みなさん、こんにちは!
ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。
このサイトでは、ITについて特化したサイトを運営しています。
今回は、Appleを装った、「システムは支払いの詳細にエラーを見つけました。 [必要なアクション]」というタイトルの迷惑メールについて紹介します。
このメールは詐欺メールであり、Appleに偽装してログイン情報やクレジットカードの情報を抜き出す、フィッシングサイトになります。
特に、Yahoo!メールでは迷惑メールに分類されていなかったので、受信した方は十分注意してください。
目次
Appleを装った迷惑メールについて
迷惑メールの本文
この迷惑メールの全文は次の通りです。
Title:システムは支払いの詳細にエラーを見つけました。 [必要なアクション]
From:Apple Payment<noreply@youtube.com>
この手紙は信頼できる送信者から送信されたものです。
このメールアドレスはAppleアカウントとして登録されています。
AppleID(**********@yahoo.co.jp)のために必要なアクション。
私たちは、App Storeでお支払いの同期が失敗していることがわかりました。 サービスへのアクセスを失うことを避けるために必要な支払い方法を更新します。 このような理由から、あなたのアカウントがフォローアップまで、一時的にロックされます。
上記のメール本文は一部の抜粋です。
この迷惑メールはHTML形式で送信されており、実際には下のスクリーンショットのような状態で届きます。
一番最初に疑うべきが、怪しい日本語です。
「この手紙は信頼できる送信者から送信されたものです。」って・・・
「この手紙は信頼できる送信者から送信されたものです。」って、信じ込ませようと必死ですよね(笑)
自分で信頼できるって言っちゃってます(笑)
それに、信頼できる送信者って誰なのでしょうか?
Appleとは明記しないんですね。
それに手紙ではなくメールでしょう。
詰めの甘い迷惑メールです。
YouTubeへの偽装
送信元はApple Paymentを語っていますが、送信元ドメインはYouTubeに偽装しています。
なお、このYouTubeのドメイン自体も偽装されているものであり、YouTubeから送信されているメールではありません。
YouTubeにアクセスできる原理としては、
- 本物のYoutubeのサーバーが、youtube.comと設定されて動作している。
- youtube.comのドメインに対してDNSサーバーにIPアドレスを問い合わせると、本物のYouTubeのサーバーのIPアドレスが返される。
- パソコンがYouTubeのサーバーに接続し、動画データなどをダウンロードする。
という流れになります。
つまり、DNSの紐づけによって、youtube.comに設定されているサーバーと、パソコンの間で通信が行われています。
迷惑メールの場合には、相互の通信ではなく一方的に送り付けてくるものになるので、ユーザーが偽サーバーにアクセスできる必要性はありません。
よって、youtube.comと設定しているサーバーを用意すれば、容易にYouTubeに偽装した迷惑メールを送信できることになります。
よって、送信元のドメイン名だけで判定するのは非常に危険なので注意してください。
この迷惑メールへの対処
この迷惑メールに対する対処方法です。
開封せずに削除する
開封せずに削除すれば何も問題はありません。
迷惑メールを受信することによって、何か個人情報をが洩れていることを気にする方もいますが、メールアドレスはおそらく自動生成されたものに総当たりで送信しています。
辞書などに登録されているワードをベースに、実在しそうなメールアドレスを自動生成し、送信しているものなので、迷惑メールを受信したこと自体が、個人情報が洩れていることと直接的な関係性はないので安心してください。
リンクは絶対にクリックしない
メールを万が一開封してしまってもおそらく問題はありません。
ただ、今回送信されている迷惑メールはHTMLであり、スクリプトを実行可能な環境になっています。
悪意あるスクリプトを挿入されていれば、意図せぬ動作をする可能性があります。
今後の対策として、怪しいメールを受信したら、ひとまず開封せずに、ネット上で情報を探すなどの対処がいいでしょう。
個人情報を入力した場合には早急に対処を!
個人情報を入力した際には、早急に対処を行ってください。
ログイン情報を入力した場合には、
- 同じパスワードを設定している他のサービスのパスワードを推測されにくいものに変更する。
- ログイン履歴を監視する
などです。
クレジットカードなどの情報を入力した場合には、今すぐにでも不正利用の危機にさらされています。
すぐにクレジットカード会社に連絡して、カード停止などの手続きを行ってください。
詐欺サイトにアクセスしてみた
では、この詐欺サイトに実際にアクセスしてみました。
一発目にエラー画面になる
アクセスするとエラー画面になります。
こうやって焦らせているのでしょうね。
このエラーページでは、「要求されたURLがサーバー上にない」と書いています。
そして、iPhone、Mac、またはその他のApple Deviceからアクセスするようにとあります。
これは意味不明な文章であり、サーバー上にURLが存在しなければ端末に関係なく404 Not Foundが返されます。
一方、サーバー上にページは存在するものの、Apple Deviceからのアクセスのみを許可するのであれば、Windowsからのアクセスでは、閲覧禁止を示す403 Forbiddenが返されます。
だから、Not Foundだから端末を変えろって話はおかしいのです。
フィッシングサイトに到達
そして、「リンクを更新して続行します」という意味の分からないリンクをクリックすると、詐欺サイトに到達できました。
下のスクリーンショットが詐欺ページです。
一見すると本物のAppleのページに似ていますが、URLを確認してください。
もはやAppleのページではないことに気づくはずです。
このAppleIDの部分にログイン情報を入力させて、アカウントを乗っ取ります。
この先は危険なので踏み込んでいませんが、もしかしたらクレジットカード情報の入力画面になるかもしれません。
巧妙なAppleの偽サイト
そしてこのAppleの偽サイトは非常に巧妙で、本物のAppleそっくりになっています。
しかし、下のスクリーンショットにあるように、「Apple IDを作成」という部分はただの画像で、リンクではありません。
ほとんどが、画像を張っているだけのページであり、Apple IDを入力させるためだけのページになっています。
まとめ
ここまで、Appleを装った、「システムは支払いの詳細にエラーを見つけました。 [必要なアクション]」というタイトルの迷惑メールについて紹介をしてきました。
最近の迷惑メールはだんだんと巧妙介しています。
今回の驚いた点は、Yahoo!メールが迷惑メール判定をしなかったことです。
Yahoo!の迷惑メールのスキャンを潜り抜けるのですから、詐欺集団の方がYahoo!よりも数段上ということです。
この迷惑メールでの被害者はかなり多いのではないでしょうか?
やはり、インターネットが発達していく中で、利用する側の判断スキルも向上させていかないと、非常に危険なツールになるものだと思いました。
以上、Appleを装った迷惑メールについて、参考になれば幸いです。
