【Appleを装った怪しいメールが届いた】АррΙе ΙDについて重要なお知らせ。を調査してみた

regulation-3246979_1280.jpg セキュリティ

(この記事は2021/6/6に更新しました)

今回はメールに届いていた迷惑メールについて簡単に調査してみましたので、簡単な内容と対処方法を説明します。

実際の不審なメッセージ内容

今回届いたメールは、Appleを装ったメールでした。
詳細は以下のような感じです。

ここから————————————————-

  • 送信元情報
    Apple <applo@49105.shop>

  • 本文
    普段お客様がご利用になられていない環境から АррΙеアカウントへのログインがありました
    ログイン日時: 2021/05/10 21:03:22
    国・地域: United States(73.71.222.207)
    ユーザーエージェント: ブラウザ(Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.193 Safari/537.36)
    不正なユーザーが АррΙеアカウントにアクセスした可能性がある為、お客様のアカウントを一時的にロック致しました。
    相手がどのようにお客様のアカウント情報を取得したのかわかりませんが、次の方法が考えられます。
    マルウェアを使用して、ユーザーのキーボード入カアクションを記録した。
    他のウェブサイトで漏洩したログイン情報を利用した。
    そのため、アカウント情報を再登録する必要があります。その後、再びАррΙеアカウントを安全に使用できるようになります。

    アカウント情報を更新する ← ここがリンクになってます

    必要な情報を確認および更新していただけない場合はアカウントが停止される可能性があることにご注意ください。指示に従って変更または確認を行ってください。

    ご理解いただきありがとうございます。
    ※本メールは配信専用となりますので、返信できません。
    ※АррΙеに対する信頼に感謝し、より良いサービスの提供に努めていきます。

————————————————ここまで

最近のメッセージってよくできてますね。

少し前だともっと日本語がおかしかったので、かなり翻訳の精度が上がってきていることが分かります。
ここまでくると文面以外でも詐欺メールと判断するべきポイントを自ら身に付けておくことも大事です。

詐欺メールを見つけるポイント

それでは今回のメールを詐欺メールと見つけるポイントを説明します。

  1. 送信元アドレスを確認する
  2. 読んでいて少しでも違和感を感じたら立ち止まる

送信元アドレスが正しいのか

これは一番見つけやすいポイントになるのでここだけ知っていれば大抵騙されることはないです。

今回だと「applo@49105.shop」が送信元のアドレスになります。

これだと簡単に偽物だと見抜けますよね。

なので、まずは送信元のアドレスを見る癖をつけましょう。
結構よくできている場合は、数字のゼロをアルファベットのオーにしたりするのもあるので、気をつけましょう。

読んでいて少しでも違和感を感じたら立ち止まる

先ほど「メッセージはよくできている」といったのですが、わずかですが気になる部分はあります。

例えば、「相手がどのようにお客様のアカウント情報を取得したのかわかりませんが、次の方法が考えられます。」です。

上のメッセージは若干違和感を感じないですか?

このような日本人だからこそ違和感を感じれる部分だと思うので少しでも気になったらまずは立ち止まってください

それだけでも防げると思います。

詐欺メールだと気付いた時の対処法

詐欺メールだと気付いた場合は次のようにしましょう

  1. 書いてあるURLをクリックしない
  2. クリックしたとしても情報を入力しない

書いてあるURLをクリックしない

まずは、一番基本的なことですね。

URLをクリックしない」ことが大事です。

URLをクリックしたとしても情報を入力しない

続いて2つ目はクリックした後の話しです。

今回調査したみたいに最終的に情報を入力する画面が出てきました。

まず、この手のアカウントを入力させるタイプの場合は、クリックしただけでは何も起こらないことが大半です。
※だからといって、クリックしろというわけではないです(笑)

なので、クリックしただけであればまだ情報は盗まれていないので、大事なことはクリックしても「情報を入力しないこと」です。

誤って情報を「入力してしまった」時の対処法

もし誤って情報を入力してしまった場合は、すぐに次のように対処しましょう。

  1. 入力したサイトの「パスワード変更」
  2. 入力したサイトに対しての問い合わせ「どのように対処すればいいか?」と連絡しましょう
  3. もし他のサイトでも同じパスワードを利用している場合は「すべてのサイトのパスワードの変更」
  4. 心配であれば管轄の警察へ相談してみましょう。

以下に各都道府県の連絡先が書いてある一覧がありますので参考にしてください。

フィッシング110番

まとめ

最後まとめです。

  • 最近の詐欺メールの日本語はなかなかよくできている
  • 送信元のアドレスを見る癖をつける。文章に違和感を感じたら一旦立ち止まる
  • もし、情報を入力してしまった場合はすぐにサイトにパスワード変更と問い合わせに連絡しよう
  • 警察への相談も忘れずに!

以上です。ありがとうございました。

もし「個人情報が漏洩するのが心配かも?」といった場合は、個人情報がダークウェブに漏れた場合に通知してくれるツール「ノートンIDアドバイザー(ダークウェブモニタリング)」っていう製品があるのでそちらを使ってみてはどうでしょうか。

  • 1年版
  • 3年版

自分も使って試した記事を書いているので、気になったよという方がいたら見てみてください。

個人情報漏洩した時に通知してくれる!?ノートン ID アドバイザーを購入して試してみた
今回は「ノートンダークウェブモニタリング」の後継である、「ノートン ID アドバイザー」を購入してみたのでちょっと試してみました。 お笑い芸人の和牛さんが2020年10月に製品発表会をしてたみたいですね。全然知りませんでした。 和牛・川西の...
network-beginner.xyz
2021.02.27

メールアドレスが漏れた時にちゃんと通知が来ました!!
その時の記事です↓

個人情報流出!?ノートンIDアドバイザーから通知がきたので対処してみた
突然ですが、この前導入したノートンIDアドバイザーから「個人情報がダークウェブに漏洩している」という通知が来たので至急確認し、対応しました。その内容について書こうと思います。 ダークウェブを簡単に説明すると「普段私たちが使っているGoogl...
network-beginner.xyz
2021.03.14

コメント

タイトルとURLをコピーしました