HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』『【お知らせ】𝗔𝗽𝗽𝗹𝗲 𝗜𝗗が𝗔𝗽𝗽𝗹𝗲 𝐀𝐜𝐜𝐨𝐮𝐧𝐭に変わりました』と、来た件

2025年1月6日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. 半年前のことを何故今更?
  • 2. メールアドレスのドメインは偽装
  • 3. 直書きURLは偽装
  • 4. まとめ

半年前のことを何故今更?

いつもご覧くださりありがとうございます!

年末年始中にこのメール、大量に届いていたんですがなかなか忙しくマウスを握ることができすご紹介するのが遅くなってしまいました。

件名:[spam] 【お知らせ】𝗔𝗽𝗽𝗹𝗲 𝗜𝗗が𝗔𝗽𝗽𝗹𝗲 𝐀𝐜𝐜𝐨𝐮𝐧𝐭に変わりました
送信者:”𝗔𝗽𝗽𝗹𝗲 𝐀𝐜𝐜𝐨𝐮𝐧𝐭” <applestore_japan.mailGpuR@hkbqf.com>𝗔𝗽𝗽𝗹𝗲 𝗜𝗗は𝗔𝗽𝗽𝗹𝗲 𝐀𝐜𝐜𝐨𝐮𝐧𝐭に変更されました。

お客様のアカウントについて、セキュリティ向上のため再認証が必要となりました。

【認証手順】

以下の手順に従い、速やかに手続きを完了してください。

1. 𝐀𝐩𝐩𝐥𝐞公式サイト(𝗵𝘁𝘁𝗽𝘀://𝘄𝘄𝘄.𝗮𝗽𝗽𝗹𝗲.𝗰𝗼𝗺/𝗷𝗽/)にアクセスしてください。
2. 同じメールアドレスまたは電話番号およびパスワードを使用して引き続きサインインできます。
3. 画面に表示される指示に従い、必要な認証を完了してください。

【注意事項】
本認証手続きは、2025年01月05日までに完了してください。手続きが完了しない場合、一部のサービスをご利用いただけなくなる可能性があります。

このメールは、Apple社の名を騙ったフィッシング詐欺メールです。
少し前のApple社の名を騙ったフィッシング詐欺メールでも少し触れていますが、このApple IDがApple Accountに変更になったのは事実です。
でもそれはもう半年ほど前の2024年6月初旬の事で今更ののこと。
それに、Apple IDがApple Accountに変更になったと言ってわざわざユーザーが何か手続きをを行うことは何もありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”hkbqf.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにAppleから私のところに届く公式メールで使われているメールアドレスのドメインは『@email.apple.com』
だいたい自社ドメインがあるにも関わらずそれとは全く異なったドメインを使ったメールアドレスでユーザーこのようなメールを送るなんてビジネスマナーにも違反していると思います。
まあこの”hkbqf.com”にしたって本当かどうか…


 

メールアドレスのドメインは偽装

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from C20250102185638.local (unknown [45.192.103.251])

ドメイン”hkbqf.com”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”hkbqf.com”を割当てているIPアドレスです。

全然違いますよね、この結果からこの送信者が使ったとされる”hkbqf.com

”を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

因みに利用されたプロバイダーとして記載されている『I Layer Limited』ですが、こちらも香港に拠点があるホスティングサービスです。


直書きURLは偽装

さて、本文の『𝗵𝘁𝘁𝗽𝘀://𝘄𝘄𝘄.𝗮𝗽𝗽𝗹𝗲.𝗰𝗼𝗺/𝗷𝗽/』と書かれた部分に付けられた詐欺サイトへのリンクですが『𝗮𝗽𝗽𝗹𝗲.𝗰𝗼𝗺』なので当然このドメインはApple社のもの。
でも、これをこのままアドレスバーに貼り付けてもエラーとなって何も表示されません。
おかしいなと思い、『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみると、このドメインは現在IPアドレスに割当てられていないことが分かりました。

IPアドレスに割当てられていなければ、インターネット上のドメインとして利用できないので当然エラーになります。
どうやらApple社はこのドメインを所持しているもののネット上での利用は避けているようです。

結局先程直書きされていたURLは偽装。
実際にURLは以下の通りです。
【h**ps://www.apples-injapan.com.lc/%F0%9D%97%B0%F0%9D%97%BC%F0%9D%97%BA/%F0%9D%97%B7%F0%9D%97%BD/】
(直リンク防止のため一部の文字を変更してあります)

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、今度は香港の『火炭』付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

本物と見比べてみましたが、全く見分けの付かないクーロンサイトです。
当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

迷惑メールApple,Apple IDがApple Accountに変更,apple.com,apples-injapan.com.lc,IPアドレス,SPAM,セキュリティ向上のため再認証,ドメイン,なりすまし,フィッシング詐欺,不正利用,偽サイト,偽メール,拡散希望,注意喚起,詐欺,詐欺メール,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』『Appleサポート』からいくつものメールが届いた件
Next
『詐欺メール』『Amazonアカウントの再認証が必要です_速やかにご対応ください』と、来た件
Prev

関連記事

Thumbnail of related posts 022

『詐欺メール』『NHK受信料定期支払い情報の更新について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 006

『詐欺メール』「三井住友フィナンシャルグループからの大切なお知らせ】」と、来た件

「えきねっと」が時々顔を出す(笑) ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 002

『詐欺メール』アマゾンから「お支払い方法を更新してください知らせ」と、来た件

遅すぎて閉鎖してた ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 193

『詐欺メール』「ETCあなたのアカウントは停止されました!」と、来た件

「永吉ロック」ならぬ「永久ロック」 ※ご注意ください! 当エントリーは迷惑メール ...

Thumbnail of related posts 062

『詐欺メール』『電気料金の支払いが遅れています』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 040

2025年5月31日 : 迷惑メール

『詐欺メール』『【au】ポイントが間もなく失効します|ご確認ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 182

2025年5月31日 : 迷惑メール

『詐欺メール』『【Apple】ご利用料金の返金について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 069

2025年5月31日 : 迷惑メール

『詐欺メール』『【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 094

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 108

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP