一昨日の14時42分、そのメールは送られてきました。

Appleからの一通のメールにより、一気に僕の緊張は高まりました。

なぜなら、共に働いている同僚にも14時43分に同じメールが届いていたからです。

そのメールが以下。

初めはフィッシング詐欺の類いだと思い、メールのURLは無視。
送信元を確認しても電子署名が無いのでAppleからの正規のメールかどうか分からない。
パソコンからApple IDの管理画面にアクセスしてみると・・・ロックされてる！！！

急いでIDとパスワード、2段階認証のキーを再発行し、特に情報流出はありませんでした。

初めはブルートフォースアタックのような大規模攻撃かと思い、周りの人に聞いてもこのようなメールや攻撃は受けていない様子。

だとすると僕ら二人を狙った標的型の攻撃が高い。

僕のAppleIDはGmailだったので、Gmailも攻撃されているかと思いきや、そんな形跡は全くない。

つまり、犯人は金銭目的の犯行では無いと言うことになる。

同僚のIDは連絡手段としては使っていないメールアドレスを登録していたので、外部に漏れたとは考えにくい。

そうなると浮かび上がる犯人像は・・・

僕と同僚がiPhoneを使用していることを知っている人物である。

AppleIDを密かに知り得る内内の人間である可能性が高い。

AppleIDのログイン試行の上限回数を知らない3流以下の攻撃者である。

ゴールデンウィークの中日なので、平日は仕事、祝日は休みの仕事をしている人間である。

GoogleIDに攻撃をしなかったのは、iPhoneの中身を知るのが目的である。

あくまでも僕の推理ですが、パソコンやスマホから情報が漏洩していないのに情報を知っていると言うことは、僕らと関係が深い人物が標的型の攻撃をしかけてきた可能性が高い。

僕らも顧客情報があるので、命をかけてでも守らなければならない。

犯人が僕らと近い人間なのか、全く関係ない人間の攻撃なのか分かれば対策は出来る。

この事をAppleのスペシャリストに相談してみたところ、上に載せたメールを送って欲しいとのこと。

届いたメールをスペシャリストさんから教えて頂いた社内メールに転送し、メールヘッダーも転送しました。

そこでAppleのスペシャリストさんが言った言葉は・・・

送信元のメールアドレスは普段Appleでは使わないメールアドレスである。（Apple <noreply@email.apple.com>）

Appleアカウントが不正利用でロックされた場合は、違う文章で送られてくる。

再設定用のURLはルールに基づいて作成されたアドレスではない。絶対にクリックしないようにとのこと。

スペシャリストさんが出した答えは、スパムメールの可能性が高いとのこと。

「これほど高度なスパムメールなら、もっと大きな被害になっていませんか？」

僕は不思議に思い、聞き返しました。

「そうですね、このようなメールを受け取ったのは初めてです。恐らく他の皆さんはパスワードの変更や秘密の質問を変える程度でそれほど気にしていないのかもしれません。」

仮にスパムだとして、メールヘッダーに載っているIPから所在地を検索すると、AppleのあるCupertinoからのアクセスである。

しかも、山の中で何も無いところから。

IPから検索した場所は、おおよそと分かっていても山の中だし、ホストもAppleになってる・・・。

Appleから送られてきている正規のメールと思いきや、スペシャリストさんはこのようなメールはApple正規から送られないはずと言う・・・

これがスパムメールだとしたら、相当高度なサイバー攻撃である事は間違いない。

ちなみにGoogleのセーフブラウジング結果は下記の通り。

あぁ、ちなみにAppleStoreなんかで注文した注文確認メール等の本当に正規のAppleからのメールも同じロケーションでした。

ここまで正規のメールを装ったスパムを作成して送れる人間が居たら、僕のパスワードなんて速攻破られてしまうと思うのだが・・・・

今回の件は謎が多すぎる。下手に詮索すると火傷じゃ済まないかもしれない。