次のメールは、Appleを装い、「お支払い情報の更新」を口実に利用者のApple IDとパスワード、クレジットカード情報などを盗み取ることを目的とした極めて悪質なフィッシング詐欺メールです。
■件名:
【緊急】お支払い情報の更新期限が迫っています
多くの人が利用するAppleのサービスをかたることで、受信者を巧みに騙そうとします。
指示に従うと、アカウントの乗っ取りや高額な金銭的被害に直結する可能性が極めて高いです。
■送信元:
Apple <inquiry@cwnrb.com>
Appleからの正規のメールは、apple.com や itunes.com といった公式ドメインから送信されます。
cwnrb.comというドメインは、明らかに無関係であり、偽物です。
また、送信元ドメインcwnrb.comやリンク先のドメインszjmkhb.comは、その無作為な文字列から、身元を隠す目的で海外の安価なドメインサービスを利用して取得されたものと強く推測されます。攻撃者は追跡を逃れるため、海外のサーバーを転々とすることが多く、送信元が日本国内である可能性は極めて低いです。
■本文:
「緊急」という言葉と「支払い情報の更新期限」を組み合わせ、利用者に「すぐに対応しないと大変なことになる」と思わせる、典型的な手口です。
本文の脅迫的な内容:
・Apple IDのお支払い情報が不完全であると偽る。
・支払情報を更新しないと、App Store、iCloud、Apple Musicなどのサービスが利用できなくなると脅す。
・「アカウントを更新するには、以下のリンクをクリックしてください」と、不正なリンクへ誘導する。
これらの目的は、受信者に冷静な判断をさせず、パニック状態で偽サイトへアクセスさせることです。
これらの目的は、受信者に冷静な判断をさせず、パニック状態で偽サイトへアクセスさせることです。
URLの罠:
メール内のリンクのURLにwww-appleという文字列を含めることで、一見すると本物のように見せかけています。しかし、本当に重要なのはドメインの末尾部分です。このURLの本当のドメインはszjmkhb.comであり、Appleとは全く関係ありません。これは典型的な偽装手口です。
■表示される画面のコピー:
Appleの公式サイトと見分けがつかない画面が表示され、情報の入力を執拗に求めてきます。
偽のApple IDログイン画面: まず、Apple IDとパスワードを入力させ、認証情報を盗みます。
偽の個人情報入力画面: 次に「アカウントのロックを解除」や「本人確認」と称して、氏名、生年月日、住所、電話番号などを入力させます。
偽のクレジットカード情報入力画面: 最後に「お支払い情報の更新」として、クレジットカードの番号、有効期限、セキュリティコード(CVV)をすべて入力させ、金融情報を丸ごと盗み取ります。
このメールは詐欺です。絶対にリンクをクリックせず、すぐに迷惑メールとして報告し、削除してください。
日頃から以下の点を徹底し、あなたの大切な情報を守りましょう
送信元を常に疑う: 表示名が「Apple」でも、メールアドレスのドメインが公式(apple.com等)でなければ100%偽物です。
メール内のリンクは踏まない: アカウントの確認は、メールからではなく、必ず公式サイトを直接開くか、公式アプリから行う。
二要素認証(2FA)を有効にする: 万が一パスワードが漏れても、不正ログインを防ぐための強力な防衛策になります。
■Appleの注意喚起:
※マーカー部分の解説は、AI(Gemini)が生成したものをベースにしています。
