トレンドマイクロは公式ブログにて、『突然の「Apple IDが無効」メールに要注意』とのタイトルでフィッシング攻撃についての警告を発しています。

http://blog.trendmicro.co.jp/archives/15732

なぜこの話題を取り上げたかというと・・・私にもこのメールが届いたからなんですね。

詳細は上記リンクを貼りましたプロフェッショナルからの情報をご覧いただくとして、
今回私が受け取ったメールに見られた特徴などを記したいと思います。


まず送信メールはドメインがapple.comとなっていました。
これは騙されそうになりますが、送信元がよくわからない文字列的なドメインのところから送られてきていましたね。
しかし私のメールは、セキュリティがかなり高いものなので、この情報でよくスパム判定されなかったなあと言うのが正直な気持ちです。

メールタイトル・文面が少しおかしい。
なんだかネイティブではない人が書いた文面のように思いました。
海外のメーカーやサービスですと、そのようなこともままあるとは思いますが、
あのappleがこんな文面を送ってくるとは思えませんでしたね。

またタイトルの末尾に「・」(ナカグロ)「.」(ピリオド)が付いていました。
機種依存文字か何かが化けたのでしょうか?
ピリオドというのもネイティブの日本語ぽくない記号の現れ方です。

文章の中身的には、「apple IDへの不正なアクセスがあったようなので、もうすぐアカウントをロックするよ。だからリンク先でアカウント情報を確認にしてね」と言ったものでした。
トレンドマイクロのブログで紹介されているものとは少し違うようでした。
亜種が複数あるのかもしれません。

「apple ID フィッシング」などで検索すると、同様のメールは数年前から既に現れているようです。
歴史があるんですね。


普段私はこのようなメールは開封することなく削除しますが、今回偶然apple IDに登録しているメールアドレスに届いたため、多少調べたというわけです。
最近のフィッシングメールはなかなか手が込んできています。
メールを開く前に・リンクを踏む前に、フィッシングを疑ってネット情報を検索してみることをおすすめします。

Comments are closed.

  • エスエスアイ・ラボはISMSを取得しています。
  • エスエスアイ・ラボはVMwareの認定パートナー企業です。

Copyright © 2011 SSI Laboratory Inc. All Rights Reserved.