Apple だけじゃなく Microsoft を騙るフィッシングメールも来ましたよ

相も変わらず、アカウントやクレジットカード情報狙いと思われるフィッシングメールが、流れてくるんですけど、最近多いのは Apple を騙ったもののようですね。

トレンドマイクロ株式会社は25日、Appleをかたるフィッシングメールが6月ごろから継続して確認されているとして注意喚起を行った。

[From 継続して出回るAppleの偽メール・6つの件名バリエーション、偽サイトへ誘導し、個人情報を根こそぎ窃取 -INTERNET Watch]

実際に、ボクも何通か受け取りましたけど、

  • あなたのApple IDはロックされます
  • AppIelD 情報が更新されました。
  • リマインダー: 最近アカウントが不明なデバイスからサインインされました!
  • iCloudの異常なサインインアクティビティ
  • アラート:АppleIDは、認識されていないデバイスからiCloudにサインインされました。

こんな感じの Subject のやつでした。
中には、宛先に 100 個ぐらいメールアドレスが羅列されてたのがあったりして、「そりゃ流石に怪しいだろ」ってわかると思うんですけど、タイトルだけで騙されちゃう人が一定数いるから、一向にこの手もメールも減らないんだろうなぁ、と思うわけです。利用者が賢くなれば、それに合わせて更に裏を掻こうとしてくるんで、イタチごっこも続くんですけどね…。

んで、本題は Apple ではなくて、 Microsoft を騙ったフィッシングメールのこと。


下の画像が、自分が受け取ったもののメールヘッダまで表示させたものなんですが…。

Microsoftを騙るフィッシングメール

本文だけ見てる限りではあまり怪しさを感じられませんが、メールヘッダ中の送信者元メールサーバの IP アドレスとかドメイン名とかでなんかオカシイ感じがチラホラ。

一時期、プロダクトキーの不正コピーに関してマイクロソフトを騙ったメールが出回っていたことが話題になっていましたけど、これに関しては自分の観測できている範囲でもあまり話を聞いていないので、ちょっと調べてみたんですが、海外でもあまり事例はないような感じで、見つけられたのは以下の1件ぐらい。

Microsoft users who have received emails claiming that their accounts will expire are asked to delete them because they are phishing scams.

[From Beware of "Your Microsoft Email Account Will Expire In 24 Hours" Phishing Scam]

似たようなものとして、 PayPal を騙ったものが見つかるので、おそらくそのあたりの焼き直しなのかもしれませんね。

Email purporting to be from PayPal claims that your account will expire in less than 24 hours unless you click a link to update your account information.

[From PayPal "Your Account Will Expire in Less Than 24 Hours" Phishing Scam Email - Hoax-Slayer]

受け取ったメールの "Reactivate" のところをクリックすると、Offite365 のログインページに偽装したサイトにアクセスさせられ、そこでうっかりログインしようものなら、色々と情報を抜かれてしまうわけですね!

偽装されたOffice365ログインページ

アドレスバー見れば、ある程度「怪しいな」というのはわかると思いますし、ログインページなのに SSL による保護もされていないサイトというのも「怪しい」と判断する為の材料にはなると思います。

ソース見ても、 form 部分のデータの送信先がめちゃくちゃ怪しいドメインになっていたりするわけですが、

偽装されたOffice365ログインページのソースを表示

人によっては「マイクロソフト(を名乗るところから)メールが来た」というだけで慌てて対応しようとしてしまう人もいそうですし、今はまだ英文で来ているものが、ローカライズされたりすると、うっかり引っかかる人が出てきそうだなぁ…。
特に、最近は Office365 を導入する企業が増えてきていることもあるんで、この手のメールが出てきたんだろうなぁ、という気がします。

とりあえず、受け取ったメールについては、フィッシング対策協議会の方には情報提供しておいたので、同じような事例が積み上がれば注意喚起という形でアナウンスが出るかもしれませんね。

トラックバック(0)

コメントする