サイトアイコン はまとりねっと

Apple IDに対するスパムメール実例 対処法と対策

はまとり
road-sign

先日立て続けにスパムらしきメールが2通届きました。その内容を公開します。スパムメールは種類が多いので、これはその一例としかなりませんが、参考になるかと思います。ほとんどのスパムメールはウィルスだの、詐欺だの、ろくなことが無いので、注意しましょう。

1. スパムメールとは?

スパムメールは受信者に不利益を与える目的大量に発信されるメールのことを言います。迷惑メールとも言います。

ja.wikipedia.org
スパム (メール) - Wikipedia
https://ja.wikipedia.org/wiki/スパム_(メール)

2. 届いたメールの内容

今回、私に届いたスパムメールの内容です。Apple IDに使っているメールアドレスには初めて来ました。

2.1. 差出人

表示される名称はそれっぽく

“Supports ID iCloud”

で実際のメールアドレスは

”mail.sup.outlook.probmllm0000000@dispensermamakimak.org”

です。ビュアーによっては最初のビューで実メールアドレスが表示されないので信じてしまいそうですね。”0000000”の部分は実際は別の数字の羅列ですが、私に届いた2通は異なる数字でした。

dispensermamakimak.orgは2017/10/11に作られたドメインのようです。メール本文を下に添付しますが、ドメイン作って3日後にメールをばら撒くとは手慣れた感じがします。

2.2. メール本文

This message is from a trusted sender.

親愛なるお客様、

2017年10月14日、あなたのアカウントは信頼できないデバイスにログインしました。

アカウントの活動に大きな変化が見られました。あなたの保護のため、私たちはあなたのアカウントを無効にします。

下記の手順に従って、お支払い情報を更新してください。

  1. この度はApple製品をご購入頂き、誠にありがとうございました。
  2. アカウントのロックを解除します。
  3. MacまたはPCで請求情報を更新します。

次はどうする:

あなたのIDロックを解除するには、この電子メールに属するPDFファイルを読み、指示に従ってください。

ファイルを開く(表示する)か、現在のデバイスに保存(ダウンロード)するかを尋ねるプロンプトが表示されます。

Apple Store

Copyright ©2017 Apple Inc. Apple Inc. All rights reserved. I

2.3. 添付ファイルの内容

上記のメールに”Appleid_Authorized.pdf”が添付されています。

 

 

こういうメールの添付ファイルは絶対に開いてはいけません。

 

 

が、開いてみてみました。

 

内容は以下の通りです。

あなたのアカウントは一時的にロックされています。

親愛なるクライアント、

セキュリティの理由により、お客様のアカウントが無効になっています。

誰かがあなたのAppleアカウントにログインしていると思われます。私たちはそれが不正なログイン活動と考えており、24時間以内にアカウントを無効にする必要があります。

24時間以内にアカウントを確認しないと、アカウントは永久にロックされます

Secure My Apple ID

敬具、

Appleサポート

Secure My Apple IDがリンクになっているようなのですが、さすがにこれ以上は踏めませんでした。

3. 何が怪しいと思わせるのか?

突っ込みどころ満載なので、どこが怪しいと言われるとなかなか難しいのですが、私が初見で怪しいと思った個所をいくつかあげます。

3.1. メール本文

”Supports ID iCloudってなんだよ!”というところからですけれど。

  • 送信元メールアドレスがAppleではない
  • Appleからのメールは宛先に名前(登録した氏名)が入っているはず
  • 手順の説明が支離滅裂になっている
  • 添付する意味が無いし、Appleからのメールで添付があった経験が無い

3.2. 添付ファイル

そもそも、メール本文見てスパムだと分かったら添付ファイルを開いてはいけないのですけれども。

  • 24時間以内に対処とかあり得ない
  • アカウントの永久ロックなんてあり得ない
  • 文章の構成がおかしい

Supports ID iCloudだったり、Apple Storeだったり、Secure My Apple IDだったり、Appleサポートだったり、スパムメール作るにしても品質が悪すぎますね。。。

4. スパムらしきメールへの対処

知らないところから、特にセキュリティ(アカウント、パスワードなど)に関わるメールが届いたらまずは”スパムメールではないか?”と怪しみましょう。

4.1. リンクを踏まない

信頼できないメールのリンクを参照してはいけません。そのリンク先には少なからず、ウィルスが仕込んである可能性が高いです。

4.2. 返信しない

「これはどういうことですか?」というような返信をしてはいけません。これはご自分のメールアドレスが使われているということをばらしてしまっていることなので、更にメールが飛んでくるはめになります。

”配信停止”するようなリンクがあったとしてもそれを絶対にクリックしてはいけません。返信しているのと同じことです。

4.3. 添付ファイルを開かない

添付ファイルを開いてはいけません。添付ファイルにはウィルスが仕込まれている可能性が高いです。

私は開いてしまっていますけど、絶対ダメです。

4.4. 実メールアドレスを確認する

スパムかどうかわからない場合、送信元メールアドレスを確認しましょう。これで9割は解決します。こういう類はやっつけで数を打っているので”てきとーな感じ”のメールアドレスになっています。

4.5. 事実を確認する

このメール本文は”アカウントロック”に対して、”請求情報を更新”するように言っているので、確認するまでもありませんが、「え!?」と思ったら、事実を確認しましょう。

確認は”普段行っている方法”で確認すれば良いのです。このスパムはApple IDなので、Apple Storeにでも接続すればよいですね。接続できれば、スパムメール確定です。

どうしても安心できない場合は、公開されているお客様窓口で問合せをしましょう。

5. スパムメール対策

ありきたりですが、防御を固めて、2度目以降は見ることを回避します。

  • アンチウィルス系のソフトを入れる
  • メールをフィルタする(スパム扱いする)
  • ドメインを受信拒否する
  • 報告する

報告するというのですが、日本産業協会にスパムメールを転送(報告)する方法があります。

www.nissankyo.or.jp
迷惑メール情報提供
http://www.nissankyo.or.jp/spam/index.html

”spam-in@nissankyo.jp”にメールをそのまま転送すればOKです。

もう一つ、日本データ通信協会の迷惑メール相談センターに報告するということもできます。こちらは、手で書くタイプなので、ちょっと面倒ですが、フォームが準備されています。

www.dekyo.or.jp
迷惑メール相談センター | JADAC
https://www.dekyo.or.jp/soudan/

こういった報告が積み重なり、行政処分が行われることにつながります。

まとめ

知らないところからメールが来たら、まずは怪しむことが大事です。

  • 怪しいメールのリンクは踏まない
  • 怪しいメールには返信しない
  • 防御を固めて、怪しいメールは開かないようにする

最近はメールビュアーに迷惑メール対策機能がついているので重宝しますね。そもそも迷惑メールがなくなってくれることが一番ですけれど。。。

モバイルバージョンを終了