注意!「apple-maintain.com」は詐欺サイト!

2019年2月1日、

【重要】ご利用の Apple IDがロックされています

という件名のメールが届きました。

メールの内容には

といった内容になっています。

試しにリンク先をクリックすると・・・

という本物そっくりのサイトが出てきます。

でも、URLがおかしいと思ったので、

マカフィーウェブアドバイザーで調べてみると

といった感じで「未評価」のステータス。

Appleが未評価になっているはずはありません。

ドメインを調査してみると・・・

Domain Name: apple-maintain.com
Registry Domain ID: 
Registrar WHOIS Server: whois.55hl.com
Registrar URL: http://www.55hl.com
Updated Date: 2019-01-30T05:09:00Z
Creation Date: 2019-01-30T05:09:04Z
Registrar Registration Expiration Date: 2020-01-30T05:09:04Z
Registrar: JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD
Registrar IANA ID: 1469
Registrar Abuse Contact Email: abuse@55hl.com
Registrar Abuse Contact Phone: +86.2586883426 ext 1009
Reseller: 
Domain Status: ok https://www.icann.org/epp#OK  
Registry Registrant ID: 
Registrant Name: Meng Meng Li
Registrant Organization: Li Meng Meng
Registrant Street: Meng Cheng Xian Tan Cheng Zhen Deng Qiao She Qu Li Ji Zhuang 46 Hao
Registrant City: bo zhou shi
Registrant State/Province: an hui
Registrant Postal Code: 233500
Registrant Country: CN
Registrant Phone: +86.2861284565
Registrant Phone Ext: 
Registrant Fax: +86.2861284565
Registrant Fax Ext: 
Registrant Email: domain@mgtx.cn
Registry Admin ID: 
Admin Name: Meng Meng Li
Admin Organization: Li Meng Meng
Admin Street: Meng Cheng Xian Tan Cheng Zhen Deng Qiao She Qu Li Ji Zhuang 46 Hao
Admin City: bo zhou shi
Admin State/Province: an hui
Admin Postal Code: 233500
Admin Country: CN
Admin Phone: +86.2861284565
Admin Phone Ext: 
Admin Fax: +86.2861284565
Admin Fax Ext: 
Admin Email: domain@mgtx.cn
Registry Tech ID: 
Tech Name: Meng Meng Li
Tech Organization: Li Meng Meng
Tech Street: Meng Cheng Xian Tan Cheng Zhen Deng Qiao She Qu Li Ji Zhuang 46 Hao
Tech City: bo zhou shi
Tech State/Province: an hui
Tech Postal Code: 233500
Tech Country: CN
Tech Phone: +86.2861284565
Tech Phone Ext: 
Tech Fax: +86.2861284565
Tech Fax Ext: 
Tech Email: domain@mgtx.cn
Name Server: ns1.dns.com
Name Server: ns2.dns.com
DNSSEC: Unsigned

2019年1月30日に作られたようです。

(メールが来た日の前々日で出来たてほやほやです。)

どうやら中国でのドメイン取得のようです。

Registrant Country: CN

ネットで検索してみると、「中国からApple IDのサインインが要求される事例が多発している」ようです。

メール本文にも中国語の文字が混じり込んでいます。

 

念のため、「Apple.com」のドメインを調べてみると、

Registrant Country: US

となっており、取得国はアメリカです。

Domain Name: apple.com
Registry Domain ID: 1225976_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.corporatedomains.com
Registrar URL: www.cscprotectsbrands.com
Updated Date: 2018-09-27T20:53:12Z
Creation Date: 1987-02-19T05:00:00Z
Registrar Registration Expiration Date: 2021-02-20T05:00:00Z
Registrar: CSC CORPORATE DOMAINS, INC.
Registrar IANA ID: 299
Registrar Abuse Contact Email: domainabuse@cscglobal.com
Registrar Abuse Contact Phone: +1.8887802723
Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited
Registry Registrant ID: 
Registrant Name: Domain Administrator
Registrant Organization: Apple Inc.
Registrant Street: One Apple Park Way
Registrant City: Cupertino
Registrant State/Province: CA
Registrant Postal Code: 95014
Registrant Country: US
Registrant Phone: +1.4089961010
Registrant Phone Ext: 
Registrant Fax: +1.4089741560
Registrant Fax Ext: 
Registrant Email: domains@apple.com
Registry Admin ID: 
Admin Name: Domain Administrator
Admin Organization: Apple Inc.
Admin Street: One Apple Park Way
Admin City: Cupertino
Admin State/Province: CA
Admin Postal Code: 95014
Admin Country: US
Admin Phone: +1.4089961010
Admin Phone Ext: 
Admin Fax: +1.4089741560
Admin Fax Ext: 
Admin Email: domains@apple.com
Registry Tech ID: 
Tech Name: Domain Administrator
Tech Organization: Apple Inc.
Tech Street: One Apple Park Way
Tech City: Cupertino
Tech State/Province: CA
Tech Postal Code: 95014
Tech Country: US
Tech Phone: +1.4089961010
Tech Phone Ext: 
Tech Fax: +1.4089741560
Tech Fax Ext: 
Tech Email: apple-noc@apple.com
Name Server: a.ns.apple.com
Name Server: f.ns.apple.com
Name Server: e.ns.apple.com
Name Server: d.ns.apple.com
Name Server: c.ns.apple.com
Name Server: b.ns.apple.com
DNSSEC: unsigned

ということで、フィッシングメール、サイトです。

このようなメールが届きましたら、絶対に個人情報(IDを含む)を入力しないようにご注意ください。悪用されてしまいますので・・・

詐欺のURLは、都度変更される可能性もありますので、同類のメールにも注意が必要です。

こういった事は止めて欲しいですね。

関連リンク

総務省「フィッシング詐欺に注意」

シマンテック「フィッシングとは」