「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー

【Apple】アカウントで異常なアクティビティが見つかりました

件名: 【Apple】アカウントで異常なアクティビティが見つかりました

送信元 : noreply@apple.co.jp

Cc :

Bcc :

添付 :

日付 : 2021/12/27 3:24:41

お客様のアカウントはロックされています                                                     お客様各位
セキュリティ上の理由により、お客様のApple IDはロックされています,
不明なデバイスからのサインインと、アカウントからの異常なアクティビティが検出されたためです。詳細:日時:2021/12/27  2:24:47IPアドレス:76.21.103.026場所:United States /CA Rohnert Parkブラウザ:Firefox24時間以内に本人確認を行ってください,
確認いただけない場合Appleセキュリティシステムによりアカウントは自動的に停止されます。
 アカウント情報を更新する Apple   Apple ID Summary • Terms of Sale • Privacy Policy   Copyright © 2021 Apple Inc.
All rights reserved

本物のアドレスなのに偽物!? 読点(、)が打てないApple詐欺

【みぬ犬の独自分析メモ】

これも2021年12月27日のアーカイブですね。

この検体の最大の特徴は、送信元が noreply@apple.co.jp と、完璧に本物のドメインに見えることです。

しかし、これは高度なハッキングなどではなく、メールプロトコルの仕組みを悪用した**「送信元偽装(なりすまし)」**です。

  1. 【送信元偽装の脅威】送信元:noreply@apple.co.jp2021年当時は、今ほど**DMARC(ディーマーク)**などの送信ドメイン認証技術が厳格に運用されていないケースがありました。そのため、詐欺師は送信サーバーを偽装し、受信者のメーラーに「Appleからのメールです」と嘘の表示をさせることが比較的容易でした。「アドレスが本物だから安心」という神話が崩壊した瞬間です。
  2. 【決定的な証拠:中国語の句読点(,)】本文をよく見てください。ロックされています,本人確認を行ってください,日本語の読点(、)であるべき場所が、全角コンマ(,) になっています。これは中国語の入力モード(IME)で文章を作成した際によく起こる現象です。Appleの公式サポートが、日本の顧客向けメールで句読点を間違えることは100%ありません。
  3. 【IPアドレスの違和感】IPアドレス:76.21.103.026末尾の 026。通常、IPアドレスの表記で先頭に 0 をつける(ゼロパディング)ことは稀です。もっともらしく数字を並べていますが、技術的な慣習を知らない犯人が作った偽のログです。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(アドレス偽装により判別困難) |

| 【手口】カテゴリー | アカウントロック偽装

送信元偽装(Spoofing)

句読点ミス(コンマ使用) |

| 【なりすまし先】 | Apple(Apple ID) |

| 見抜くポイント | ①文末の記号が「、」ではなく「,」(コンマ)になっている

②宛名が「お客様各位」(個人名がない)

③IPアドレスの表記が不自然(026) |

| 主なターゲット | Apple ID利用者 |

【フィッシー団長の悪巧み】

懐かしいな! 2021年の自信作だ!

どうだ? 送信元は正真正銘 apple.co.jp に見えるだろ?

昔のメールサーバーはザルだったからな、こうやって簡単に「Appleのふり」ができたんだよ!

え? 「、」じゃなくて「,」になってる?

チッ! 俺様のキーボードは中華仕様だからな。

「てん」を押すと「コンマ」が出ちまうんだよ!

まあ、そんな細かい記号まで見てる日本人はいないだろ?ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「うわあああ!先輩!Appleからロック通知です!

送信元は…『apple.co.jp』!

本物です! 間違いありません!

アメリカの『Rohnert Park』ってところからアクセスされてます!

誰ですかこれ!? 怖いよ~!」

🐱カワミ:

「ペコン君、住所(アドレス)は本物でも、中身は外国製だニャ!

証拠①:コンマの呪い

文章の最後を見るニャ。『ロックされています,』。

なんで『、』じゃなくて『,』なのがニャ?

これは中国語のキーボードを使ってる証拠だニャ。

Apple日本法人がそんなミスをするわけないニャン!

証拠②:名前がない

『お客様各位』。

本物のAppleは、アカウント情報を持ってるから『ペコン様』って呼ぶニャ。

名前を呼ばないのは、君のアカウント情報をまだ持ってない(これから盗もうとしてる)からだニャン!

証拠③:0の違和感

IPアドレス『026』。

普通は単に『26』って書くニャ。

適当な数字を並べただけの、偽物のログだニャン!」

🐶みぬ犬:

「その通りだ!

この検体は、**『送信元アドレスへの過信』がいかに危険かを教えてくれる。

だが、犯人は『句読点』**という小さな、しかし決定的な指紋を残してしまった!

鉄則を忘れるな!

『送信元が本物でも、文章の“句読点”に違和感(コンマ、スペースの欠落)があったら詐欺!』

『宛名がなく“お客様各位”で始まるセキュリティ警告は、100%ばら撒きメール!』

こんな記号一つ直せないなりすましメール、自信を持ってゴミ箱にシュートだぜ!」

【みぬ犬の総括】

2021年頃までは、この「送信元偽装」が猛威を振るっていましたが、現在はGoogleやYahoo!などのメールプロバイダがセキュリティ(DMARC)を強化したため、正規ドメインを語るメールは迷惑メールフォルダに直行するか、そもそも届かなくなってきています。

しかし、独自のメールサーバーを使っている企業などでは、まだこの手口が通じてしまう場合があるため、油断は禁物です。

【この事件から学べる防衛術】

教訓:Appleは、正しい日本語を使います。

今すぐできる対策:

✅ 「虫眼鏡」で文章を見る:

「,」(コンマ)や「.」(ピリオド)が、日本語の文章中に混ざっていませんか?

フォントが中華フォント(漢字の形が微妙に違う)になっていませんか?

✅ IPアドレスを検索する:

メールに書かれたIPアドレスをGoogleで検索してみてください。

もし実在するAppleのサーバーならそう出ますが、大抵は「偽装用」「無関係な場所」としてヒットするか、実在しないアドレスです。

✅ 本物のサイトで確認:

メールのリンクは踏まず、ブラウザで appleid.apple.com に直接アクセスしてログインしてみてください。

本当にロックされていれば、そこで警告が出ます。出ていなければメールは嘘です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

Amazon:確認コードのお知らせ 前の記事 【岐阜信用金库】【重要】ワンタイムパスワード補正する必要があります 次の記事

関連記事

コメント

この記事へのトラックバックはありません。