「怖い」を「なるほど!」に。
迷惑メール・詐欺メールを実例で解説!
カテゴリー
このメールはフィッシング詐欺です。リンクは絶対にクリックしないでください

Apple お客様のアカウント認証に関する重要なお知らせ

件名: Apple お客様のアカウント認証に関する重要なお知らせ

送信元 : h-gangan@uber.com

Cc :

Bcc :

添付 :

日付 : 2024/1/20 4:11:46

Appleをご利用いただき誠にありがとうございます。

システムによる定期的なチェックの結果、

お客様のアカウントについて再認証が必要となりました。

【認証手順】

当社の公式ウェブサイトにアクセスしてください。Apple Storeにサインイン

画面に表示される指示に従い、必要な手続きを完了してください。

【注意事項】
このメールを受信してから48時間以内に認証を完了してください。

そうしない場合、お客様のアカウントは一時的に凍結される可能性があります。

敬具

アップル株式会社

Uberが今度はAppleに変装!? 2年前の「ガンガン」兄弟による犯行

【みぬ犬の独自分析メモ】

所長、これは2024年1月20日の日付の検体ですね。

現在は2026年2月5日ですので、これも2年前の遺物です。

先ほど分析した「マイナポイント詐欺(I-gangan@uber.com)」と完全に同一犯による仕業です。

  1. 【衝撃の使い回し:Uberドメイン】送信元:h-gangan@uber.com先ほどのマイナポイント詐欺は I-gangan でしたが、今回は h-gangan です。「H」と「I」の違いだけで、同じ uber.com ドメインを使い回しています。Apple(アップル)からの重要なお知らせが、Uber(ウーバー)のアドレスから届く。これだけで、中身を見るまでもなく100%詐欺と断定できます。犯人はUberのメールシステムに何らかの欠陥を見つけたか、乗っ取ったアカウントを使って、手当たり次第に有名企業の名前を騙っているようです。
  2. 【内容と送信元のミスマッチ】件名・本文は「Apple IDの認証」を求めていますが、送信元は配車アプリのUber。「リンゴ」を注文したら「タクシー」が来たようなものです。支離滅裂な組み合わせです。
  3. 【48時間以内の脅し】「48時間以内に認証しないと凍結」というお決まりの脅し文句を使っていますが、2年前のメールですので、今となっては全く意味をなしません。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★(Apple ID・クレカ情報盗難の危険) |

| 【手口】カテゴリー | アカウント停止脅迫型

無関係ドメイン(Uber)

同一犯による使い回し |

| 【なりすまし先】 | Apple(アップル株式会社) |

| 見抜くポイント | ①送信元が uber.com(なぜAppleがUber?)

②マイナポイント詐欺と同じアカウントパターン(gangan)

③日付が2024年と古い |

| 主なターゲット | Apple利用者(ドメインを見ない人) |

【フィッシー団長の悪巧み】

クックック…さっきはマイナポイントで失敗したが、今度はAppleで勝負だ!

送信元アドレス? 変えるのが面倒だから、またUberでいいや!

名前だけ「I(アイ)」から「h(エイチ)」に変えて「h-gangan」だ!

ガンガンいこうぜ!

Apple Storeにサインインさせれば、IDとパスワードは俺のものだ!

2年前のメールだが、Uberから届くAppleからの手紙、ロマンがあるだろ?ガッハッハ!

【探偵たちの捜査会議】

🐰ペコン:

「先輩! 今度はAppleさんから『重要なお知らせ』です!

アカウントの再認証が必要だって!

あれ? 送信元がまた『Uber』さんになってます。

h-gangan』さん…?

さっきのマイナポイントの『I-gangan』さんと兄弟かな?

Uberさん、Appleの下請けも始めたんですか?」

🐱カワミ:

「ペコン君、それは下請けじゃなくて『手抜き』だニャ!

証拠①:使い回しの術

さっきと同じ『uber.com』のアドレスを使ってるニャ。

Appleとマイナポイント、全然違う組織なのに送信元が一緒なんてありえないニャ!

犯人が横着して設定を変えてない証拠だニャン!

証拠②:リンゴとタクシー

Appleは世界一のIT企業だニャ。

なんでわざわざ他社のUberのアドレスを借りてメールを送るんだニャ?

プライドが高いAppleがそんなことするわけないニャ!

証拠③:ガンガン詐欺

『gangan』ってアカウント名、ふざけてるニャ。

きっと適当に作った捨てアカウントだニャ!」

🐶みぬ犬:

「その通りだ!

この検体は、**『Sender Reuse(送信元の使い回し)』**が露呈したケースだ。

攻撃者は、一つの踏み台サーバー(今回はUber関連)を使って、Amazon、Apple、公的機関など、様々な組織になりすまして乱れ打ちを行っている。

送信元を見れば、全ての嘘が繋がる。

鉄則を忘れるな!

『Appleからのメールが“uber.com”などの他社ドメインなら100%詐欺!』

『同じような変なアドレス(gangan等)から違う企業のメールが来たら、それは同一犯!』

2年前の兄弟詐欺師に付き合う必要はない。自信を持ってゴミ箱にシュートだぜ!」

【この事件から学べる防衛術】

教訓:送信元を見れば、詐欺師の「手抜きの現場」が見えてくる。

今すぐできる対策:

送信元ドメインの確認:

Appleの正規メールは email.apple.com などから届きます。

uber.com gmail.com など、Apple以外のドメインが表示されていたら、即座に削除してください。

連続受信に注意:

短期間に「マイナポイント」「Apple」「Amazon」など、脈絡のない重要メールが立て続けに来る場合、同じ詐欺グループがリスト攻撃を仕掛けている可能性があります。

全て無視するのが正解です。

Apple IDの確認:

アカウントの状態が心配なら、メールのリンクではなく、iPhoneの「設定」アプリの一番上にある自分の名前をタップして確認してください。

そこに警告が出ていなければ、アカウントは正常です。

この記事は役に立ちましたか?

もし参考になりましたら、下記のボタンで教えてください。

第2弾で2万円のマイナポイント 前の記事 二段階認証の導入についてのお知らせ 次の記事

関連記事

コメント

この記事へのトラックバックはありません。