About

ゲーム作成用のオーサリングツール:MMF2とその機能などを紹介していたサイトです。2013年12月以降は新製品である Clickteam Fusion 2.5が発売されたため、ブログも含めCF2.5へ移行しました。MMF2関連ブログとして主要な記事は残りますが、MMF2と関連性のある新規記事追加は無くなります。開設以来多くのアクセス、誠にありがとうございました。

Apple を装ったフィッシングメール Your Apple ID has been suspended [#497324]について

ウィルス添付メールの次はフィッシングメールが来ていた件。今度は Apple ID を餌に偽サイトへ誘導している。


送信元アドレスが偽装されているため、送信元アドレスだけ見ていると本当に Apple のサポートからメールが送信されたように見えなくもない。しかし本物か否かはメール本文を読めば結構簡単に見分けが付く。以下にメール全文を引用してみた。

引用ココから

Dear Customer,

We recently failed to validate your payment information, therefore we need to ask you to complete a short verification process in order to verify your account.

> Click here to validate your account information
Failure to complete our validation process could have an impact on your Apple ID status.

We take every step needed to automatically verify our users, unfortunately in this case we were unable to validate your details. The process will only take a couple of minutes and will allow us to maintain our high standards of securing your account.

Wondering why you got this email?

This email was sent automatically during routine checks. We are not completely satisfied with your account information and require you to update your account to continue using our services uninterrupted.

For more information, see our FAQ.

Thanks,
Apple Customer Service

Copyright © 2016 Apple Inc. Apple Inc., Infinite Loop, Cupertino, CA 95014 Company Registration number: 15719. .

引用ココまで

メール冒頭、Dear Customer 、この時点でもう偽物だと分かる。

登録された情報を元にメール送信されているのなら本物は Dear Customer を使わない。つまり登録された情報=本人の姓名を使って書かれていないメールは、偽物からのメールであると判断できる。

偽物メールでも FAQ などはちゃんと Apple のサポート URL が張ってある。

> Click here to validate your account information

問題はこの「 Click here 」がフィッシング用サイトのリンクになっていて、うかつに踏むと危険。

ドメイン名を元に検索をかけてみると IP アドレス割当てエリアが今話題の「パナマ」だった件。結構活発に色々やってるんやな。さっすがパナマなんやな。


Comments are closed.