Appleから不正ログインを煽るメールが届いても不正メールの可能性があるので慎重に対応しよう

2018.04.14
この記事は約3分で読めます。

applespam200.jpg本日だけでかなり多くのAppleのなりすまし不正メールが届いている。メールのタイトルは「あなたのApple IDのセキュリティ質問を再設定してください。」というもので、不正ログインがあった旨を知らせている内容である。
しかしこのようなメールが届いても、そのメールが不正メールかもしれないので注意して慎重に対応しよう。まずはそのメール内容の中身のドメイン名をよくみて、クリック先のURLがAppleのものでなければ無視するべきである。

不正メールが増加

なりすましメールの例

▼Appleになりすました不正メール
applespamgifu.jpg

上記のメールはほぼ本物と同じ。
唯一違うのは「こちら」をクリックすると開くURLがAppleでないことだけである。

ソース内容をチェックする

htmlメールなので、ソースを開くと内容がわかる。

▼秀丸メールで見るとhtmlソースがそのまま表示されている
vnspam.jpg

この問題を解決するには…のリンク先URLは
http://gdr3-support-redirect-app1e.com
gdr3-support-redirect-app1e.com

となっている。
これはApple社のドメインではない。

アップル社からのメールに使われているリンク先は「apple.com」か「iCloud.com」しか使われていないはずである。
「store.apple.com」や「iforgot.apple.com」のように「******.apple.com」というサブドメインは使用しているが、この2つ以外はない。

出典→https://support.apple.com/ja-jp/HT201679

今回の不正メールは、まぎらわしいが、よく見ると
・「apple」ではなく「app1e」になっている(lではなく1)
・サブドメインなら「.」でつながるはずだが「」である(まったく別のドメインである)
ということがわかる。

上記のメール発信元はベトナムになっているのもおかしい。

不正メールは送信元が外国のものが多い

ちなみに、同日多数届いたメールの発信元を調べると複数の国のものが使われていた。

▼発信元がキルギス
applespam01.jpg

▼発信元がロシア
applespam02.jpg

▼発信元がブルガリア
applespam03.jpg

▼発信元がカザフスタン
applespam04.jpg

不正メールはますます巧妙になっている

不正メールはますます巧妙になっており、うっかりするとだまされてしまうかもしれない。より注意を深めるとともに、だまされないためのしくみとして、テキストメールで受信するということを心がけたい。

テキストメールを扱えるメールソフトとして秀丸メールは優秀なメールソフトである。

秀丸メール
http://hide.maruo.co.jp/software/tk.html

秀丸メールは有料(シェアウェアソフト)で、2000円(税別)だが、価格以上の価値あるメールソフトである。なお、秀丸エディタ4000円(税別)のユーザーなら、秀丸メールは無料で使うことができる。

▼秀丸メールの料金表

秀まるおのホームページ(サイトー企画)−価格(ご購入後のバージョンアップは無料)
hide.maruo.co.jp
 より

ソフトウェア名 2014年4月1日から
(消費税8%)
秀丸エディタ 4,320円
秀丸メール(単品) 2,160円