【注意喚起】Apple IDやクレジットカード情報を入力させようとするフィッシング詐欺メールにご注意下さい。

フィッシング詐欺
※上記画像と本件に関連性は一切ありません。

2018年4月23日

本日、弊社のサポートメールアドレスに、
不審なメールが届きました。

あまりに巧妙で、不覚にも
URLをクリックしてしまいました。汗

アクセスはセキュリティ・ソフトが反応して
ブロックしてくれたので、問題なかったのですが、

色々確認してみましたところ、
これは、Apple IDやクレジットカード情報を入力させようとする、

「フィッシング詐欺」だと判明しましたので、
注意喚起の意味で情報共有したいと思います。

かなり巧妙なメール文面や様式

まず、受信されるメールは、
かなり巧妙に作られており、

いつもは受信する先方のメールアドレスで、
「これはヤバイな・・・」と気づくのですが、

今回は、送信元のメールアドレス、
つまり、Appleをかたったメールアドレスが巧妙で、

不覚にも、
URLをクリックしてしまってから気づいたほどです。汗

送信元メールアドレス:Appleをかたったメール

メールアドレス:Apple <appleid@id.apple.com>

件名:Security issue has been detected(セキュリティの問題が検出されました)

本文:

お客様各位、

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。

確認を完了するにはここをクリック←←※ここにテキストリンクあり

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。 当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。

ありがとう、
Appleカスタマーサービス

引用:フィッシング詐欺メール

下記がキャプチャーです。
いかにも、それっぽいでしょう^^

Apple(アップル)をかたったフィッシングメールのキャプチャー

「確認を完了するにはここをクリック」の部分の
リンク先は以下のURLです。
フィッシング詐欺サイトのURL※この画像はクリックしても拡大するだけです。ご安心下さい。

https://mktgss.net/.quarantine/…/c645c4697274effb84ca39b75125cdfd/login.php?ip=119.231.252.60
※間違ってクリックしないように、リンクにはしていません。アクセスはしないようにして下さい。

メール内のURLをクリックするとセキュリティ・ソフトが反応!ブロック!

で、このテキストリンクをクリックして、
上記のURLにアクセスすると・・・

セキュリティ・ソフト

セキュリティ・ソフトが反応してブロックされました。

検証のためにURLを確認

今回は検証のためにセキュリティ・ソフトを一時停止して、
アクセスしてみました。

すると、下記のような画面が表示され、
Apple IDに登録のメールアドレスとパスワードを入力させられます。

また上部のグローバルメニューはどれをクリックしても、
画面は遷移しません。ニセのリンクです。

でもこれ、良く出来てますよね。汗
あんまり詳しくない一般の人がここまで来ちゃったら、
入力しちゃいそうですよね。
Appleをかたるフィッシング詐欺画面

ちなみに、これ、
どんなでたらめなものを入力しても、
何もなかったかのように次の画面に進めてしまいます。

メールアドレス:tekitou@gmail.com

パスワード:detarame

こんなふうに入力してみましたw

普通に次の画面に遷移しますww

つまり、次画面に、なんとしても誘導したいわけです。

フィッシング詐欺で入力させようとする項目は?

入力させようとする項目で、
本命はこれ、クレジットカード情報です。

Appleをかたるフィッシング詐欺、本命はクレジットカード情報

Apple IDとパスワードであれば、
例え本当のものを入力したとしても、
変更してしまえば問題ありませんが、

このクレジットカード情報を入力してしまうと、
ヤバイですね。

すぐにクレジットカード会社に連絡して、
カードを止めてもらうべきでしょう。

どのタイミングで不正利用があるか分かりません。
一刻も早く止めましょう。

ここで、
PC(パソコン)なら、
セキュリティ・ソフトが、
怪しいフィッシングサイトへのアクセスを、

自動的に遮断して守ってくれますが、
注意してほしいのは、

スマホからのアクセスです。
特にiphone。

実験したところ、
私のiphoneでこのフィッシングサイトのリンクをクリックしたところ、

何の問題もないように、
普通に表示されてしまいました。

普通に詐欺サイトのスマホでの表示

ちなみにモバイルフレンドリーじゃないんですねw

どうやってフィッシング詐欺を見抜くか?注意点は?

