注意！Appleを装う「【重要】Appleデバイスを使ってお支払い情報を確認」は詐欺です (original) (raw)

フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。

メールの見た目
差出人： Apple
件名： 【重要】Appleデバイスを使ってお支払い情報を確認

本文（URL等は赤字に変更）：

デバイスを使ってお支払い情報を確認

ご利用のApple ID (受信者のメールアドレス)

お支払い方法に問題が生じている可能性があります。この問題を解決するには、新しいお支払い方法を追加するか、お支払い情報を更新してください。

appleid.apple.com <接続先URLにリンク> にアクセスして、アカウント情報が正確で最新の状態であることを確認してください。

Appleサポート

（以下略）

メールの正体
メールの送信元： Tokyo, Tokyo, Japan （Ucloud Information Technology Hk Limited）
Ucloud Information Technology Hk Limited（優刻得信息科技(香港)有限公司）の回線に接続された東京の端末から発信されています。
URLの接続先： Hong Kong （Starbow）
Starbow（香港のクラウドサービス）経由で香港のsuppot.caoniamapp.comというホストに接続されます。
ドメインはGname.com(シンガポールの業者)で11月2日に取得されたものですが、ドメイン管理者情報、利用者情報は隠蔽されています。

接続先の画面： （安全な環境で表示した画面のコピーです）

メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。

差出人：
Apple
Apple ID
Appleサポート
件名：
【緊急】Appleアカウントの安全措置を実施してください
【重要】Appleアカウントの異常通知
【重要】Appleデバイスを使ってお支払い情報を確認
【重要】アカウントの異常通知
Apple ID: 重要なセキュリティ通知
Apple IDセキュリティ警告
Apple IDのセキュリティに関する重要なお知らせ
Apple IDの安全通知
Apple IDの監視：非常に重要なお知らせ
Apple IDの使用が一時的に中断されました
Apple IDの使用に関する重要な確認
Apple IDの状態変更のお知らせ
Apple ID情報が更新されました
Apple ID情報が更新されました。
Appleアカウントのセキュリティ確認をお願いします
Appleアカウントの異常通知と再ログインのお願い
Appleデバイスを使ってお支払い情報を確認
ご注意：Appleアカウントのセキュリティ対策を更新してください
異常のお知らせ
重要：Apple IDの安全性確認のお願い