Appleからのメールには【要注意】必ず送信元を確認して!【盛大に騙されました】

Appleからのメールには【要注意】必ず送信元を確認して!【盛大に騙されました】

「セキュリティ上の理由により、Apple IDがロックされています。」

「私たちはあなたの Apple ID アカウントを無効にしました」

こんなタイトルのメール来たことありませんか。

先に言っておきますけど、これらのタイトルがついたメールはスパムなので絶対アクセスしないでください。
もしかしたら本当のものもあるかもしれないので、以下詳しく書き記しておきます。

ちなみに僕はバカなので騙されました。
皆さんお気をつけを。

メールの内容。

僕が騙されたのは下記のメール。

お客様各位、
あなたのApple IDは、異常な場所からアクセスされているため、ロックされています。

ログインの詳細 :
日付: 2018年6月11日
ブラウザ:Safari Browser
オペレーティングシステム: iOS
国:Morocco

24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。 確認ボタンを押して、アカウントが完全に安全になるまで提供する手順を完了してください。

敬具、
Apple サポート。
Apple ID サポート 個人情報保護方針
Copyright © 2018 Apple Inc.
One Apple Park Way, Cupertino, CA 95014, United States.
すべての権利予約。

溜まったメールの処理に追われていたところにこのメール。
「えっ?モロッコからアクセス?」
となりました。

で、絶対に自分のアクセスじゃないということ、そして早くパスを変えなければということに気を取られてまさかのアクセス。

進むと。
(ちなみに現在では既にアクセスできなくなってました。)

まずApple IDパスワードを入力。

次に名前住所生年月日クレジット情報等を記載するページに飛びまして。
ここも僕は入力し…。

その次のページでWEBサービスIDを記入する欄がありまして。
「ん?なんだそれは?」と。
WEBサービスってAppleでしょ?
IDってApple IDだろ?
なんで別の表記になるの?
というかさっきログインしたじゃん。
ん?

ということでそこでようやくスパムの可能性に気づくことになります。

ググること数分。
はい、スパム確定。

でも気づいた時にはもう遅かった…。
個人情報もクレジットも全部入力済み。

急いでクレジットの利用停止、アド変。
名前とか住所は仕方ないからそのままだけど。←これも何か対策あるのかな?

いやぁ。
スパムなんかにひっかかるヤツ、アホだろと思っていたくせにまんまと引っかかりました。
バカです。

スパムメールの見分け方。

メールそのものはほぼAppleと同じです。
パッと見では気づかないレベル。

もはやメールは大手だろうがなんだろうがすべて疑ってかかった方がいいのかもしれない。

なので、ここを確認しとけば間違いないんじゃないか的なところを記載しておきます。

メールアドレス。

送信元を確認すると明らかにアドレスがおかしいことに気づきます。

今回僕に届いたメールの場合は、

“mailnews@sourcenext.info”

意味不明。
Appleでもなんでもない。

本来ならこの時点で気づくべきだった。
しかし、僕の場合YahooメールだったのでAppleと記載されているのみ。
アドレスが隠れている仕様?になっていたんです。

ひとまずアドレスを確認してAppleからのメールかどうかを確かめてください。

※ちなみに上記のメールの後も様々な内容で様々なアドレスからメールが届いてます。

“no-reply@accounts.google.com”
⇒これはGoogleからのメールだから大丈夫と書いているサイトもありますが、いやこれスパムでしょ。
Googleからのメールならまだしも、なんでAppleがGoogle経由してメールしてくるの?
絶対おかしい。

“cn-semi@nikkeibp.co.jp”
⇒日経BP?え?Appleとつながってるの?

“info@twitter.com”
⇒これまたなぜにTwitter経由?スパム確定。

基本的にAppleからのメールには必ずApple.comと記載がある。はず。

日本語の不自然さ。

やっぱり文章がおかしいんです。

お客様各位、
⇒Appleはちゃんと登録した名前を記載して送ってきますよ。

24時間以内にこのメッセージが確認されるまで、お客様のアカウントは保護されます。
⇒どういうこと?24時間以内に確認したかどうかってあなた方がどうやって知るの?というか確認されるまで、ということは確認した瞬間に保護が解けるの?あぶねーじゃん。てかメール見た時点で危険にさらされるなんてイカれてませんか?

