サービス中断のおそれに関するご連絡 と題したフィッシング詐欺迷惑メール | 迷惑メールやフィッシングメールに注意するためのブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

迷惑メールやフィッシングメールに注意するためのブログ

毎日数多く送られてくる迷惑メールやフィッシング詐欺のメールに困っている人が多々いると思います。
この様なメールに騙されないようにするために、自分に送られてきた迷惑メールの内容をチェックして掲載しますので、自身を守るために参考にしていただければ幸いです。

サービス中断のおそれに関するご連絡 と題したフィッシング詐欺迷惑メール

 

 TODAY'S
 10月27日の15:59に受信した Apple【iCloud】を名乗る迷惑メール

 

以下のメールは 10月27日の15:59 に受信した サービス中断のおそれに関するご連絡 と題したメールです。

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

は、iCloud <info.towkzf@service.fgxzt.cn> と記述されえていますが、アップルの場合  service.fgxzt.cn のようなドメインで送信してくることは無く、アップルは apple.comもしくは ***.apple.com のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://icloud-autoid.qbhu.cn/g****S/ のURLが登録されていました。

 

**** の箇所は不規則なアルファベットと数字の羅列が記述されていましたが、これは受取人個人が特定されると思われるため、あえて **** の記述にしてマスクしています。
 

アップルのURLは https://www.apple.com/jp/ もしくは https://***.apple.com/

もしくは https://apple.com/ が正規のURLなので、これは明らかに疑うべきURLです。

icloud-autoid.qbhu.cn と云うURLの発信先を調べてみると、IP アドレスが 172.67.153.77 で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに UCloudflare, Inc. と云うISPが割り当てしたアドレスのようです。

 

icloud-autoid.qbhu.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "info.towkzf@service.fgxzt.cn" が送信者のようなので、 差出人(送信者)名 (info.towkzf@service.fgxzt.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると service.fgxzt.cn から送信されていて、送信元のIP アドレスを確認すると 107.175.24.145 で、アメリカのカリフォルニア州ロスアンゼルス にあるデバイスに HostPapa と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

アップルでは詐欺メールなどに引っかからないための対処法をApple サポート

(https://support.apple.com/ja-jp/102406) で掲示しているので参照してください。

 

この様なメールを受け取ったら、クリックを促すリンク (" お支払い方法を更新 " の文字列) を絶対にクリックせずに即削除しましょう。