好奇心

直感・閃き・気になる事探究を楽しむ

httpsを使った巧妙な手口のApple IDフィッシングに注意

わざわざフィッシングのためにhttpsをつけたリンク先を用意するApple IDフィッシングに注意。今までの対処法では気づきにくい!

アカウント情報の一部が誤っているのお知らせ

apple id フィッシング

ご利用の Apple ID に関して、iPhone X からiCloudにサインインされています。

ん?iPHONE X?(;´・ω・)最新機種やがな・・わしSEやで?
と思いながら、本物かフィッシングかを見抜く伝家の宝刀、httpチェック!
apple id フィッシング リンク先
ん?httpじゃなくてhttps!?(;゚Д゚)って事は・・
これガチのAppleからの注意メールじゃないのか!?
と一度焦ってしまうといつもならスルーの次の文面の内容でさらに焦らされてしまう

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

ちょ、ちょっとまって!(;゚Д゚)と内心あせりはしたものの
メールのリンクは踏まずに自分のPCからAppleへログイン←ここ重要
あ・・(;´・ω・)パスワード忘れたわ (゚Д゚;)馬鹿野郎
定期的にパスワード変更促されるから、自分で覚えやすいのが使えなくて困るよね・・
結局パスワードをリセットして新しく作り直した訳だけど
ログインしなおしてアカウント情報を確認してもまったく変化なし
アカウント情報の一部が誤っているってなんだったんだろう
・・とここで気づく
(;゚Д゚)あぶね、あれフィッシングだ (゚Д゚;)おせーよ

リンク先がhttpsでも安心するな!

こういうフィッシングメールを見抜くための最大の防御は
リンクにカーソルをあわせた時にhttpかhttpsかという点を見る事だった
httpsならセキュリティの安全性を確保されてるので、第3者に外部から不正に情報を入手される事はなくなる・・を逆手にとった、httpsページへ誘導してダイレクトに情報を入力させようという手口
リンク先行ったら、左上に「このページはセキュリティばっちりです!」っていう
緑のマークがでてほとんど人が無防備にアカウントとパスワードを入力してしまうので危険です
これからはメールのリンク先がhttpsであっても油断はできません

企業ドメインを確認しよう(めちゃくちゃ重要)

今回、このhttpsページへリンク誘導するフィッシングメールが
なぜフィッシングだと気づいたか?それはメールのヘッダー情報です
メールのプロパティから詳細を開き、Return-Path:という部分を見ます
こちらがフィッシングメールのドメイン
フィッシング メールアドレス
そしてこちらがApple公式のドメイン
apple公式 メール
Appleからのメールはパスワードリセットのお知らせの際に届いたもの
公式サイトのトップページもこちらのドメインなので間違いないのが確認できます
一方で、上記のフィッシングと判断したメールについては
メールアカウント名はそれっぽセキュリティ名がついてますが・・
.onlineというドメインについて調べてみると・・
安いドメイン
逆に、こんな安いドメインあったのかよ!?(;゚Д゚)1年限定が驚くほど安い!
こんなクソ安いドメインなんてちゃんとしたサイト運営に使う事ってまずないですね
って事は正規の利用ではなく、使い捨ての悪用目的と判断できます

余談:Appleにサインインすると違う住所が違う!?

パスワードリセットして新たにログインを確認した位置が自分の住所じゃない!?(;゚Д゚)
appleサインイン 地図 おかしい
これを見て、ハッキングされてる!?他人に使われてるの!?(゚Д゚;)
と不安になった人も多いと思います(私もw)
でも、これは日本からAppleに情報を送信する際に
最後に中継した日本の送信ポイントが表示されるそうです
※宮城だったり東京だったりその時々で違う
自分の住所から直接Appleに送信してるのではなく
一回、日本のAppleデータセンター?を介してるとの事なので
サインインを許可しても問題なしとの事で(;^ω^)よかった
ちなみに許可しないとAppleのサービス使えませんので

まとめ:迷惑メールをすり抜けてくる新手スパムに注意

基本この手の変なメールというのは、スパム判定をうけて迷惑フォルダ直行なのですが
今回のメールはメールソフト、およびサーバーが通して普通に受信してました
おそらくメール送信ソフトを置いてるドメインもhttps対応かもしれません
安いドメインだからスパム受けてない新規ドメインなんて簡単に量産利用可能
この迷惑メールの手口は今後気を付けないと
Apple IDのフィッシングに限った事ではないという事を覚えておきましょう

COMMENTS & TRACKBACKS

  • Comments ( 2 )
  • Trackbacks ( 0 )
  1. ランキングから来ました。
    httpsだからと言って安心してはいけない。
    普通、安心して信用してしまいます。
    とても参考になりました。
    次回楽しみにしています。

    • takeshiさん いらっしゃい
      リンク先がhttpsなら問題ないか(∩´∀`)∩
      っていう安心を逆手にとった新手のフィッシングなので怖いですよね
      今新型iPHONEが発売されるから頻繁になってくると思うのでご注意を( ̄▽ ̄)

LEAVE A REPLY

*
*
* (公開されません)

Return Top