またよくわからないフィッシングメールが来ました。けど今度は内容こってました。
「あなたのApple IDのセキュリティ質問を再設定してください。」
件名は「あなたのApple IDのセキュリティ質問を再設定してください。」。
送信元も「noreplay@<noreply@email.apple.com>」となっていて、パッと見それっぽい感じ。
けど微妙に件名の日本語がおかしいような・・・?
そして本文。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/11/05
iCloudバージョン:6.2.2.35
IP:220.32.230.175(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月21日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター
「この問題を解決するにはこちら」のところがリンクになっていて、リンク先はhelp-id-cloud.online(リンクは張りません)となっていて、それなりにそれっぽく見えるドメインになっています。
一昔前のフィッシングのリンク先といえば、アップルっぽくみせかけた、apple.com-support.jpとか、xefsa7xdfe.com・・・とかもう適当なドメインが多かったのですが、TLDの増加につれてこういうのが取れてフィッシングに使われるようになってきたんですね。
細かいところを見ると・・・
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
よく読むと変な日本語。ちょっと中華臭がする文章ですね。
Windows PCのiCloudにログインしたりダウンロードしたり・・・
そんな操作を「Appleゲームのセキュリティチームは」発見するんだ・・・こわ。
日付と時間:2017/11/05
日付と時間、と言いながら日付しかないし。
iCloudバージョン:6.2.2.35
これはもっともらしい感じですね。iCloudってクラウドなのにバージョンあるんだろうか・・・。
IP:220.32.230.175(岐阜)
最近Gmailなどでよく見るIPからの地域判定結果の表示ですね。岐阜なのかぁ・・・しばらく行ってないなぁ・・・。
で、実際の220.32.230.175を調べてみると・・・?
IPアドレス所在地検索 IP Geolocation Search
IP Address 220.32.230.175
Host Name softbank220032230175.bbtec.net
Country Japan
Network(ASN) BBTECH
IP Prefix 220.0.0.0 – 220.63.255.255
Description Tokyo, Japan
・・ということで、ソフトバンクの関連会社BBテックの東京のIPだそうですw
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月21日から失効になります。
日付が完全に過去の日付でした。残念すぎ。
