迷惑メールを調査してみた_その2

30代未経験ネットワークエンジニアのshinです。

今回は、またまたyahooメールに届いていた迷惑メールについて調査してみました。

メールの内容

届いたメールは、Appleを装ったメールでした。
詳細は以下のような感じです。

From:Apple <info@twitter.com>←そもそもAppleじゃないし!

件名:
親愛なるクライアント
このメールは、以下の 3か月無料トライアル購読のご注文を確認するものです。無料トライアル期間中は請求が発生しませんが、終了時に次の購読期間分(1か月)が自動更新され ¥980 の請求が発生します。

購読名: Apple Music個人メンバーシップ
コンテンツ プロバイダー: iTunes K.K.
購入日: 2018/06/30
購読期間: 1か月
トライアル期間: 3か月
価格: ¥80
現在の登録期間終了の24時間前までに登録をキャンセルしなかった場合、登録期間は自動的に更新されます。キャンセル、または登録を管理するには、以下をクリックしてサインインしてください。

アカウント情報を見る

今後ともよろしくお願いいたします。
Apple

調査内容について

今回も以下の内容について調査してみました。

1.送信元アドレスが正しいのか
2.リンクに貼られているURLはどのようなものなのか

送信元アドレスが正しいのか

そもそも、「info@twitter.com」なので、正しいわけないですよね。

リンクに貼られているURLはどのようなものなのか

リンクに貼られていたURLを調査したみたところ、以下のアドレスへ行くようになってました。

https://t.co/***** ←伏字にしています。

このサイトに行くとさらにリダイレクトされて以下に誘導されました。
https://twitter.com/safety/unsafe_link_warning?unsafe_link=http://repair-and-manage-******

さらに、その先のサイトに行くと、ついに出てきました。
AppleIDを入力させる画面が!!

これは、フィッシングサイトですね。
このまま入力すると、ID/PWを盗まれて不正アクセスされますので、皆さんご注意ください。

まとめ

メールの送信元がTwitterになっていたのは、一旦Twitterの画面にリダイレクトしても怪しまれないようにするためでしょうか。
でも、結局Appleからメールが来たのにTwitterの画面に飛ばされたら怪しい気がするが。。。
ただ、偽Appleのサイトのまで誘導できれば確かに入力しちゃうかもしれないですね。
皆さんも、もし身に覚えのないAppleなどからのメールが来たら、まずはメールの送信元を確認してみてください。

yahooメールの送信元の確認方法は、以下の画像を見てください。
Fromの横のアドレスの上にマウスを置くと、下のように送信元アドレスが出てきます。

以上です。

 

コメント

タイトルとURLをコピーしました