Appleを装ったフィッシング詐欺メールが届いた!こりぁ、誰でも欺されるよ

しつこいウイルス駆除

 Apple社からの警告メールを偽装したフィッシングメールが届きました。こんなことは滅多にないので、うれしくなってしまう。

 今回のメールは、そもそも、Appleに登録していない「hotmail」に送られてきたメールなので、フィッシングメールなのは最初から分かりました。

 詐欺メールの内容を読むと、不安に駆られるように書かれています。これじぁあ、多くの人が欺されてしまう。

 まず、メールの内容を確認、その後、どうやってフィッシングメールだと特定するのか、その方法をご紹介します。

 かなり巧妙な欺されそうになる書き方なので、このメールは要注意です。

 メールの内容は、「あなたのAppleアカウントが次の新しい場所から使われました。あなたのセキュリティのために、私たちはあなたのアカウントをロックします。あなたはそのアクセスがあなた自身が行ったものか確認する必要があります。」

 などと、確認のためにApple IDでのログインを促す内容になっており、変更手続きのためのリンクボタンが貼られています。

 「このリンク(ここにログイン)をクリックし、あなたのアカウントのロックを解除してアップルのIDにログインしてください。」

 このボタンのリンク先は、コロンビアのドメインでした。もう一通、フィッシングメールが来ましたが、それはリビアのドメインでした。笑ってしまいます。

 この二通のフィッシングメールは良くできているので、欺される方もいるのではないでしょうか。

 まずは、実際に来たフィッシングメールをご覧ください。

これがフィッシングメールだ!

 一通目


 二通目

フィッシングメールを見破る方法

 今回のフィッシングメールは、偽のサイトに誘導し、そこでログインさせることでログイン情報を抜き取る、という方法のようです。

 様々な手口があるので、一つの確認方法を知っているからといって油断は禁物ですが、「フィッシング詐欺」については、以下の方法で防げるのではないでしょうか。

 相手は、詐欺サイトに誘導するために、リンクを貼っています。それをうっかりクリックしないように。

 リンク先の確認方法は、リンクボタンをマウスオーバーすれば表示されます。間違ってもクリックしないように。

 それを見れば、大体は、見当がつくはずです。AppleのIDに関係するリンク先なら、Appleのドメインになっていなければおかしい。正規のリンク先であれば、下のように「apple.com」へのリンクになっています。

 今回、マウスオーバーで表示されたリンク先がAppleのドメイン(apple.com)とは全く違う、とても奇妙なアドレスだったので詐欺メールだとすぐに気づきました。最初のメールのリンク先は、「t.co」、2番目のメールでは「ow.ly」となっていました。

 短縮URLが使われています。前者はツイッター経由のものです。正規のサービスはこんなことはしません。

 このリンク先はどこなのか。そのドメインの所在地を調べてみます。 

 リンクボタンまたはリンク上で「右クリック」して、[リンクのurlをコピー]でリンクをコピーします。。

 このURLを『WHOIS情報検索』にコピーペして、ドメインの所在地を調べます。

フィッシングサイト調査
 
 調べてみると、コロンビアとリビアがドメインの場所として表示されます。

 一通目

フィッシングサイトの確認方法


 二通目
フィッシングサイトの確認方法


 ところが、これは間違っている可能性があります。通常のURLであれば問題ないのですが、短縮URLだと正しく表示できないようです。

 そこで、短縮URLを元のURLに変換してから調べてみます。

 短縮URLを元のURLに変換する「short2longurl」というWEBサービスを使います。

フィッシングサイトの確認方法

 この得られた結果を解析サイト[AGUSE]に貼り付けます、

フィッシングサイトの確認方法

 この結果を見ると、九つのブラックリストでは「SAFE」の判定になっています。ところが、解析結果右のサイトのスクリーンショットを開くと、下の画像のように、ツイッターからフィッシングサイトとして認識されていることが分かります。

このフィッシングメールをどうするか

 この迷惑なフィッシングメールをどうするか?

 「開かずに削除してください」、という対応がサービス運営会社等が勧める一般的な対応です。

 でも、これっておかしいと思いませんか。

 本来であれば、「当社をかたる偽メールが送られてきたときは、当社に転送してください。警察とも協力して当社が責任を持って厳正に対処いたします」となるのではないでしょうか。

 「開かずに削除してください」という対応指示は、『うちは関係ないよ。自分で対応しな! 警告はしたからね』、という会社側の本音が見え見えです。

 最低でも、「フィッシングメールとして通報してください」くらいの対応を示して欲しいものです。それができないのは、何かやましいことがあるからでは? きっとそうでしょう。触れられたくない何かがある。当たり前のことができない理由は、それをやると困ったことになるから。それは何だろう??

 犯罪の証拠であるメールを削除することで対処しろという指示は、管理人には理解できません。これでは、犯罪者のリスクはゼロ。やった者勝ちです。

 管理人の所には、なかなかこのようなメールが来ないので、今回、楽しみながら調べてみました(笑)。フィッシングメールは記念に保管しておきます。