『詐欺メール』「ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました」と、来た件

時間差があるのに信頼していいの？

今朝、前エントリー用にiCloudに保存してある写真が使いたくて1週間ぶりくらいに
行ってみるとサインインを求められた。
忘れた頃にサインインを要求されるので焦るのですが(笑)
間違えることなくきっちり入力しサインインし写真をGET！

すると一息置いてこんなメールが届きます。

安心してください。
これは当然正真正銘正規Appleからのメールです！(笑)
当然ヘッダーの”Return-Path”もメールアドレスと同じ”noreply@email.apple.com”で
”Message-ID”のドメインも”email.apple.com”

ん？　ちと待てよ。
このメールを受取ったのは今朝、10月13日AM8:20
でも、本文中には「日付と時刻： 2020年10月12日 16:19 PDT 」って書いてある。
昨日の夜？…
いやいや、何でも怪しむ癖は良くありませんよ(笑)
これは日本とApple本部のあるアメリカのカリフォルニアとは時差が16時間。
日本の方が時刻は進んでいますので、昨日の16時から16時間進むと今朝の8時となります。

じゃヘッダーの”送信日時”に刻まれてる”Mon, 12 Oct 2020 23:20:06 +0000 (GMT)”は？
GMTとは『グリニッジ標準時』…そう、世界標準時刻。
昔習ったヤツでしょ？(笑)
GMTはカリフォルニアより7時間進んでいるので23時から7時間引くと16時！
こういうからくりが隠されているんですね～
因みに余談ですが、東京都はGMTより9時間進んでいますので23時に9時間足すと
8時になりますね(笑)

ちゃんと宛名もわたくしの本名になってます！　これ重要！！

ヘッダー情報で本物確認

せっかくだからいつものようにヘッダー情報を使って調べてみます♬

時系列の一番古い”Received”はこちら。

IPアドレスは”17.111.110.124”なのでこれを元に検索。

ふむふむ。
割当てられたドメインは”rn2-txn-msbadger08107.apple.com”
さすがに老舗、ドメイン取得は1987年02月で33年前となっています。
申請者の所在地はカリフォルニア州クパチーノでここはApple社の本部があるところですね。

今回は、本物って分かってて調べてみました。
いつもやっていることが間違ってないのも確認できました。
こういったメールも今後スキルアップのために時々やってみみても良いかもね。
暇な時に…