普通は、
クレジットカード情報をメールで入力させるとか怪しいと思うべきですね。

Apple(アップル)の公式サポートでも、
この様に書いてます。

iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
引用:Appleサポート「iTunes Store からの正規のメールを識別する」

とにかく、ここをしっかりと覚えておきましょう。

メールアドレスなどはいくらでも巧妙に出来ますので、
今回も送信元のメールアドレス
「apple.com」は含まれていたわけですから

「apple.com」が含まれていれば本物という判断も、
今となっては危険
ということです。

あとは、リンク先サイトのURL(アドレス)ですね。

アカウント情報の入力が必要な Apple の Web サイトのアドレスには、http://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)。
引用:Appleサポート「iTunes Store からの正規のメールを識別する」

今回も誘導先のフィッシング・サイトのURLは、
https://mktgss.net/
このようなもので、

URLの中に「apple.com」は入っていません。

しかし、「URLまで見てないよ~」という場合は、
とにかく、
「メールが来て、クレジットカード情報を入力させる」
これは、とにかくフィッシング詐欺だと思っておいて、

なんなら、自分で調べたそのサービスの提供元、
今回ならApple(アップル)のカスタマー・サポートに
確認してみる、ということでしょう。

これが一番、安全、確実なのではないでしょうか?

今は「自分はそんなの引っかからないよ~」
と思っていても、

ドンドン手法は巧妙になってきています。
チョット何気なくクリックしてしまうとか、
眠い時にボーッとしてクリックしてしまうとか
あり得ると思いますよ。

ご注意下さい。

正式なApple(アップル)サポートは?

ちなみに、正式なApple(アップル)サポートのURLはこちらです。

https://support.apple.com/ja-jp

Apple(アップル)サポート
※キャプチャー画像引用:Apple公式サポート

ウェブ・カルチャー・サービスのオリジナル ソフトウェア・ツール

User Contents Search(ユーザー・コンテンツ・サーチ)

Blog Semiauto Launcher

a-hachi-search

メルマガ登録

『プロのマーケッターによる「戦略的アフィリエイト通信講座」』

  プロのマーケッターとして、コンサルティングも行なっている、 私の観点から、マーケティング戦略の基本に基いて「本質的に」大事だと考えることをお伝えしていきます。 ※下記のフォームにお名前(HN可)、メールアドレスをご記入の上、「この内容でメルマガに登録する!」のボタンをクリックして下さい。
*メールアドレス
*お名前

最新情報

2018年4月23日
業界関連情報
【注意喚起】Apple IDやクレジットカード情報を入力させようとするフィッシング詐欺メールにご注意下さい。
※上記画像と本件に関連性は一切ありません。 2018年4月23日 本日、弊社のサポートメールアドレスに、 不審なメールが届きました。 あまりに巧妙で、不覚にも URLをクリックしてしまいました。汗 アクセスはセキュリティ・・・
2018年4月20日
サイトアフィリエイト
【保存設定変更方法】Google Analytics(グーグル・アナリティクス)のデータが失われる!?|2018年5月25日から|早急にデータ保持期限の設定変更が必要です!
キャプチャー画像引用:Google Analytics(グーグル・アナリティクス)公式サイト 2018年4月19日 最近、この様なメッセージを見かけましたか? Google Analytics(グーグル・アナリティクス)・・・
2018年4月17日
サイトアフィリエイト
【訴訟】北の達人がはぐくみプラスを提訴!|不正競争防止法違反を根拠に損害賠償を請求
今日の話は、 アフィリエイト業界とも関わりの深い商品に関する事案です。 また、ビジネスに携わるものとして、 その基本的な心構えを考えなおし、 襟を正す必要があると思いましたので、 まとめておきます。 あなたも、 直接アフ・・・
2018年4月13日
サイトアフィリエイト
【SEO対策情報】Googleがモバイル検索を無限スクロールへ変更!|「次へ」というページネーションを廃止して「もっと見る」に!
2018年4月12日 Googleはモバイル(スマートフォン)検索において、 今までの、「次へ」というページネーションを廃止して、 「もっと見る」という、 「無限スクロール」に変更しました。 コンテンツ1 ページネーショ・・・
2018年3月28日
サイトアフィリエイト
【SEO対策情報】GoogleがついにMFI(モバイルファーストインデックス)を本格的に開始と発表
2018年3月27日 GoogleがついにMFI(モバイルファーストインデックス)を開始したと、公式に発表しました。 ※Google Webマスター向け公式ブログ 「モバイル ファースト インデックスを開始します」201・・・

このページの先頭へ