『詐欺メール』「【Apple IDカード】ご利用確認のお願い」と、来た件

日本語がグダグダ

これは、Appleを装い第三者不正ログインを騙る詐欺メールです。
本文は支離滅裂で日本語がグダグダの内容。

件名は
「[spam] 【重要なお知らせ】【Apple IDカード】ご利用確認のお願い」
”[spam]”が付いてるんで一目で悪意のあるメールだと判断できますね。
「Apple IDカード」と書かれていますが、そんなカードあるんでしょうか？
聞いたことありませんが…
「【Apple ID】カードご利用確認のお願い」なら話は分かるんですけど…(;^_^A

差出人は
「"Apple ID-不正口座の検証" <Apple@SYNTAX_ERROR>」
「不正口座の検証」？？
カードじゃなく口座が不正なんでしょうか？
それに”SYNTAX_ERROR”とはプログラム上の構文の誤りのことですが…
そしてドメインが大文字…あり得ません。。。
もうめちゃめちゃです(笑)

このメールのヘッダーソースを確認してみます。

まず上段の”Return-Path”
ここは、このメールの宛先に不具合があった場合の返信先です。
普通に考えれば差出人のメールアドレスになるんですが、”info@1dfx.cn”なんて
中国ドメインのメールアドレスが書かれています。
ということは、差出人はAppleじゃないことがわかりますね！

そして”Received”
ここは、このメールが通過したサーバーが自身で記録するホスト情報。
ここに掲載したのは、差出しに人が利用した送信サーバーの物。
ここにも”1dfx.cn”ってドメインが見えていますね。
”64.235.33.77”って数字はそのホストサーバーのIPアドレスです。

どうやらこのIPには”h6gq7m9.bar”ってドメインが割当てられていて、そのサーバーは
アメリカのラスベガス付近に設置されているようです。

「この親愛なる～」から始まるメールはOUT

そして本文。

「最近のダウンロード」と書き出しに書かれていますが、「カードの利用確認」なのか
「不正口座の検証」なのか…支離滅裂(^-^;

「親愛なる *******」
”*******”部には受け取ったメールアカウント名が書かれています。
「この親愛なる～」から始まるメールは、その殆どがジャンクメールの類。
日本人ってそんな書き方しませんもんね。

そしてこの行…

言いたい事は、なんとなくわかるものの、日本語に大きな問題がありますね。(汗)
これじゃ誰一人リンクを押す人はいませんよ(笑)

さてそのリンクは「Apple ID：セキュリティと AppleID」って書かれた部分に配されています。
そのURLがこちら。

ちょっとだけ覗いてみると…

Appleのサイトのコピーページです。
サイトは皆著作権で守られていますからコピーサイトを作るだけでも重大な違反行為です！

ここに使われている”efxhex.bar”ってドメインもサクッと調べてみます。

どうやらこのコピーサイトは、お隣の韓国ソウルで運営されているようです。

まとめ

それにしても支離滅裂でグダグダな日本語を使ったフィッシング詐欺メールでしたね。
これじゃ人っ子一人騙せないでしょう。
でも、中には非常に巧妙な詐欺メールも存在するので注意を怠らないようにしましょう！