「ご利用の Apple ID がブラウザ上の Apple Store へのサインインに使用されました」というメールが来た。

2018.05.11 15:37

LINE FB B!

ノマドです。

友人から「ご利用の Apple ID がブラウザ上の Apple Store へのサインインに使用されました」というメールが届いたので見て欲しいという連絡があり、ちょこっと調べてみました。

内容は以下の通り。

From: service@apple.com
Title: ご利用の Apple ID がブラウザ上の Apple Store へのサインインに使用されました

セキュリティ上の理由により、
お客様の Apple ID がロックされています。
システムがいくつかの不成功の試みを検出しました。

日付と時刻: 2018年05月10日
のブラウザ: Chrome
オペレーティングシステム: Windows 8.1

アカウントのロックを解除する前に、
身元を確認する必要があります。

に行く(Apple ID) すぐにあなたの情報を
確認してください

ところどころ変な表現や誤字のようなものがありますが、送られて来た文章をそのまま書いています。

こんな内容の HTMLメールで、Apple のリンゴのロゴや Apple Japan の住所が書かれており、装飾も Apple っぽいデザインになっていました。

装飾のおかげでパッと見はそれっぽいです。

しかし、日本語の内容が変。

外資の企業なのでたまに誤字などもあることはあるのですが、これはあまりにも怪しい。

最初に友人からスマホのスクリーンショットをもらったのですが、mail の header や html の source を見たかったので、メールそのものを転送してもらいました。

転送されたメールを確認したところ、いろいろとわかりました。

まず、送信元が表示上は service@apple.com となっていますが、実際に送信しているのは、noreply-xxxxxxxxxxx@slamdatass.business というメールアドレスで apple.com ではありませんでした。

さらに、HTMLメールの本文中に「Apple ID を確認する」というボタンが設置されていたのですが、このボタンに埋め込まれていたのは kaywa.me/xxxxxxxx という短縮系のURL で、これも apple.com ではありませんでした。

この短縮URLが埋め込まれたボタンをクリックすると、おそらくどこかの怪しいサイトへ飛ばされるのだと思われます。

もちろん怖くてクリックしてません。

企業の規模によっては自前で配信のしくみを用意できなかったり、外部の短縮URLのジェネレーターなどを利用することもあるかと思いますが、Apple がそんなことをするとは考え難いですね。

これまで私が受信した Apple ID 関連のメールを確認してみると正しいメールは appleid@id.apple.com から送信されていて、確認を促す部分もボタンによる埋め込みのリンクではなく https://appleid.apple.com が直書きされているものでした。

Apple ID の確認をさせたければ https://appleid.apple.com からアクセスしてもらえばいいだけですからね。

ということで、この怪しいメールを削除することと、Apple ID がロックされているかを https://appleid.apple.com から確認するよう友人に伝えました。

確認してもらったところ、特にロックなどはかかっていなかったようで、やはり悪意のある何者かが送りつけたメールということでよいでしょう。

内容だけ見たら怪しさ満載なのですが装飾がわりとよくできているので、なんとなくボタンを押してしまうかもしれません。

あとは、スマホの場合はスクロールしていてうっかり押してしまうことなどもあるかもしれませんので、とにかくメールを削除することをお勧めします。

同様なメールを受信しましたら気をつけて下さい。

以上、ノマドでした〜。

時事 Tech

AppleID

LINE FB B!

「ご利用の Apple ID がブラウザ上の Apple Store へのサインインに使用されました」というメールが来た。

関連コンテンツ