『迷惑メール』「お使いのApp.iPhone Store-ID がロックされます. サービス」と来た件

タイトルほんの少し変えてあるだけ

土曜出勤、のん気に週末気分でコーヒー片手に朝一のメールチェック。
するとそんな週末気分をぶち壊す[spam]の文字が…
嗚呼まただよ～…(;´Д｀)

これ、タイトルが若干違うものの、先日のエントリーで書いた
「お使いのStore IDがロックされます. サービス」と全く同じ。

「差出人：Apple <appleacc@id.apple.com>」
これも先日のエントリーと全く同じ。
これ、ちょっと注意してください！
もっともらしいアドレスになっていますが、これ偽装です！騙されないように。
ヘッダーソースから見ると本当のアドレスは「<nrpmw@qjbdonjqd.com>」

「件名：お使いのApp.iPhone Store-ID がロックされます. サービス」
先回のものに「App.iPhone」が追記されていま(笑)
頭[spam]はスパムフィルターに引っ掛かった証拠。

毎回書きますが、とにかくアマゾンだろうがLINEだろうがAppleだろうが、リンクを
押させて詐欺サイトに引き込み、ログイン情報を入力させて個人情報を抜き取る手段は
どれも同じ。
とにかくリンクを押さなければ詐欺は発生しません。

でも、内容とメールアドレスでコロッと騙されちゃうんですよね～
騙されないためには、詐欺だと見抜く方法も身に着けないといけません！

「詐欺メール」を見抜く方法

では、どうすれば「詐欺メール」を見抜けるのか？
まずはタイトル。
今回のように「スパムフィルター」に引っ掛かっていないかどうか。
これは一目瞭然、タイトルの頭に付いている[spam]の文字で判ります。
それに今回の「お使いのApp.iPhone Store-ID がロックされます. サービス」っての。
最後に「サービス」って書く日本人っています？
まぁこの辺でピーンと来ますよね(笑)

次にメールアドレス。
今回は偽装されていて一見分かりませんが、メールのヘッダーソースを見れば
送信元の情報が刻まれていますから相手のメールアドレスは明確に判ります。

そして文章力。
いつも書いていますが、特徴は片言の日本語。
今回のも途中「これはアカウント(の)個人登録情報エラー(だ)と思います。」とか
「当社はお客様のアカウント情報を安全に引き続きサービスを継続的に」など。

最後の2行なんて…( ´,_ゝ｀)ﾌﾟｯ
「24時間以内に情報を更新により継続が可能です、24時間後そちらのアカウントが
ロックされた可能性があります。ご承知下さい。」
文法がめちゃめちゃな上、過去と未来がごちゃ混ぜ…

「詐欺メール」の決定的な証拠を発見！

このメール、詐欺たる所以の決定的な証拠見つけたり！

これ、最近よくやる手法。
ちょっと特殊なエディタにメールの文面をコピペしたもの。

全角だけ背景色が赤くなるように設定した状態で見ると一目瞭然！
よ～くわかりますよね？！
何やら暗号のような半角文字が浮き出てきましたよぉ…(;^ω^)

最近よく取り上げますが、これって「ワードサラダ」と呼ばれる手法。
文章の途中に意味の無い文字列を入れることで「スパムフィルター」を混乱させて
通過させようとする手段。
[spam]スタンプされてるんでしっかりフィルタリングされていますが(笑)

なぜ普段は見えてないかと言うと、普段は「HTML形式」の表示で閲覧しているから。
「HTML形式」って言うのは、Webページを作るための言語形式で、文字のフォントや色、
サイズを変えることができるだけでなく、表や画像、動画を入れたり、自由にレイアウト
することが可能です。
「HTML形式」を活用することで、より具体的にイメージを伝えたり、視覚的なアピール
を行うことができるようになるので現在では一般的に普及されています。

これとは逆に全く装飾の無い「テキスト形式」と呼ばれる形式もあります。
これは文字だけで構成された、一般的なメールのこと。

簡単に言えば、「HTML形式」が「WORD」で「テキスト形式」が「メモ帳」って
理解してみて下さい。
「WORD」なら作表や画像など簡単に配置できますが、「メモ帳」は単に文字を
入力する事しかできませんよね。

「HTML形式」の場合、見えない所に”隠し文字”を入れることが可能。
メールソフトの表示形式を「HTML」から「テキスト」に変更してやると。

こんな風に見えてくるわけです(*^^*)

昔からこのような「HTML形式」のメールの場合、”隠し文字”だけじゃなく
スクリプトやクッキーなども潜ませることができ”ウィルス”などの混入も考えら
これらのリスクが多いことから「HTML形式」のメールを禁止される企業も
多いと聞いています。

因みに愛用のメーラー「サンダーバード」の場合は、以下のように表示形式を
変更することができます。

そして下の図。
ここにもリンクの偽装が見えてきました。

本文内に書かれているURL
「ttps://secure.apple.com/jp/shop/sign_in?c=aHR0cHM6Ly」は真っ赤な嘘！
この「テキスト形式」で見ると実際は「ttp://account.apple.com.loginao.org/」
(どちらも直リンク防止のため頭文字の”h”は消してあります)

因みに最下段の「Apple ID | Support | Privacy Policy」のリンクは本物のAppleサイトへ
接続されるようになっているようです。

はい、もうここまでくれば「詐欺メール」確定！！

URLをクリックするとお決まりの「こちら！」

ここから先は「先回のエントリー」をご覧いただくとして
最後は受信者の義務である通報をば！

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