fc2ブログ
2018/02/16

やっちまった

(文書を続きを読むと分けようかとも思いましたが
内容が内容なので、長々本文にしました、すんません)

 フィッシングメールとか引っかからんと思ってたんだが
引っかかっちゃった...
 アドレスとか、リンゴマークまであってそうだった..
しかも、静岡とか、たまたま合ってたりしたものだから..

 mailソフトを変更したのも大きい
今までWindowsLivemailを使ってたんだが、
今週、Thunderbirdに変えたんだ。
 Livemailだと、多分この手の迷惑メールホルダーに
入っててそもそも目にしていない。
 しかしThunderbirdだと、まだ迷惑メールを
学習させ始めた最中なんで、
まだ迷惑メールの振り分け機能を使っていない。
 そういう意味で迷惑メールホルダーに頼ってて、
迷惑メール耐性が落ちてる
とこに、巧妙な..

 IDとパスワードまで入れてしまった..
 その次で、名前とか入力画面に移って、これはおかしいと
(Webも全然1ページ目から気付かなかった)
そこでやっと気づいて、速攻でパスワードは変更したが
IDも変更した方がいいか..
 とりあえず2ファクタ認証もONに変更。

 まあ、冷静に今見返すと、何か所かおかしいところが
あるんだが、
 そもそも、この手のmail今回以前に今週何回か来てて、
(迷惑メールホルダー機能してないので)
 その時もフィッシングメールと認識してなかった
(そういうアクセス情報送ってくるんだって思って
 たのも敗因..)
 Spamだから、メインのアカウント以外ので目にしてたら、
予備知識として注意できてたんだが、
そっちも迷惑メールホルダーに入ってて
目にしてなかったし..

 言い訳はこのぐらいにして、
 正式な、この手のをAppleが出してるかわからないが、
出してる様です、追記2に記載しました
パスワードを変更した時に届いたmailと幾つかの
サイトの情報をまとめると、こんな感じかな~
 私の様に引っかかる人は居ないと思うが、
私の失敗をさらして注意喚起とします..ハア..脱力。

 今回引っかかって、記事を書くのに色々調べてたら、
Spamメールのレベル相当上ってって、
従来の判断基準じゃ全然ダメじゃんってわかりました..

 私の理解間違ってるかもしれないので、
確実に判断できる方法あれば教えてください。
----------------

まず、私が引っかかったフィンシングメール。
紫の枠の処がね~
送信者のアドレスがapple.comになってるし
私が普段使ってるのは
WindowsでChromeで静岡だ、
アレ?この時間アクセスしたっけかな?
って、何も考えずクリックしちゃった。

※spam業者などがメールアドレスを偽称できる
 方法は、こちらでも見てください。
  実際に送信された情報はメールでは
 届かないのでごまかし可能ってことです。
 ごまかし可能とは知ってはいたが、
 何故できるのか、今回改めて認識しました..
 ちなみに、こちらに書かれてる、
Return-pathのチェックでは引っかからなかった、
同じアドレスだった。
 Appleコミュニティーでも、
そこをチェックしたスレッド
があったけど、
 同じだったって、開いたwebページが、
このスクリーンショットだったんだよ..
 昨年の10月から既に既知だったみたいだが、
 上記理由で認識してなかった..

 念のためこのアドレスをググるとこのアドレス本物とかの
記事を見かけるし、Appleから来たmailチェックしたけど
確かにこのアドレスあるんだよ..どうやってるんだろ
 っていうか、Appleから来たやつが、差出人と
Return-pathが不一致だった..
 しかも文章も、
記憶になければ無視してくださいだもんな、
巧妙すぎるだろ..必ずクリックだと身構えるが..

 つまり結論としてチェックしようが、メールアドレスでは
チェック不可
ってことだな..

20180216スパム01
で、パスワード変更で来たアップルからのmail

1)Appleからのは、ちゃんと名前入りで来るね
 →spamだと、名前と紐づいた情報を取られちゃってると
   ありうるが、そうでなければ名前は書けないわな。

 一応、appleのフィッシングメール詐欺の対処方法でも
書かれてはいるが、上記の通りアドレスと名前が名簿
その他で流出したものが使われた場合、あてにはならない。
------
 「お客様各位」など、メッセージの挨拶部分が一般的な
表現になっている。正規の会社の多くは、
お客様個人宛てのメッセージにはお客様
本人の名前を記載します。
-----------

2)リンク先は、appleは直書きだな
3)会社の住所が、どこそれ?だ。
20180216スパム03

2)のリンクのアドレスは、表示させると
 http:でhttps:でない
 といっても私のblogもhttps:化してないけど..
 でも、mailによっては、Appleもアドレス表示しないで
 ハイパーリンクでmailしてくる場合もあるんだよな
 直リンクかどうかじゃ判断難しく、アドレスで判断..
 でも、難しそうだな..
 httpsかどうかなんて、spamのサーバーがhttps化
 したらなんの判断にもならないし

3)Appleからのメールは、日本法人の住所かな?
 でも、こんなのspam作ってるやつが、
ちゃんと調べて書けば、全然判断基準にならない。

 可能性としてはAppleのmail識別方法に書かれてる
---------
アカウント情報の入力が必要な Apple の
Web サイトのアドレスには、
http://store.apple.com/jp や iforgot.apple.com のように
「apple.com」が入っています
(ただし、iCloud.com は例外)。
----------------
をチェックするってことぐらいかな。
20180216スパム02

※追記1
 この記事公開したあとに来たspam mailだと
 apple.comになってた。
 どうやって見分けろって言うんだこれ
 appleの前に’-’があるから、
 上記のAppleの記載の意味は”.”区切りで
 独立した”apple.com"  かどうか かな
 一応まだspamホルダーは設定してないが、
 Thunderbirdでspamだよマークはついたけどね。
20180216スパム04

※追記2
 よく考えたら、iCloudはWindowsで
アクセスしたことないや..それで引っかかるって..
 で、iCloudにWindowsからアクセスしたら、
以下のmailが来た、
 かなりspamの文面近いよね..
20180216スパム05
※追記3
 spam mailなんだが、下の方にもAppleIDとか
サポートとかのハイパーリンクあるじゃないですか、
念のため、そっちを見たら、appleの本物
 本文中のAppleIDだけ偽物、
本当こってます
にほんブログ村 自転車ブログ ポタリングへ

スポンサーサイト



三島の苔丸

静岡県は三島より、自転車の記録及び書籍や音楽・映画等の記録を、お送りします。
先達のコース記録で色々勉強させてもらっているので、私もなるべくコースの感覚などを伝えられればと思います。