指定した期限内にこのメッセージを確認しないと、アカウントは永久にロックされます。
⇒指定した期限内?肝心な期限の記載がないですけど。24時間以内ってこと?それはどこから起算してのこと?不正アクセス時点から?それともメール送信時点?そもそもメッセージを確認しないと、ってこのメールを読んだことをどうやってあなた方が知るんですか?LINEみたいに読んだら既読とか付くの?てかメッセージ確認したら保護解除されて永久にロックされるなら何したって意味ないじゃん。

確認ボタンを押して
⇒は?検証ボタンしかないし。

One Apple Park Way, Cupertino, CA 95014, United States.
⇒普通、日本法人からメール来るでしょ。何?ガイジンだから日本語あやふやですいませんアピール?Appleならもっと上手に日本語使える人間いるでしょうよ。

すべての権利予約。
⇒なんかよくわかんないけど予約されちゃった…。

今だからこうやって言えるけれど。
騙された人間ですからね、僕。

ダサい。

添付ファイル、画像。

あるかどうか。
あれば大抵スパム。たぶん。
わざわざAppleがファイルを送ってくるってどんな状況だよって話です。
重要な情報だったりファイルならログインして表示させる方がよっぽどセキュリティ強いじゃないですか。
絶対クリックしてはダメ。
僕はしました。←バカ。
情報抜かれてたりするのかなー?怖い。

その他、自称Appleから僕に届いたスパムメール。

親愛なる (xxxxxアドレスxxxxxx)

2018年5月30日、あなたのアカウントは信頼できないデバイスにログインしていました
アカウントの活動に大きな変化が見られました. あなたの保護のため、私たちはあなたのアカウントを無効にしました.
下記の手順に従って、お支払い情報を更新してください:

1.あなたのアカウントにログインしてください。

2.アカウントのロック解除

3.MacまたはiPhoneで請求情報を更新します。

あなたのアカウントにログインしてください
https://secure-appIeid.appIe/jp/idwsa.php?login=xxxxxアドレスxxxxxx

iCloudチーム
iCloudはAppleが提供するサービスです.
AppIe ID | iCloudサポート | 規約と条件 | 個人情報保護方針
著作権©2017 AppIe Inc. 1 Infinite Loop、Cupertino CA 95014、アメリカ合衆国. 全著作権所有。

これ、フォントのせいでわからなかったんですが。
ログインしてください、のアドレスのAppleの小文字のl(エル)が大文字のI(アイ)になってるんです。
微妙なところ変えやがって。
文章もツッコミどころ多数。

ケースID : 891827373755
このメッセージは、お使いのApple IDことを通知することです (xxxxxアドレスxxxxxx) セキュリティ上の理由でロックされています。
誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。 あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
お使いのApple IDのロックを解除するには、次のことが必要 あなたの身元を確認する.
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。 あなたはそれを確認するまで、あなたのApple IDを使用することはできません。

Appleサポート
Apple ID | サポート | プライバシーポリシー
Copyright ©1999-2018 Apple Inc.
All Rights Reserved.

もう文章破綻しすぎ。
しかもコピペして気づいたことなんですが、このメールのAppleの部分をコピペしたら「A22p92p65l22e」ってコピーされたんです。
表記はAppleなのに。「A22p92p65l22e」って。
アルファベットの間に数字が2桁ずつ挿入されている。
これってApple表記だとスパム認定されるから、バレないようにするための工夫なんでしょうか。

とにかく。

今でも手を変え品を変え、いろいろな形で送られてきます。
まずは疑いを持ってメールを確認すること。

Appleからのメールで不信感を持たれた方のお力になることが出来れば幸いです。

ふみ太朗(@fumitalog)でした。

  
  
当ブログのプライバシーポリシーを確認する>>>プライバシーポリシー

Otherカテゴリの最新記事