2019年3月30日、
重要![APPLE ID] – ログインアラート
という件名のメールが届きました。
メールの内容には
******************************
重要![APPLE ID] – ログインアラート
http://www.appleid-contact.com/
******************************
いつもAPPLEをご利用いただきありがとうございます。
普段お客様がご利用になられていない環境からAPPLE IDへのログインがありました。
この度、お客様のAPPLE ID会員登録が第三者によって不正にログインされた
可能性がございましたため、セキュリティ保護の観点から緊急の措置として
お客様のAPPLE ID会員登録のパスワードをリセットいたしました。
お手数をおかけして申し訳ございませんが、引き続きAPPLE ID会員登録を
ご利用になる場合は、以下のページよりパスワードの再設定の
お手続きをお願いいたします。
実施していただくようお願いいたします。
■ユーザIDの確認?パスワードの再設定ページ
http://www.appleid-contact.com/
————————————-
ログイン日時 : 2019/03/30 11:20:45
IPアドレス : ***********(日本)
————————————–
◇APPLE ID – 登録情報
http://www.appleid-contact.com/
ご不明点がある場合、および本メールの内容に心あたりがない場合は
下記ヘルプページにありますお問い合わせフォームからご連絡ください。
======================
ご不明な点がございましたら「APPLE IDヘルプページ」をご参照ください。
https://support.apple.com/
======================
Copyright (C) 2019 APPLE JAPAN Corporation. All Rights Reserved.
といった内容になっています。
試しにリンク先をクリックすると・・・
という本物そっくりのサイトが出てきます。
ですが、URLが何となくおかしいと思ったので、
マカフィーのウェブアドバイザーで調べてみると
といった感じで「未評価」のステータス。
Appleが未評価になっているはずはありません。
ドメインを調査してみると・・・
Domain Name: APPLEID-CONTACT.COM
Registry Domain ID: 2373645576_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.paycenter.com.cn
Registrar URL: http://www.xinnet.com
Updated Date: 2019-03-29T11:39:37Z
Creation Date: 2019-03-27T13:25:04Z
Registry Expiry Date: 2020-03-27T13:25:04Z
Registrar: Xin Net Technology Corporation
Registrar IANA ID: 120
Registrar Abuse Contact Email: supervision@xinnet.com
Registrar Abuse Contact Phone: +86.1087127926
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.DNS.COM
Name Server: NS2.DNS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2019-03-30T02:36:06Z <<<For more information on Whois status codes, please visit https://icann.org/epp
The Registry database contains ONLY .COM, .NET, .EDU domains and
Registrars.
Domain Name:appleid-contact.com
Registry Domain ID:2373645576_DOMAIN_COM-VRSN
Registrar WHOIS Server:whois.paycenter.com.cn
Registrar URL:http://www.xinnet.com
Updated Date:2019-03-29T11:39:37.00Z
Creation Date:2019-03-27T13:25:02.00Z
Registrar Registration Expiration Date:2020-03-27T13:25:02.00Z
Registrar:XINNET TECHNOLOGY CORPORATION
Registrar IANA ID:120
Registrar Abuse Contact Email:supervision@xinnet.com
Registrar Abuse Contact Phone:+86.1087128064
Reseller:shangwuzhongguo
Domain Status:
Registry Registrant ID:
Registrant Name:
Registrant Organization:
Registrant Street:
Registrant City:
Registrant State/Province:
Registrant Postal Code:
Registrant Country:
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email:
Registry Admin ID:
Admin Name:
Admin Organization:
Admin Street:
Admin City:
Admin State/Province:
Admin PostalCode:
Admin Country:
Admin Phone:
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email:
Registry Tech ID:
Tech Name:
Tech Organization:
Tech Street:
Tech City:
Tech State/Province:
Tech PostalCode:
Tech Country:
Tech Phone:
Tech Phone Ext:
Tech Fax:
Tech Fax Ext:
Tech Email:
Name Server:ns1.dns.com
Name Server:ns2.dns.com
DNSSEC:unsigned
2019年3月27日に作られたようです。
メールが来た日の少し前に取得した即席ドメインです。
しかも所有者の欄は空白ばかりになっています。
念のため、「Apple.com」のドメインを調べてみると、
Registrant Country: US
となっており、取得国はアメリカです。
Domain Name: apple.com Registry Domain ID: 1225976_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.corporatedomains.com Registrar URL: www.cscprotectsbrands.com Updated Date: 2018-09-27T20:53:12Z Creation Date: 1987-02-19T05:00:00Z Registrar Registration Expiration Date: 2021-02-20T05:00:00Z Registrar: CSC CORPORATE DOMAINS, INC. Registrar IANA ID: 299 Registrar Abuse Contact Email: domainabuse@cscglobal.com Registrar Abuse Contact Phone: +1.8887802723 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: Domain Administrator Registrant Organization: Apple Inc. Registrant Street: One Apple Park Way Registrant City: Cupertino Registrant State/Province: CA Registrant Postal Code: 95014 Registrant Country: US Registrant Phone: +1.4089961010 Registrant Phone Ext: Registrant Fax: +1.4089741560 Registrant Fax Ext: Registrant Email: domains@apple.com Registry Admin ID: Admin Name: Domain Administrator Admin Organization: Apple Inc. Admin Street: One Apple Park Way Admin City: Cupertino Admin State/Province: CA Admin Postal Code: 95014 Admin Country: US Admin Phone: +1.4089961010 Admin Phone Ext: Admin Fax: +1.4089741560 Admin Fax Ext: Admin Email: domains@apple.com Registry Tech ID: Tech Name: Domain Administrator Tech Organization: Apple Inc. Tech Street: One Apple Park Way Tech City: Cupertino Tech State/Province: CA Tech Postal Code: 95014 Tech Country: US Tech Phone: +1.4089961010 Tech Phone Ext: Tech Fax: +1.4089741560 Tech Fax Ext: Tech Email: apple-noc@apple.com Name Server: a.ns.apple.com Name Server: f.ns.apple.com Name Server: e.ns.apple.com Name Server: d.ns.apple.com Name Server: c.ns.apple.com Name Server: b.ns.apple.com DNSSEC: unsigned
ということで、フィッシングメール、サイトです。
このようなメールが届きましたら、絶対に個人情報(IDを含む)を入力しないようにご注意ください。悪用されてしまいますので・・・
詐欺のURLは、都度変更される可能性もありますので、同類のメールにも注意が必要です。
こういった事は止めて欲しいですね。
関連リンク
総務省のサイトにも、フィッシング詐欺に注意するよう書かれています。
フィッシング詐欺対策ソフト
フィッシングを防止する対策ソフトはいくつかありますが、オススメなのがこちらです。
クラウドAI搭載の検出エンジンにより、ウイルス、マルウェア、スパイウェア、 ランサムウェアやフィッシング詐欺など、ネット上のあらゆる脅威からデバイス、家や会社のネットワーク全体を守ります。
