【注意喚起】Apple Security Team を語ったスパムメールに注意

COMPUTER

、iPhone のメールを確認すると Apple Support からこんなメールが来ていた。

applelikespam01

Apple Support : [email protected]
Account has been restricted ! (ID: APP360-L001-T13037)

Νotice οf changes tο the Αpple User Αgreement.
Τhis is an autοmatic message by the system tο let yοu knοw that yοu haνe tο cοnfirm yοur accοunt infοrmatiοn within 24 hοurs.
yοur accοunt has been frοzen tempοrarily in οrder tο prοtect it.

Ιf yοu dοn’t cοnfirm yοur accοunt within 24 hοurs , yοur accοunt will be permanently deleted.

Tο cοnfirm yοur accοunt visit the link belοw :

Μy Αpple Lοgin(ログインボタン)
οnce yοu have cοnfirmed yοur accοunt infοrmatiοns yοur accοunt will start tο wοrk as nοrmal οnce again.
Τhis is an autοmated message. Ρlease dο nοt reply tο this email. Ιf yοu need additiοnal help, Ρlease νisit Αpple Suppοrt.

Thanks,
Αpple Security Τeam

Apple のロゴもあり、いつもの澄ました感じのメールだ。フォントもそれらしい。メールの差出人(From)は Apple Support となっており、[email protected] が設定されている。うん。

ちょうど MacBook のキーチェーンの情報が壊れたりしているので「なんか関係あるのかな?」なんて思う。あからさまに青いボタンがあるが、何も考えずにボタンを押すほどリテラシーは低くない。メールを読んだ時は困ったのは iPhone なのでボタンのリンク先のソースが読めない。文面に目をやる。

Apple ユーザ規約の変更のお知らせ
これは、あなたが24時間以内にアカウント情報を確認しなければならないことを通知するシステムによる自動メッセージです。あなたのアカウントはアカウント情報を守る為に一時的に凍結されています。もし、24時間以内にアカウントを確認しなければ、あなたのアカウントは永遠に削除されてしまいます。この下のリンクからアカウントの確認を行ってください。

一度アカウント情報を確認いただければ、アカウントは正常な状態に復帰します。これは自動メッセージです。このメールには返信しないでください。もし追加的に助けが必要な場合はアップルサポートにお越しください。

ありがとう。
アップルセキュリティチーム

おいおい、なんだよ「24時間以内」って(苦笑)。いつから数えて24時間だよ。はい、スパムメール決定。Mac でリンク先を確認しておきましょう。

applelikespam02

リンク先どこよ?あー、Apple じゃない。

でもね。iPhone だと事前のリンク先の確認のしようがないよね。iPhone がはじめての Apple 製品だった、なんて場合は信じちゃうよね。日本にいる人にはめったに Apple を語ったスパムメールが来ないから(FedEx とか LinkedIn とか Gooogle とかだよね)。けどね、Apple はそんなことしない。奴らがやる気になったら「24時間」なんてことはしない。止める必要があるなら、速攻で止めてしまうだろう(笑)。

ということで注意喚起です。同じようなメールがきたら即削除です。メールタイトルで検索したけどイマイチ引っかからなかったのでエントリーしておきました。これを機会に以下のアップルのステートメントも参考にしてみて下さい。

iTunes Store からの正規のメールを識別する
iTunes Store からの正規のメールを識別する方法を説明します。  

ついでにメールヘッダも掲載しておきます。ブラジリア連邦直轄区からのメールですね。ご苦労なことです。iCloud の Sapm スコアが載っているけど、11113311 ってどのくらいなんでしょうね。今度、調べてみよう。

Original-Recipient:rfc822;[email protected]
Return-Path:<[email protected]>
X-Proofpoint-Virus-Version:vendor=fsecure engine=2.50.10432:,, definitions=2016-10-19_14:,, signatures=0
Mime-Version:1.0
X-Icloud-Spam-Score:11113311
f=email.apple.com;e=asterisk.logicasistemas.com.br;is=yes;ir=no;spf=none;dkim=none;dmarc=absent/(noPolicy);gdwl=absent;pps=ham;clxs=ham;clxw=neutral;pwl=absent
X-Proofpoint-Spam-Details:rule=notspam policy=default score=0 spamscore=0 clxscore=340 suspectscore=56 malwarescore=0 phishscore=95 adultscore=0 bulkscore=0 classifier=spam adjust=0 reason=mlx scancount=1 engine=8.0.1-1603290000 definitions=main-1610190311
X-Mantsh:1TEIXWV4bG1oaGkdHB0tNT0Re
--- 中略 --
Authentication-Results:st11p00mm-spfmilter002.mac.com; spf=none (st11p00mm-spfmilter002.mac.com: [email protected] does not designate permitted sender hosts) [email protected];
Authentication-Results:st11p00mm-dkimmilter014.mac.com; dkim=none reason="no signature"; dkim-adsp=none
X-Clx-Unspecialscore:340
X-Clx-Spam:false
X-Clx-Score:340
Message-Id:<[email protected]>
X-Clx-Shades:None
Content-Type:text/html
Received-Spf:none (st11p00mm-spfmilter002.mac.com: [email protected] does not designate permitted sender hosts) receiver=st11p00mm-spfmilter002.mac.com; client-ip=189.89.79.192; helo=asterisk.logicasistemas.com.br; [email protected];
X-Php-Originating-Script:1000:inb.php
Received:from st11p00im-smtpin032.me.com ([17.172.80.178]) by ms02514.mac.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Aug  1 2016)) with ESMTP id <[email protected]> for [email protected]; Wed, 19 Oct 2016 17:26:27 +0000 (GMT)
Received:from asterisk.logicasistemas.com.br (unknown [189.89.79.192]) by st11p00im-smtpin032.me.com (Oracle Communications Messaging Server 7.0.5.38.0 64bit (built Feb 26 2016)) with ESMTPS id <[email protected]> for [email protected] (ORCPT [email protected]); Wed, 19 Oct 2016 17:26:27 +0000 (GMT)
Received:from asterisk.logicasistemas.com.br (localhost.localdomain [127.0.0.1])	by asterisk.logicasistemas.com.br (8.14.4/8.14.4/Debian-4) with ESMTP id u9JHQPmk006628	for <[email protected]>; Wed, 19 Oct 2016 13:26:25 -0400
Received:(from [email protected])	by asterisk.logicasistemas.com.br (8.14.4/8.14.4/Submit) id u9JHQPdi006627;	Wed, 19 Oct 2016 13:26:25 -0400
COMPUTER
この記事が気に入ったら
フォローしてね!
最新情報をお届けします。
この記事をシェアしてくれると、とても嬉しい😆
いろんな WAVEFORM LAB をフォローしよう!
WAVEFORM LAB

コメント