サイトアイコン せじどらいぶ

【注意喚起】フィッシングメール「Apple Payment : アカウントが停止されました。お支払いを更新してください」とメールが届く*追記あり

【注意喚起】フィッシングメール「Apple Payment : アカウントが停止されました。お支払いを更新してください」とメールが届く

ある日突然、「アカウントが停止されました。」というメールが届いたらドキっとしませんか?
先日、2018年9月9日 17:00に私のiPhoneのi.softbank.jpメールに差出人Apple Supportからメールが届きました。

Apple Supportを名乗るメールが届く

 

下記の画像のメールが届きました。

一瞬見た時、iPhoneを使っていたのでAppleから来たメールだと思い込み「えっカード止められたかな?」と思いました。

メールを良くみてみる

なにか不自然に感じ良く読んでみると、「親愛 なる @i.softbank.jp,」と書いてある。名前は書いて無くてメールアドレスのみ
日本語もなんだか変だ。
ん?私のAppleアカウントとは違うメールアドレスが、記載されている事に気づきました。
そこで差出人アドレスを見てみると差出人: “Apple Support” <miyazaki@future-d.co.jp>となっている。
Appleの文字はない。

Apple公式サイトで確認してみる

Apple公式のサイトを確認すると「フィッシングメール、ウイルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする」というページがあります。
どうもフィッシングメールっぽい

Apple を装ったフィッシングメールを受信したと思う場合は、そのメッセージを reportphishing@apple.com に転送してください。
引用元:公式サイト Apple

とあるので転送してみました。

Appleサポートに連絡してみた

一応確認の為にAppleサポートにここからメールで問い合わせてみました。

翌日10日13:28にAppleサポートから返信メールが届きました。内容は下記の通り

Apple をお選びいただき、ありがとうございます。

○○様

iTunes Storeサポートにお問い合わせいただき、ありがとうございます。
今回サポートをさせていただく○○です。どうぞよろしくお願いいたします。

まずはじめに、ご案内までお待たせいたしましたことお詫び申し上げます。

この度は、Apple から送信されたような怪しいメールを受信されたとのご連絡をいただきました。

このようなメールを受け取られてとてもご心配のことと思います。ご報告いただきました件につきまして精一杯サポートをさせて頂きたいと思いますので、よろしくお願いします。

○○様のご想像したとおり、このメールまたは送信者は、iTunes Store とは一切関係がありません。このメールは、ユーザを特定の Web サイトにアクセスさせるためのフィッシングです。

メールに含まれているリンクやファイルは開かないようお願いします。

ご参考までに、下記のような場合のみ、弊社ではメールアドレスをご確認いただくためのメールをお客様にお送りしています。

• アカウントの初回設定時
• Apple ID に関連付けられている連絡先メールアドレスを追加または変更した直後

また、弊社がお送りするメールで、パスワードや完全なクレジットカード番号をお伺いすることは絶対にありません。

フィッシングや疑わしいメールとその対策例について詳しくは、下記のページを参照してください。

http://www.apple.com/legal/more-resources/phishing

iTunes アカウントのセキュリティについて詳しくは、下記の記事を参照してください。

https://support.apple.com/ja-jp/HT201303

不正なメールを特定する方法について詳しくは、下記の記事を参照してください。

https://support.apple.com/ja-jp/HT204759
https://support.apple.com/ja-jp/HT201679

お手数ではございますが、このメールをまだお持ちの場合は、reportphishing@apple.com に転送していただくようご協力お願いします。担当部署で詳しくお調べさせていただきます。恐れ入りますが、結果につきましては個別にはお知らせはしておりませんことをご了承ください。必要な対策は実施いたしますのでご安心ください。

ご転送いただく際には、元のメールのヘッダーがすべて含まれていることをご確認ください。

ヘッダーの情報がすべて含まれた状態でメッセージを転送していただくことで、弊社側で重要な情報を確認できるようになります。OS X のメールでこれを行うには、メッセージを選択し、「メッセージ」メニューから「添付ファイルとして転送」を選択します。ほかのメールアプリケーション、またはウェブメールベースのサービスについては、メッセージ転送の際にヘッダーをすべて含める方法を、ご利用のプロバイダのサポート情報でご確認ください。

