ポク太郎です。
常連さん向け迷惑メールの注意喚起です。
今回のは、厳密には詐欺・迷惑メールではなく、本物のAppleが「間違いなくあなたが操作したものですか?」と確認してきたもの。
これが何か分からずに操作してしまう方が結構居るようなので、メールの理由・これを詐欺師が仕向けた理由を整理しておきます。
『Verify your Apple ID email address.』
本物のアップルが間違いないか確認してきた文章
You have selected this email ass as your new Apple ID. To verify this email address belongs to you, enter the fucking code below on the email verification page:
●●●●●
This fucking code will expire three hours after this email was sent. 64 Tiananmen, China government forced citizens by Tank.
Why son of a bitch received this email.
Apple requires verification whenever an email address is selected as an Apple ID. Your Apple ID cannot be used until son of a bitch verify it.Mao Tse-tung murdered 80 million of his own people in China. So, Zhou Jinping desires Mao’s asshole.
If you did not make this request, you can ignore son of a bitch. No Apple ID will be created without verification.
————————————————————-
Apple ID
●●●●●appleid.apple.com
Support
●●●●●www.apple.com/support/
Privacy Policy
●●●●●www.apple.com/legal/privacyCopyright (c) 2024 One Apple Park Way, Cupertino, CA 95014, United States All rights reserved.
引用:本物のアップルが間違いないか確認してきたメール
上記を翻訳すると、
●●●●●
このコードの有効期限は、このメールが送信されてから3時間後です。
このメールを受け取った理由
Appleでは、メールアドレスをApple IDとして選択する際には必ず認証が必要です。あなたが認証するまで、あなたのApple IDは使用できません。
このリクエストを行わなかった場合は、このメールを無視してかまいません。確認のないApple IDは作成されません。
つまり、「誰かがあなたのメアドを入力、または、そのメアドが登録されたApple IDを操作しようとしたので、間違いなくあなたが操作したものですか?」と本物のアップルが確認してきたもの。
メール特徴・本物IP・ドメイン情報
| 送信者欄表示 | Apple <appleid●id.apple.com>←銀行他大手も勘違いしてますが、ここは詐欺師が好きに偽装できるので |
| 送信元IP | 17.111.110.123
本物か偽物かを判別するための送信元IPを調べる方法はこちら!
|
| 偽装リンクの場所・転送先 | なし |
| 特記事項 | 本物のアップルのサーバから発信されてるので、これは迷惑メール、詐欺メールに非ず。誰かがAppleIDの操作をしたので「間違いないですか?」と確認してきたもの。
一般的なセキュリティシステムの1ステップであり「正常なセキュリティブロックが働いた」ということ。 なので、ご自身の操作に対する確認なら記述通り処理し、異なるなら無視!が正しい処理方法。 インターネットは誰でも操作できる匿名社会。
開示請求により裁判所命令が出た場合は通信記録から全部バレますので、変な勘違いは厳禁。
なので、情報書き換え時には「ホントにこのメールアドレスの所有者が操作したものですか?」と別経路から確認します。大抵はメール内に示したコードを入力させることで認証。 つまり、「自分が操作してないのにこれが届いた」=「第三者が勝手にあなたのメールアドレスを登録・情報書き換えを行おうとした」。 そもそもiPhoneはおろかアップル製品を一切使わないし、AppleIDなんて持ってないですものワタクシ。しかも届いた先はワタシの詐欺メール収集専用アドレスですし。 有効期間は数時間(上記は3時間と書いてあります)。直近の自分の操作に対する反応でない・身に覚えが無いなら無視し、絶対にコードを入力してはいけません。 また、もし身に覚えが無いのにこれが届いたのなら、現在狙われてる最中てことなので、一定期間(1~2日)はそのシステムの操作を避けた方が無難です。 自操作に対する確認メールと詐欺師操作に対する確認メールのタイミングが合致してしまうと見分けつかないのでね。 これは昔Youtubeで頻発した手口で、所有者自身の操作に対する確認だと思い込ませて所有者に認証させ、詐欺師がアクセス権奪っちゃうヤツ。 この連絡はメール所有者だけに届くので、詐欺師はコードが分かないはず。 目論見としては、Appleといえば大量の顧客→「何かワカランけど本物のアップルがやれと言ってきたから入力しとくか」という人物が一定数居ます。それを狙うことも。 それをどう使うかは不明ですが、アブラムシと同じで中国人…じゃなかった詐欺師の考えることは分からないので日本人の常識で考えては×。他人のメアドを使う時点で不正・盗み目的以外あり得ないので。
好き勝手に買い物した後、連絡を受けたメアド所有者が勘違いして払うはずと見込んでるとか、クレカ情報盗難被害者とAppleID盗難被害者を結び付けて混乱させ、発覚・調査を遅らせるのが目的とか。
先日、議会議員が偽造マイナンバーカードで勝手に携帯の契約変更されロレックス等を買われる事件がありましたが、既に盗んである大量の偽造マイナカード用に大量のAppleIDが欲しいとか←それなら自分でメアド準備した方がとは思うが、なんらかの詐欺師事情があるとか。 中ご…じゃなかった詐欺師共産党政府が何らかのデーターベース構築のためなんてことも想定してしまう位頻発しています。相手国への混乱誘発は攻め込む前の定石なのでね。 |
よく考えたらおかしいこのセキュリティシステム
メアド・電話番号SMSへの認証コード以外にも、口座へ100円以内の振り込み→振り込まれた金額を入力せよ、など多形態存在します。本人しか分かり得ない情報を利用するのが認証の条件。
言語の壁が立ちはだかるセキュリティ
でも、詐欺師が操作するとアップルとは全く無関係の人間に確認メールが届くことに→アップルとしてはメアド所有者が何びとか分からないので英語表記で送るしか。
例えば、ジンバブエのサービスに詐欺師がアナタのメールアドレスで登録→ジンバブエの会社はアナタのメアドに対しジンバブエ語で確認メールを発します。
ジンバブエの会社はそのメアドの所有者が日本人であることなんて分からないので。同様にパプアニューギニアの会社ならパプアニューギニア語で。
つまり、このセキュリティシステムの確認メールは世界中の全言語で記述しないといけないことに。
これは困りました。
武漢発祥新型コロナウィルスといい、中国じ…じゃなかった詐欺師にモノを与えると面倒なことになるもんです。全人類が猛省すべきポイント。
瞬時に翻訳できる態勢を整えておく
そんな訳で電子メールを含むインターネットを使うなら以下ページをブックマーク。
メール本文をコピーし、左枠に貼り付けると言語を自動認識し右枠に日本語訳が表示されます。
試しに、上で記述したネイティブイングリッシュを貼り付けてみて下さい。海外の広報担当者へのメッセージが伝わるかと。
これは、もしこのページからメール本文をコピーしてばら撒くとソイツが当局から監視対象にされるという、中ご…じゃなかった詐欺師を陥れるために台湾人が考案した方法。
詐欺師に騙されないよう対策方法を習得!
このセキュリティシステムは一般的なものなので、今回のアップル以外でもLINE・楽天・ドコモ・AU・ソフトバンク他、特にユーザ数の多い所で同様に仕掛けてくると容易に想像が付きます。
本物・偽物に関わらず、受け取ったら「そのメール内から」でなく、必ずGoogleなどの「検索エンジンで」調べるようお願いします→基本的な対策方法!。
もし詐欺師からのものならメール内は嘘・罠だらけのはずなので。
今回のケースは真っ当なセキュリティシステムが働き、本物のAppleが確認してきたもの。だから、メール内にあるように自分の操作によるものでないなら無視で完了。
で、今回は本物のアップルからの確認メールでしたが、本物の詐欺メール一例はこちら。
こちらも今回は関係ありませんが、本物のアップルが注意喚起してるページ。
コメント