
おはようございます。じぇいかわさきです。
Appleを装うメールですが、いつものApple IDが不正使用とか言うパターンから、この前はicloudを理由にしたものが新たに発生したのが先週。
その時の内容はこちらに書いてあります。
https://daini-no-jinsei.jp/blog/apple-icloud-fake/
しかし、今度のはまた違った視点からの攻撃メールに変わっていたんです。敵も、視点を変えたりしながら、いろいろと考えているようですね。
今回、新しい内容の詐欺メールが来ましたので、被害に合わないように情報公開をします。是非、参考にして引っかからないようにしてください。
Appleを装う詐欺メールがまた変わったが、今回もタイトルは単刀直入だった

Appleを装う詐欺メールがまた変わったんです。
今までの、Apple関連の詐欺メールは、意外と遠回しな言い方をしているので、逆に何のことか分からずにこれは詐欺だと思うような感じだった。
今まで多いのが、アカウント
そして前回の、icloud関連のときは、始めて単刀直入のタイトルが来たんです。
非常にわかりやすい、「アカウントをリセットしてください。」と言うものだった。わかりやすいと言えばわかりやすいですが、逆になんで?って思われるかもしれない。
それが今回の場合も、単刀直入ですが「アカウント使用異常」というもので、ちょっとぶっきらぼうな言い方じゃないかなと思ったりもした。
もしこれが、「アカウント使用に異常が見られました」くらいだと、オッなんか有ったのか?ってな具合で心配になったかもしれない。
基本的に、日本人の顧客サービス精神から行ったら、こんなぶっきらぼうな言い方は顧客に対する満足度を損なう発言になるので、絶対に書かないのではないかと思う。
そう思うと、このように言うのは中国人ぽいような感じもしなくもない。
発信元をチェックすると、Apple<apple_support@091.jp>とApple<apple_support@095.jp>の2種類があった。
つまり、自分のところには同じ詐欺メールが2通届いたんだよ。どう?人気あるでしょう。
今回も同報送信で、8人から12人の人に向けて送信をしているんだ。なぜか自分は両方に入っているほどの人気者なんですよね。
Appleを装う詐欺メールがまた変わった、本文はどうなっているか

Appleを装う詐欺メールがまた変わり、今回の送られてきているメールの本文を見ていきましょう。

最初のお客様っていう部分、普通は1段高い位置に1行で書くよね。
その次がすごいよね。
アカウントのログインIPが異常であり、パスワードをリ
セットしようとしたため、セキュリティセンターはこのような操作 をブロックしました。
アカウントのログインIPが異常と言っているが、何を根拠に異常と言っているのだろうか?いつもと違うところからの接続と言うことを言いたいのかな?
その場合、どの程度顧客が通常接続してくる先IPを把握してるんだろうか?自分なんか、スマホからもログインしているから、IPなんて接続先は星の数ほど有るんだからバラバラだと思う。
そのような状態で、異常とわかるか?
ログインIP異常で、なんでわすワードがリセットしようとしたのだろうか?
自分なりに解釈するとだ、
アカウントに不正なログインが発生し、パスワードのリセットを要求したため、セキュリティセンターが異常を察知して、事前にパスワードリセットをブロックしました。
というふうにならないだろうか。この方が、日本人らしくないかい。
また、「パスワードを変更しようとしている場合は、
そもそも、設備でパスワードを変更って何?って感じ。専用のハードウェアで生成するパスワードジェネレータが有るのかって思ってしまうよね。
ちなみに、アカウント更新とリンクが張られている場所のリンク先は、http://certs-protection-support-appleid-apple.info/となっておりました。
Apple.infoなんていういかにも本物みたいな部分が組み込まれたドメインですが、httpsでない所でも嘘って分かるよね。現在は、ほとんどがhttpsになっているので、httpsでないと安全でないという表示がでるくらいですからね。
フッダーにある3つのリンク先も同じリンク先になっております。
Appleを装う詐欺メールがまた変わった今度はパスワードリセットだって まとめ

Appleを装う詐欺メールがまた変わった今度はパスワードリセットだってという内容について今回は記事を書きました。
Amazon IDほどではないですが、Appleに関する詐欺メールも後を絶ちませんね。しかも、Amazonと比較すると、こっちのAppleのほうが割とまともになってきているように感じます。
文書を読めば、まだまだおかしいですが、Amazonほどおかしくはなくなってきています。
今回の部分も、日本人的な配慮を入れた文書にすれば、それほど手直しをしなくても、かなり本物に近いような文章になるのではないでしょうか。
ただ、リンク先のドメインなどが、相変わらず長くていかにも嘘だってな内容なので、この場合では簡単に見破られるウイークポイントの一つでしょう。
本文をよく読めば、おかしな日本語はまだ無くなっていないので、見分けることもできますし、この手は送信元アドレスを偽装していないので、そこでも直ぐにわかると思います。
インターネットWatchでも注意を促しておりますので、こちらの記事も読んでおいたほうが良いですね。
ということで、情報展開のため拡散をお願いします。
人気記事 Appleアカウントの詐欺メール、セキュリティレビューと言う新型が登場!
人気記事 最近来ないなと言うと必ずやってくるApple ID詐欺メール、やっぱり来たぜ!
