アップル)の公式サポートでも、
この様に書いてます。

iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
引用:Appleサポート「iTunes Store からの正規のメールを識別する」

とにかく、ここをしっかりと覚えておきましょう。

メールアドレスなどはいくらでも巧妙に出来ますので、
今回も送信元のメールアドレス
「apple.com」は含まれていたわけですから

「apple.com」が含まれていれば本物という判断も、
今となっては危険
ということです。

あとは、リンク先サイトのURL(アドレス)ですね。

アカウント情報の入力が必要な Apple の Web サイトのアドレスには、http://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)。
引用:Appleサポート「iTunes Store からの正規のメールを識別する」

今回も誘導先のフィッシング・サイトのURLは、
https://mktgss.net/
このようなもので、

URLの中に「apple.com」は入っていません。

しかし、「URLまで見てないよ~」という場合は、
とにかく、
「メールが来て、クレジットカード情報を入力させる」
これは、とにかくフィッシング詐欺だと思っておいて、

なんなら、自分で調べたそのサービスの提供元、
今回ならApple(アップル)のカスタマー・サポートに
確認してみる、ということでしょう。

これが一番、安全、確実なのではないでしょうか?

今は「自分はそんなの引っかからないよ~」
と思っていても、

ドンドン手法は巧妙になってきています。
チョット何気なくクリックしてしまうとか、
眠い時にボーッとしてクリックしてしまうとか
あり得ると思いますよ。

ご注意下さい。

正式なApple(アップル)サポートは?

ちなみに、正式なApple(アップル)サポートのURLはこちらです。

https://support.apple.com/ja-jp

Apple(アップル)サポート
※キャプチャー画像引用:Apple公式サポート

ウェブ・カルチャー・サービスのオリジナル ソフトウェア・ツール

User Contents Search(ユーザー・コンテンツ・サーチ)

Blog Semiauto Launcher

a-hachi-search

メルマガ登録

『プロのマーケッターによる「戦略的アフィリエイト通信講座」』

  プロのマーケッターとして、コンサルティングも行なっている、 私の観点から、マーケティング戦略の基本に基いて「本質的に」大事だと考えることをお伝えしていきます。 ※下記のフォームにお名前(HN可)、メールアドレスをご記入の上、「この内容でメルマガに登録する!」のボタンをクリックして下さい。
*メールアドレス
*お名前

最新情報

2018年8月4日
サイトアフィリエイト
【SEO対策情報】Google大変動|8月1日にGoogleコアアルゴリズム・アップデート
2018年8月2日周辺から、(8月1日から変動幅が大きくなっているという計測もあり) 世界的にGoogleの検索順位変動幅が大きくなっています。 大変動とも言える変動幅です。 コンテンツ1 各種計測による変動幅グラフ1.・・・
2018年7月25日
サイトアフィリエイト
【SEO対策情報】Google、chrome68のリリースによりサイトのSSL化(URLのhttps化)が急務に!|「保護されていない通信」と表示される。
GoogleはユーザーのWeb利用についての 安全性について取り組みを続けています。 そんな中で、本日、 日本時間2018年7月25日。 Google Chromeの最新バージョン「68.0.3440.75」が 正式リリ・・・
2018年7月11日
サイトアフィリエイト
【SEO対策情報】Google、スピードアップデートを正式導入と発表
2018年7月9日 Googleはスピードアップデートを正式に導入したと発表しました。 これは2018年1月に発表があった予告の 正式導入ということです。 この予告やスピードアップデートに関して、 詳しくは以下の当ブログ・・・
2018年4月23日
業界関連情報
【注意喚起】Apple IDやクレジットカード情報を入力させようとするフィッシング詐欺メールにご注意下さい。
※上記画像と本件に関連性は一切ありません。 2018年4月23日 本日、弊社のサポートメールアドレスに、 不審なメールが届きました。 あまりに巧妙で、不覚にも URLをクリックしてしまいました。汗 アクセスはセキュリティ・・・
2018年4月20日
サイトアフィリエイト
【保存設定変更方法】Google Analytics(グーグル・アナリティクス)のデータが失われる!?|2018年5月25日から|早急にデータ保持期限の設定変更が必要です!
キャプチャー画像引用:Google Analytics(グーグル・アナリティクス)公式サイト 2018年4月19日 最近、この様なメッセージを見かけましたか? Google Analytics(グーグル・アナリティクス)・・・

このページの先頭へ