HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』『iCloudストレージの使用容量がもう少しで上限に達します』と、来た件

2025年2月5日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

 

いつもご覧くださりありがとうございます!

・当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます。

  1. 件名の見出しを確認
  2. メールアドレスのドメインを確認
  3. 宛名を確認
  4. リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

目次
  • 1. Appleなのに『Bitly Connections Platform』のドメイン
  • 2. 件名の見出しを確認
  • 3. メールアドレスのドメインを確認
  • 4. リンク先のドメインを確認
  • 5. まとめ

Appleなのに『Bitly Connections Platform』のドメイン

2月上旬は1年で一番寒い時期。
ここに来て日本列島は、数年に一度の有るか無いかの寒波が襲来するとメディアが大々的に伝えており、ここ名古屋付近も今朝は小雪が舞う寒い朝となりました。
さて今回は、『iCloud』に成り済ます不審なメールのご紹介となります。

件名:[spam] iCloudストレージの使用容量がもう少しで上限に達します。
送信者:”iCloud” <K2gx.applestore.updateservice.mailK2gx@e.bitly.com>
iCloudチームよりお知らせ
iCloudストレージの使用容量がもう少しで上限に達します。残りのストレージ容量は15.8MBです(合計容量:50GB)。
月額¥450で200GBのiCloud+にアップグレードする
iCloudストレージは、iCloud写真およびiPhone、iPad、iPod touch上の重要なデータを安全かついつでも利用可能な方法で保存するために使用されており、たとえデバイスを紛失してもデータは失われません。iCloud DriveやKeynote、Pages、NumbersなどのアプリもiCloudストレージを使用しており、ファイルをどこからでも最新の状態で利用することができます。
iCloudの利用、および、写真、書類、連絡先などのバックアップを続けるには、iCloud+にアップグレードするまたは、ストレージの使用容量を減らす必要があります。
今後ともよろしくお願いいたします。
iCloudチーム
重要: 使用容量がストレージプランの上限を超えると、新しい写真とビデオがiCloud写真にアップロードされなくなり、デバイスもiCloudにバックアップされなくなります。また、iCloud DriveおよびiCloud対応アプリも、すべてのデバイス間で更新を停止します。

敵も色々と考えるもので、今度は Apple の iCloud の使用容量が上限に近づいたので有料のプランに変更するように呼び掛けるメールです。
ってか、私、ずいぶん以前に既にアップグレード済ですが…(^^;)


件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。


メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『e.bitly.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
このドメインは、短縮URLなどのサービスを行っている『Bitly Connections Platform』さんのもので Apple や iCloud のものではありません。
故にこのメールは偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from C20250204142849.local (unknown [118.107.17.111])

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の Sheung Wan 付近であることが分かりました。


 

リンク先のドメインを確認

さて、本文の『月額¥450で200GBのiCloud+にアップグレードする』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://www.paijapdy.biz.in/japs/shop/】
(直リンク防止のため一部の文字を変更してあります)
これまた Apple や iCloud のドメインとは異なるものが利用されていますね。

まずはこのドメインについて『Whois』さんで確認してみましょう。

『Registrar Information』に『Dynadot LLC』とありますね。
この Dynadot は、ドメイン登録、ウェブホスティング、ウェブサイト構築ツールなどを提供するアメリカの企業です。
この中には、無料でドメインを貸し出すサービスも展開しており、この敵は姑息にもその無料版のドメインを使用したようです。

『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、今度は香港の火炭付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

Appleへのログイン画面ですね。
もちろん偽のコピーサイトなので絶対にログインしてはいけません!
ここに書かれている通り2024年6月初旬に『Apple ID』は『Apple Account』に移行されましたが、そう書かれているにも関わらずこのページにはでかでかと『Apple ID』と書かれています。
因みに本物のログインページでは『Apple Account』に書き換えられています。

当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで、有料プランへの更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

迷惑メールApple Account,Apple ID,Dynadot,e.bitly.com,iCloudストレージの使用容量がもう少しで上限に達します,IPアドレス,paijapdy.biz.in,SPAM,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,宛名を確認,拡散希望,月額¥450で200GBのiCloud+にアップグレードする,注意喚起,詐欺,詐欺メール,迷惑メール

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』『【ご確認ください】引き落としのご準備はお済みですか?[トヨタファイナンス]』と、来た件
Next
『詐欺メール』JAネットバンクから『【緊急情報】登録個人情報再確認のお願い』と、来た件
Prev

関連記事

Thumbnail of related posts 198

『詐欺メール』「お支払い情報が使えません」と来た件

無意味な半角スペースの理由は? !ご注意! 当エントリーは迷惑メールの注意喚起を ...

No Image

『詐欺メール』「【VIEW’s NET】会員様向けのお知らせ」と、来た件

大切な連絡がメール1本で ※ご注意ください! このブログエントリーは、フィッシン ...

Thumbnail of related posts 147

『詐欺メール』『JACCSカード お支払い金額確定のご案内』と、来た件

『ジャックスカード』を騙る詐欺メールにご注意を ※ご注意ください! このブログエ ...

Thumbnail of related posts 032

『詐欺メール』「【VIEW’S NET】会員様向けのお知らせ」と、来た件

あまりにも小さすぎて読み難い文字 ※ご注意ください! このブログエントリーは、フ ...

Thumbnail of related posts 193

『詐欺メール』JR東日本から「「モバイルSuica」ご利用確認」と、来た件

JR東日本もいい迷惑でしょうね ※ご注意ください! このブログエントリーは、フィ ...

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 012

2025年8月25日 : デジタル

『詐欺メール』『【MUFGカード】お引落日のご案内(9月ご請求分)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 200

2025年8月25日 : デジタル

『詐欺メール』ANAから『【重要情報‌‏】加算さ‎れていないマイル​の‍確認と申請のお知らせ‌』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 038

2025年8月25日 : デジタル

『詐欺メール』GMOあおぞらネット銀行から『重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 188

2025年8月25日 : デジタル

『詐欺メール』Trip‌.‌comから『会員特典変更のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 136

2025年8月22日 : 迷惑メール

『詐欺メール』イオンから『【緊急】アカウント異常ログイン警告:カード利用制限の可能性があります』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP