アップル詐欺→ご注意:アカウント情報の確認が必須です

2023.09.18

ポク太郎です。

常連さん向け迷惑メールの注意喚起です。

単純故に通常は迷惑メールフィルタがブロックするも、大量故に稀にすり抜け稀に届く→つまり、受信者が常に意識してる訳でない状態に陥いることに。


『異常のお知らせ』

詐欺師執筆のApple文章

執筆した詐欺師の著作権を尊重・守護するため、以下は“引用”記載ですが誤って触ってはいけない部分、詐欺師が暗号的に使えそうな部分は伏字●。

Appleサポートセンターより、重要なお知らせです

近日、一部のAppleアカウントにおいて、不正アクセスの疑いが報告されております。アカウントの安全を最優先に考え、お客様のアカウントが関与していないか、定期的にセキュリティ確認を行っていただくことを強く推奨いたします。

お手数ですが、次の手順に従い、アカウントのセキュリティを確保してください:

Apple Storeにサインイン
Appleアカウントから一時ログアウトを行います。
公式のApple ID管理ページにて、パスワードの更新を行ってください。
新しいパスワードで再ログインを行ってください。
万が一、ログインやパスワード変更に関して問題や疑問が生じた場合は、公式サポートまでお問い合わせください。

皆様の安全と利便性のための措置としてご理解賜りますよう、お願い申し上げます。

今後ともよろしくお願い申し上げます。
Appleサポート

My Apple ID | サポート | プライバシーポリシー
Copyright © 2014 iTunes〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ‏ All Rights Reserved.

引用:詐欺師発信のメール『異常のお知らせ』[2023年9月]

メール特徴・詐欺師IP・ドメイン情報

Appleを装った詐欺メール
送信者欄表示 Appleサポート <適当な英単語-●amazon.co.jp>←何故かアマゾン。
送信元IP 43.155.168.144←韓国、Tencent Building, Kejizhongyi Avenue。
43.153.176.97←日本、Tencent Building, Kejizhongyi Avenue。

“Tencent”とは中国系インターネット通信会社。日本にも拠点があり、ここ最近日本国内から発信されるApple以外の詐欺メールも多数見つかっています。
偽装リンクの場所・転送先 「Apple Storeにサインイン」に付けられたリンク
(適当な英数字).com/index.php?id=https://www.apple.com/jp/←?マーク以降はURLパラメータ。

URLパラメータとは…URL中に「?マーク+何らかのワード=」で表現される部分。通常はそのパラメータに従いホームページの表示の仕方を変えるために使用。が、中国人なので恐らく迷惑メールフィルタ回避を狙っただけかと。サルの考えなんてそんなモン。
特記事項 HTMLのソースを見ると、サルなりに必死に英語圏フォントを駆使して詐欺メールを作っております。以前はあからさまな中国系フォントでした。

まぁそーやって「努力してるは」と買いかぶってても、使ったテンプレートが単にそうだったてだけの可能性も。いつもそんな感じでサルに裏切られております。

今回狙ったのは久しく見てなかったアップル。今は亡き故スティーブ・ジョブズが興した会社、iPhoneの製造会社。

アップルのアカウントでは有料のクラウド容量追加などiPhone系のクレジットカード決済のサービスがあるものかと。それ狙い。

キーワードはiPhoneiTuneアップルウォッチMac(Macintosh)辺りかな。最近アップル製品使わないので分かんない。

ちょっとややこしいのが、アップル自身が“app製品”とか“App store”て言葉を使います。

これは“Appleの製品”て意味でなく、スマホ向けのアプリケーションソフトウェアApplication software)のこと。

なので“App store”とはソフトのダウンロードページのことで、そこにはApple製だけでなく多岐に渡るメーカーどころか単なる個人製作のソフトウェアも並びます。少し注意。

上の詐欺メールではサル中国人が“Apple store”と書いてますが、そんなことはどーでもよくて、重要なのは下。

『Appleよりご注文に関する重要なお知らせ』

詐欺師執筆のApple文章

お支払いに関する問題が発生しています

注文番号: W●●●●●●●●

ご注文の商品を遅延なくお受け取りいただくための手順:
ご利用の決済プロバイダに連絡し、Appleから製品を購入しようとしている旨をお伝えください。
問題が解決しましたらご注文状況にアクセスいただき、青いボタンを押して再度お支払いを試みるか、お支払い情報を更新してください。

今後7日間、お支払いが継続して自動的に請求されますので、お客様からAppleへご連絡をいただく必要はございません。7日経過してもお支払いを処理できない場合、ご注文はキャンセルとさせていただきます。

ご不明な点がありましたら、0120-993-993までお電話にてお問い合わせください。

オンラインショッピング | お近くのApple Store | 0120-993-993 | Apple Store App
Copyright © 2025 Apple Inc. All rights reserved.
プライバシーポリシー | 利用規約 | 販売条件 | Legal Information

引用:詐欺師発信のメール『Appleよりご注文に関する重要なお知らせ』[2025年2月]

メール特徴・詐欺師IP・ドメイン情報

Appleを装った詐欺メール
送信者欄表示 iCloud <icloud.apple-(英数字)-(英数字)@(英数字).cn>←.cn中国ドメイン。
送信元IP 45.195.8.175←アメリカCNSERVERS=中国との通信料自慢してるサーバ。
偽装リンクの場所・転送先 「Apple Storeにサインイン」に付けられたリンク
●●●●//apple-weekacle.chatgpt.gx.cn/account_int/←.cn中国ドメイン。
特記事項 HTMLのソース内では必死に中国人を隠してるのに、送信者アドレスや偽装リンク先のドメインは.cn

アホなのかな。

てか偽装リンク内のchatgptて何なのかね。生成AI詐欺にでも挑戦してんのかね。

まぁサルがアホかどうかは一切関係なく、重要なのは下。

『サブスクリプションの有効期限がまもなく終了します』

詐欺師執筆のApple文章

Apple ID 通知
受信者メアド

iCloud+ 有効期限通知

iCloud+ with 50 GB storage
次回更新日: ●月●●日
¥150/月
サブスクリプションを管理←つながらないリンク
※このメールはシステムからの自動送信です。※お問い合わせはAppleサポート←本物リンクまでご連絡ください。
Apple Account←つながらないリンク • 販売条件←偽装リンク • プライバシーポリシー←偽装リンク
Copyright © 2025 iTunes K.K. All rights reserved

引用:詐欺師発信のメール『サブスクリプションの有効期限がまもなく終了します』[2025年5月]

メール特徴・詐欺師IP・ドメイン情報

Appleを装った詐欺メール
送信者欄表示 iCloud <(英数字)@euc.com>←どーでもいいメアドだから。
送信元IP 223.221.199.158←中国
偽装リンクの場所・転送先 「販売条件」「プライバシーポリシー」に付けられたリンク
●●●●//z(英数字)z.com/
●●●●//r(英数字)o.com/
特記事項 Appleへのつながらない本物のリンクを紛れ込ませたタイプの詐欺メール

受信者の「あれ?つながらない…」とする行動を先読みしたつもりになっています。

中国人のくせに成功率の高い・低いを調査しております。サルの試行錯誤。

そんな訳で、サルが実験・研究活動を始めるほど進化したと観賞しながら下の詐欺の見分け方

『ご注意:アカウント情報の確認が必須です』

詐欺師執筆のApple文章

Apple
アカウント情報の確認のお願い

ご注意ください。2025年●月●日に通常と異なる地域からのログインが確認されました。現在、アカウントの安全を保護するため、一時的に制限を設けております。

Apple Musicでのストリーミングを継続いただくため、2日以内にアカウント情報をご確認ください。情報は弊社セキュリティー基準に基づき厳重に保護されています。

アカウントを保護←偽装リンク

確認完了後、すぐにサービスをスムーズにご利用いただけます。ご確認がない場合、アカ
ウントが制限される可能性があります。

Copyright © 2025 Apple Inc. All rights reserved.
Apple Account | 販売条件 | プライバシーポリシー

引用:詐欺師発信のメール『ご注意:アカウント情報の確認が必須です』[2025年5月]

メール特徴・詐欺師IP・ドメイン情報

Appleを装った詐欺メール
送信者欄表示 Apple サポート <Apple.(英数字)@ezoo.com>←どーでもいいメアド。
Apple サポート <Apple.(英数字)@eezo.net>←どーでもいいメアド。
送信元IP 197.95.101.169←optinet.net南アフリカのサーバ。
102.0.16.118←afrinic.netケニアのサーバ。
偽装リンクの場所・転送先 「アカウントを保護」に付けられたリンク
●●●●////(英数字)-pages-dev.translate.goog/support.apple.com.html?●●_●_●●●=ja←グーグル翻訳
特記事項 最近多い、詐欺サイトをグーグル翻訳しただけのものを偽装リンク先に設定したタイプ。

スマホにメールが届いたからと、そのメール中のボタン・リンクを触るアホなんぞどー注意喚起されても理解できる訳ないと詐欺師がタカをくくっています。

フィッシング詐欺に引っ掛かる」=エレベータ内でウンコする中国人ゴトキにそこまでコケにされてることを自覚しながら、以下の対策方法を必ず習得して下さい。

本物のアップルが注意喚起してるページがこちら。

フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする
App Store や iTunes Store からの正規のメールを識別する

こちらは一般社団法人フィッシング対策協議会による注意喚起。

Apple をかたるフィッシング (2023/06/05)

コメント

タイトルとURLをコピーしました