【注意喚起】Apple IDやクレジットカード情報を入力させようとするフィッシング詐欺メールにご注意下さい。

フィッシング詐欺
※上記画像と本件に関連性は一切ありません。

2018年4月23日

本日、弊社のサポートメールアドレスに、
不審なメールが届きました。

あまりに巧妙で、不覚にも
URLをクリックしてしまいました。汗

アクセスはセキュリティ・ソフトが反応して
ブロックしてくれたので、問題なかったのですが、

色々確認してみましたところ、
これは、Apple IDやクレジットカード情報を入力させようとする、

「フィッシング詐欺」だと判明しましたので、
注意喚起の意味で情報共有したいと思います。

かなり巧妙なメール文面や様式

まず、受信されるメールは、
かなり巧妙に作られており、

いつもは受信する先方のメールアドレスで、
「これはヤバイな・・・」と気づくのですが、

今回は、送信元のメールアドレス、
つまり、Appleをかたったメールアドレスが巧妙で、

不覚にも、
URLをクリックしてしまってから気づいたほどです。汗

送信元メールアドレス:Appleをかたったメール

メールアドレス:Apple <appleid@id.apple.com>

件名:Security issue has been detected(セキュリティの問題が検出されました)

本文:

お客様各位、

アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。

確認を完了するにはここをクリック←←※ここにテキストリンクあり

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいます。 この処理には数分しかかかりません。アカウントに中断がないことを確認します。

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。 当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にご利用いただくためにアカウントを更新する必要があります。

ありがとう、
Appleカスタマーサービス

引用:フィッシング詐欺メール

下記がキャプチャーです。
いかにも、それっぽいでしょう^^

Apple(アップル)をかたったフィッシングメールのキャプチャー

「確認を完了するにはここをクリック」の部分の
リンク先は以下のURLです。
フィッシング詐欺サイトのURL※この画像はクリックしても拡大するだけです。ご安心下さい。

https://mktgss.net/.quarantine/…/c645c4697274effb84ca39b75125cdfd/login.php?ip=119.231.252.60
※間違ってクリックしないように、リンクにはしていません。アクセスはしないようにして下さい。

メール内のURLをクリックするとセキュリティ・ソフトが反応!ブロック!

で、このテキストリンクをクリックして、
上記のURLにアクセスすると・・・

セキュリティ・ソフト

セキュリティ・ソフトが反応してブロックされました。

検証のためにURLを確認

今回は検証のためにセキュリティ・ソフトを一時停止して、
アクセスしてみました。

すると、下記のような画面が表示され、
Apple IDに登録のメールアドレスとパスワードを入力させられます。

また上部のグローバルメニューはどれをクリックしても、
画面は遷移しません。ニセのリンクです。

でもこれ、良く出来てますよね。汗
あんまり詳しくない一般の人がここまで来ちゃったら、
入力しちゃいそうですよね。
Appleをかたるフィッシング詐欺画面

ちなみに、これ、
どんなでたらめなものを入力しても、
何もなかったかのように次の画面に進めてしまいます。

メールアドレス:tekitou@gmail.com

パスワード:detarame

こんなふうに入力してみましたw

普通に次の画面に遷移しますww

つまり、次画面に、なんとしても誘導したいわけです。

フィッシング詐欺で入力させようとする項目は?

入力させようとする項目で、
本命はこれ、クレジットカード情報です。

Appleをかたるフィッシング詐欺、本命はクレジットカード情報

Apple IDとパスワードであれば、
例え本当のものを入力したとしても、
変更してしまえば問題ありませんが、

このクレジットカード情報を入力してしまうと、
ヤバイですね。

すぐにクレジットカード会社に連絡して、
カードを止めてもらうべきでしょう。

どのタイミングで不正利用があるか分かりません。
一刻も早く止めましょう。

ここで、
PC(パソコン)なら、
セキュリティ・ソフトが、
怪しいフィッシングサイトへのアクセスを、

自動的に遮断して守ってくれますが、
注意してほしいのは、

スマホからのアクセスです。
特にiphone。

実験したところ、
私のiphoneでこのフィッシングサイトのリンクをクリックしたところ、

何の問題もないように、
普通に表示されてしまいました。

普通に詐欺サイトのスマホでの表示

ちなみにモバイルフレンドリーじゃないんですねw

どうやってフィッシング詐欺を見抜くか?注意点は?

普通は、
クレジットカード情報をメールで入力させるとか怪しいと思うべきですね。

Apple(アップル)の公式サポートでも、
この様に書いてます。

iTunes Store では、個人情報や機密のアカウント情報 (パスワードやクレジットカード番号など) を提供いただくようにメールでお願いすることは絶対にありません。
引用:Appleサポート「iTunes Store からの正規のメールを識別する」

とにかく、ここをしっかりと覚えておきましょう。

メールアドレスなどはいくらでも巧妙に出来ますので、
今回も送信元のメールアドレス
「apple.com」は含まれていたわけですから

「apple.com」が含まれていれば本物という判断も、
今となっては危険
ということです。

あとは、リンク先サイトのURL(アドレス)ですね。

アカウント情報の入力が必要な Apple の Web サイトのアドレスには、http://store.apple.com/jp や iforgot.apple.com のように「apple.com」が入っています (ただし、iCloud.com は例外)。
引用:Appleサポート「iTunes Store からの正規のメールを識別する」

今回も誘導先のフィッシング・サイトのURLは、
https://mktgss.net/
このようなもので、

URLの中に「apple.com」は入っていません。

しかし、「URLまで見てないよ~」という場合は、
とにかく、
「メールが来て、クレジットカード情報を入力させる」
これは、とにかくフィッシング詐欺だと思っておいて、

なんなら、自分で調べたそのサービスの提供元、
今回ならApple(アップル)のカスタマー・サポートに
確認してみる、ということでしょう。

これが一番、安全、確実なのではないでしょうか?

今は「自分はそんなの引っかからないよ~」
と思っていても、

ドンドン手法は巧妙になってきています。
チョット何気なくクリックしてしまうとか、
眠い時にボーッとしてクリックしてしまうとか
あり得ると思いますよ。

ご注意下さい。

正式なApple(アップル)サポートは?

ちなみに、正式なApple(アップル)サポートのURLはこちらです。

https://support.apple.com/ja-jp

Apple(アップル)サポート
※キャプチャー画像引用:Apple公式サポート