HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』Appleから「お客様のアカウントで異常な行為が検出されたため」と、来た件

2021年12月30日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

”appie.com.jp”??
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 中途半端な件名
  • 2. 危険なIPからだった?!
  • 3. 「親愛なる」ときたら要注意!
  • 4. まとめ

中途半端な件名

暮れが押し迫っても詐欺メールには関係無いようです。
今朝もこのようにAppleを騙ったフィッシング詐欺メールが届きました。

経験上だいたい「親愛なる」から始まるメールでろくなものはありません。
それにぼかしてある部分には、こちらのメールアドレスのアカウント部分(@より前)が
書かれています。
文頭の宛名でそんなの書く人いますかって話ですよ。(笑)

では、プロパティーから見ていきます。

件名
「[spam] お客様のアカウントで異常な行為が検出されたため」
だから何だって言いたくなりません?
「されました」ならともかく「されたため」で切っちゃまずいでしょうに…
相変わらず日本語分かっちゃいませんね…(^^;
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Apple” <info@appie.com.jp>」
はい、アウト!
Appleからのメールのドメインは”appie.com.jp”ではなく”email.apple.com”です。
どうせ偽装なんだからそれくらい調べて偽装した方がよいと思いますよ!(笑)


危険なIPからだった?!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<info@appie.com.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<1EFDB2E05486445E0899DFFCC53C032E@odb>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from mail0.appie.com.jp (unknown [216.108.231.81])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。

出てきた情報からこのIPアドレスは「アメリカ,カリフォルニア州,サンタクララ」って街付近
で使われているようで、このIPがもたらす危険度は脅威レベルが「高」でその種類は
「メールによるサイバーアタック」と書かれています。
もうその筋の方々はこのIPがかなり危険だと周知しているようです。


「親愛なる」ときたら要注意!

では、本文。

親愛なる 〇〇〇〇

お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたの
Apple ID -webサービス、違法な犯罪活動を行う

ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。

お客様の注文と Apple ID アカウントを停止させていただいております。
アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

■ご利用確認はこちら

www.3revic5.cn

を参照 してさらにサポート を 受ける ことをお勧めします 。

よろしく、
アップル

この「親愛なる」から始まるメール。
たいていの場合、機械的に翻訳されたものに多く見られます。

機械翻訳も手伝ってか冒頭の段落から意味不明の内容が続きます。(^^;
おじちゃんには全く意味わかりません…(笑)

「誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。」
って書いてあるけど、Appleってクレジットカードありましたっけ?
また、どこかのクレジットカードに成りすました詐欺メールの文面を流用しましたね?(笑)

当然詐欺メールですから詐欺サイトへのリンクがございます。
そのリンクは直書きされた”www.3revic5.cn”のようです。

このドメインを使ってその情報を拾ってみます。

このドメインの持ち主は漢字三文字の氏名の方。
あまり日本で見かけない漢字が使われているのでおそらくは中国人。
そしてこのドメインの管理を委託されているのは「广州云讯信息科技有限公司」って中国の
レジストラ。
でもってこのドメインを割当てているIPアドレスは”69.165.64.250”と書かれているので
このIPを使ってその情報を取得してみます。

今度は香港と表示されました。
ということは、リンク先のウェブサイトは香港に設置されたウェブサーバーを利用して
開設されているんですね。

どのようなサイトかちょっとだけ見てきました。

「Apple IDを管理」というタイトルのページが開きました。
これってAppleのサインインページのパクリですよね?

ちなみに本家Appleのサインインページはこんな感じでした。

本物もページタイトルは「Apple IDを管理」で、偽物では同じページにIDとパスワードを
入力するフォームが表示されていましたが、こちらでは先にApple IDだけ問い合わせされ
次にパスワードが要求されます。
そして、本物の場合は、2段階認証が行われるのでiPhoneなどのデバイスにその通知が
送られて初めて認証されます。

偽物でも試しにでたらめなIDとパスワードでログインを試んでみると、IDとパスワードを
入力し矢印ボタンを押すと、本物と同じように”2ファクタ認証”と書かれた2段階認証の
画面が表示されました。
当然ですが、iPhoneなどのデバイスにその通知が届くことはありません。
だってこの時点で犯人側にIDとパスワードが渡り、彼らの目的は達成したからです。


まとめ

このような日本語がでたらめなメールに騙される人はいないと思いますが、詐欺サイトへは
ウイルスバスターにブロックされたりすることなくすんなりつながったのでとても危険です。
2021年も残り少なくなりました、新しい年を笑顔で迎えるために詐欺メールにはご用心!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール2ファクタ認証,2段階認証,appie.com.jp,Apple IDを管理,email.apple.com,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,www.3revic5.cn,お客様のアカウントで異常な行為が検出されたため,サイバーアタック,サイバー犯罪,サンタクララ,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,完コピ偽サイト,广州云讯信息科技有限公司,拡散希望,機械翻訳,注意喚起,第三者不正利用,著作権法違反,親愛なる,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「Amazonアカウント設定」と、来た件
Next
『詐欺メール』「【Amazon】アカウント情報を時間内に更新してください」と、来た件
Prev

関連記事

Thumbnail of related posts 085

『詐欺メール』『Amazon.co.jpでのご注文506-0588623-3242366の商品 1 点が発送されました』と、来た件

Amazonを騙った第三者不正利用を称したメール ※ご注意ください! このブログ ...

Thumbnail of related posts 095

『詐欺メール』「【三井住友会社】本人確認などを措置取らせていただく必要がございます。」と、来た件

最近、空きドメインを装ったものが多い ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 027

『詐欺メール』『JCBカードお振替内容確定のご案内』と、来た件

またしても持ってないカード会社から ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 156

『詐欺メール』「【重要】 不正ログインに関する重要なお知らせ【三井住友信託銀行】 【自動メール配信】」と、来た件

三井住友信託銀行騙りが続きます ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 020

『詐欺メール』ニッセンレンエスコートから『【重要】ショッピング手数料率変更のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 057

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 118

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 137

2025年5月27日 : 迷惑メール

『詐欺メール』日本郵便から『宅配便に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 191

2025年5月27日 : 迷惑メール

『詐欺メール』『【重要】JCBカードのご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 043

2025年5月27日 : 迷惑メール

『詐欺メール』『【さくらインターネット】 お支払い方法を更新してください。』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP