STREAMさんから、詐欺メールについての報告と注意点を投稿していただきました。
「Apple IDがポリシー違反で無効になる?」ますます巧妙化する詐欺メールにご用心!
Apple社の名前で送信されてきたメールを昨日(5/7)受信しました。幸い、詐欺メールが最近急増中と聞いていたので、これは怪しいメールだとすぐに気が付くことができました。
しかし実物を読むとなかなか巧妙で、これでは心配になってついうっかりクリックしてしまう方もおられそうだと思いました。そこでいつもは直ちに削除してしまうのですが、詐欺メールの実物をもとにどんな仕掛けで、どんな危険性があったのかを調べてみました。
結論として、かなり危険なウィルスが仕込まれていました。少しでも参考になればと思います。
◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇—–◇
1)メール概要(添付:実際に受信したメールの印刷イメージ ←下線部分をクリックすると見られます。)
●受信日:2018/5/7?
●件名「あなたの Apple ID は、いくつかの違反したポリシーのために無効になります」
●差出人:Support@Apple.co.jp
●メールアドレス:support-app-mails-japan-ids1-1@console-appleid6658xxx.com
●本文:(要点を列挙)
①お客様のアカウント情報の一部のデータが無効で、確認されていない
②引き続き使用するためには、アカウント情報の確認が必要
③アカウントを元に戻すために、下記をすぐに行う必要がある
・添付のPDFを保存
・WEBブラウザーで開く
・リンクをクリック
④24時間以内に返信がない場合、アカウントは無効になる
2)詐欺メールの仕掛け
第1段階:偽情報で不安を煽る  <== 本文(要点)の①,②,④)の部分
第2段階:詐欺ページに誘い込む <== 本文(要点)の③の部分
※誘導された詐欺ページのリンクをクリックするとウィルスに感染(!)
3) ウィルスの種類
今回のメールに仕込まれていたのは「トロイの木馬」というウィルスでした(!)
※「トロイの木馬」とは? ⇒ここをクリックしてご覧ください。
4) 万一このウィルスに感染してしまった場合の危険性
・ログインID、パスワードが盗まれてしまい、第三者にアカウントを乗っ取られてしまう
・ネットバンクなどの預金を引き出されてしまう
・クレジットカードを勝手に使用されてしまう
・メールアドレスや電話番号などの情報を盗まれてしまう
・特定の詐欺サイトに誘導されてしまう   など…
5) 対応策
・セキュリティーソフトは必ず入れておく(必須 ‼ )
・メール内のリンクを不用意にクリックしない(ポインターを置くとアドレスが確認できます。)
・(素性がはっきりしない)添付ファイルを、PC内に保存することは極力避ける
・ネットで検索してみる(大量にバラまかれているケースが多いので、キーワードでヒットします。)

0