さらにご不明な点がございましたら、このメールに返信してお知らせください。喜んでサポートさせていただきます。

このたびは、ご報告いただき、ありがとうございました。

との事なのでフィッシングメールと確定しました。
問題のメールも転送したし解決したと思い返事もしなかったのですが

Appleサポートから2度目のメールが届く

翌日11日13:18にAppleサポートから2度目のメールが届きました。
内容は下記の通り

Apple をお選びいただき、ありがとうございます。

○○様

お忙しいところ失礼致します。前回お客様のご案内をさせて頂きましたiTunesカスタマーサポート担当の○○です。

先日はサポートをご利用頂き、誠にありがとうございました。

こちらからのご案内は無事に届きましたでしょうか。心配でしたのでご連絡させて頂きました。

他にご質問等があれば引き続きこのメールに返信をしていただき、私までご連絡をお願いします。

お返事をお待ちしております。

なお、このメールを受信しているにもかかわらず。以前お送りしたお客様のリクエストに関する返信を受け取っていない場合は、迷惑メールフォルダーをご確認ください。

担当:○○
iTunes Store カスタマーサポート
http://www.apple.com/jp/support/itunes/

Appleのサポートは流石だなーと思い、急いでお礼の返信しました。

Appleサポートから3度目のメールが届く

翌日12日17:04にAppleサポートから3度目のメールが届きました。
内容は下記の通り

Apple をお選びいただき、ありがとうございます。

○○様

こんにちは、

お問い合わせいただいたメールを転送いただいたとの事、ありがとうございます。
担当部署にて調査させていただきます。

この度は迅速にご連絡、報告を頂きました事に感謝致します。

これからも、iTunes Storeをよろしくお願い致します

担当:○○
iTunes Store カスタマーサポート
http://www.apple.com/jp/support/itunes/

以上の様なやり取りをしました。

フィッシングサイトに情報を入力してしまったら

フィッシングサイトにクレジットカード情報を入力送信してしまったら、すぐに該当のクレジットカード会社に連絡し状況を説明し、カード会社の指示に従ってください。

パスワードなどを入力送信してしまったら、すぐに本物の公式ページでパスワードの変更手続きを行ってください。

まとめ

1、Apple公式からメールが行くときは以下の場合のみ
• アカウントの初回設定時
• Apple ID に関連付けられている連絡先メールアドレスを追加または変更した直後

2、Apple公式がお送りするメールで、パスワードや完全なクレジットカード番号をお伺いすることは絶対に無い

3、怪しいメール・フィッシングメールを受け取ったらreportphishing@apple.com  に転送報告する。

4、メールに含まれているリンクやファイルは開かない。
・リンクを開いてカード情報等入力してしまうと情報を盗まれますので絶対にリンクを開いて情報を入力しないようにして下さい

5、本物の公式のAppleからメールで、パスワードやクレジットカード情報などを再設定させることは無いと思っておいたら良いと思います。

それではまた~!

2018年11月8日新たなメールが届く

2018年11月8日に、またフィッシングメールと思われる新しい文面のメールがiPhoneに届いたのでご紹介します。

件名: [新しい要約] [アクセスサービスポリシー情報の更新]ケースID、ログインによるChromeへのアクセスを保護する[NO:48354624528589] 2018年11月08日の新しいIP

親愛なるクライアント、
私たちはあなたをクライアントとして完全に奉仕します

今すぐアカウントを復元してください。
24時間以内にこのメールを無視すると、アカウントは完全にロックされます。
添付ファイル(PDF)を開いてレビューを見つけてください。

どうもありがとうございました。

今度は、PDFファイル付き(PDFファイル名:Apple_______.pdf)で届きました。
一応ウイルススキャンをし安全を確認してからPDFファイルを開いて見ました。

