『詐欺メール』『Appleアカウント安全性確認のご案内』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
いよいよ2025年も12月に入りあわただしさが増す季節になりました。
テレビCMもクリスマスケーキや風邪薬など冬に貼ったことを示すようなものが多く流れています。
さてそんな中、詐欺メールもこの時期は一層多くなる季節で、様々な怪しく危険なメールが今日も大量に届いております。
今回は、そんな中から「Apple」に成り済ます不審なメールのご紹介となります。
では、詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] Appleアカウント安全性確認のご案内"(No.-CE-38937592343)
送信者: “iCloud" <apple-co.jp-8IbW@tential.jp>
Apple ID 継続手続きに関するご確認のお願い
Apple IDをご利用いただきありがとうございます。
2025-12-02 にApple IDの継続手続きが必要です。
下記内容をご確認いただき、引き続きサービスをご利用いただくために必要な対応をお願いいたします。
ご対応期限:2025-12-02
継続手続きが完了していない場合、Apple IDの一部サービスがご利用いただけなくなる可能性がありますのでご注意ください。
ご登録内容の確認・更新は以下のリンクから行えます。
【手続き方法】
1. 下記「継続手続き」ボタンを押してください。
2. Apple IDでサインインし、画面の案内に従って手続きを完了してください。
継続手続き
ご不明な点がございましたら、Appleサポートまでお問い合わせください。
本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください。
Apple Inc. All rights reserved.
Apple ID © 2025 Apple Inc. All rights reserved.
↑↑↑↑↑↑
本文ここまで
無意味に行間の空いた怪しいメールです。
このメールは、Apple IDの継続手続きが必要になったことを知らせるもので、メールに付けられたリンクから継続手続きを行うように促すものです。
もちろん詐欺メールですが、どうして断定できるのかと言うと、まず送信者のメールアドレスの「@tential.jp」と言うドメイン。
これは、ヘルスケアウェア・プロダクトを展開する某アパレルメーカーのもので、当然Apple は 別会社のドメインを使うことはありせん。
次に不可解なのは「Apple ID」と言うサービス名称。
2024年秋に「Apple ID」から「Apple Account」にサービス名称が変更されているので、旧名称を使うのは不自然です。
更に Apple ID (Apple Account)には期限切れなどはありません。
故に「「更新」や「継続手続き」という仕組みはありません。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
先に書いた通り「tential.jp」と言うドメインはAppleのものではなく、ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに Apple が利用するメールアドレスのドメインは「apple.com」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from C202511282178725.local (unknown [193.239.154.114])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「C202511282178725.local」なんてドメインが記載されていますね。
これでメールアドレスの偽装は確定です!
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、香港付近です。
それにこのIPアドレスは既にブラックリストに登録されて、そのカテゴリは「サイバーアタックの攻撃元」とされています。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文の「継続手続き」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://red33.top/ciarosutapple】
(直リンク防止のため一部の文字を変更してあります)
ご覧の通りこれまた Apple のドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
このドメインを割当てているIPアドレスを「aWebAnalysis」さんで取得してみます。
おやおや?
どうやらこのドメインは現在機能していないようです。
試しにリンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むと開いたのは「このサイトにアクセスできません」とだけ書かれたエラーページ。
何があったのか知りませんが、やはりこのサイトは既に閉鎖してしまったようです。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが Apple のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;