どうやらPDFファイルの中の「Apple IDのロックを解除する」というリンクから偽サイトに飛ばし、Apple ID等を入力させ情報を盗もうとしてるみたいです。

Apple公式はこういうメールは送らないので、もし届いても絶対にリンクを開いて情報を入力しないようにして下さい。

このメールを、iPhoneからPCのYahooメールに転送したところYahooメールで迷惑メールに判別され迷惑メールフォルダに振り分けられました。

今回もApple公式 reportphishing@apple.com  に、メール転送報告しておきました。

最近多いので、お気をつけください。

2019年1月22日新たなメールが届く

2019年1月22日に、またフィッシングメールと思われる新しい文面のメールが今度はPCメールに届いたのでご紹介します。

件名: 【重要】ご利用の Apple IDがロックされています

セキュリティ上の理由により、ご利用の Apple IDがロックされています。

この度、お客様のAPPLE ID登録が第三者によって不正にログインされたことがある為、セキュリティ保護の観点から緊急の措置としてご利用の Apple IDがロックされています。

AppleIDのロック解除は下記ページにでご利用下さい

フィッシングサイトのURL

不明な点がある場合は、Apple サポート へご連絡ください。

フィッシングサイトのURL

今后ともよろしくお愿いいたします。
Apple サポート

Apple ID | サポート | プライバシーポリシー
Copyright@2019 iTunes〒106-6140东京都港区六本木6丁目10番1号六本木ヒルズ All Rights Reserved.

今度は送付ファイルは無いのですが、記載されていたURLに飛んでみた所、Apple本物そっくりの見た目のデザインになっていてApple ID・パスワードを入力させるようになっていました。

ぱっと見は、本物に見えるのですがページ内にあるリンク文字をクリックしてもどこにも飛ばない仕様でハリボテなサイトでした。

Apple公式はこういうメールは送らないので、もし届いても絶対にリンクを開いて情報を入力しないようにして下さい。

本物のメールとの見分け方は、本物の公式にはメール本文に必ず登録してある本名が記載されていますのでもし記載が無ければ偽メールだと思ったほうが良いです。
記載されているURLも、偽URLでは無いか確認しましょう。

もし、フィッシングサイトにID・パスワードを入力してしまった場合は、早急に公式ページからパスワードの変更をしてください。

だんだんと一見すると本物に見えるメールを送ってきているので、記載されているリンク先URLを確認しましょう。

今回もApple公式 reportphishing@apple.com  に、メール転送報告しておきました。

アカウント情報検証を完成してください

2019年01月29日、「日本サイバー犯罪対策センター」「不正送金等の犯罪被害につながるメールに注意」として犯罪被害につながるメールの具体例で、Apple サポートセンターを装った不審なメールへの注意喚起情報を掲載しています。

犯罪被害につながるメールの具体例

2019年1月30日午前10時 更新

INDEX版はこちら 

【送信日】

2019年01月29日

【件名】

アカウント情報検証を完成してください。

【添付ファイル】

【本文】

Appleをご利用いただきありがとうございます。アカウント情報を保護し、確認するために簡単な手順を完了するようにお願いいたします。

(※) フィッシングサイトへのリンク

確認を完了するにはここをクリック(※)

検証プロセスを完了しないと、Apple IDが停止されます。

残念ながら、検証処理には数分しかかかりませんが、処理を完成させようお願いいたします、アカウントに中断がないことを確認してください。

なぜこのメ一ルを受け取ったのだろうか?

この電子メ一ルは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ一-ビスを継続的にご利用いただくためにアカウントを更新する必要があります。

ありがとう

Apple サポートセンター


Apple ID | サポート | プライバシーポリシー
Copyright 2017
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。
引用元:https://www.jc3.or.jp/topics/virusmail.html
メール内のリンクを開いて情報等入力してしまうと、情報を盗まれますので絶対にリンクを開いて情報を入力しないようにして下さい
ご注意ください。
モバイルバージョンを終了