2009年4月 8日 (水)

MobileMeユーザを狙ったフィッシングメール(ついに来たか?!):注意してね

MobileMeユーザーを狙ったフィッシング詐欺が発生(ZDNet Japan)でも書かれているMobileMeユーザーを狙ったフィッシングメールが送られて来た。(もちろん英語で。日本語だったらあぶなかったかも。。なんて冷や汗たら〜〜〜り。多分間違いなく例のフィッシングメールだと思う。だって、もうMobileMeの更新処理は済んでますもの。私。)

以下、メールの画像
メールのサブジェクトは「Mobileme Service interruption」となっている。これを見た瞬間。え〜〜MobileMeが使えなくなる〜と焦りましたが・・・いや、ちょっと待て!!!、おかしいぞ〜このメール・・・・

44_2

メールはHTMLメールで巧妙に偽造されているのでパッと見はフィッシングメールであることに気付きにくい。が、日本人には日本語で来るのだよ。Appleさんからは・・・。日本語だったら少々甘くなるところだったが・・・(汗)
ZDNet Japanの元ネタとなっている「MobileMe users targeted in phishing scam again」という記事で紹介されている通りの内容だ。メールのタイトル等は微妙に変っているようだが。
HTMLメールのフッター部分のソースを見るとApple USへの正しいリンクが貼ってある。但し、「Login」となっているボタンの飛び先は怪しいドメイン(Appleのドメインではない)。しかも、"http"、そう"https"ではなく、"http"。重要な入力をするのに"http"は無いでしょう・・

39

そして、怪しいと思ったら、メールヘッダを確認してみましょう!!!!

見てみると・・・・、あ、やっぱり。Received: from がAppleのドメインではない!!!。
しかも、MailerがなんとMicrosoft Outlook Express 6となっている。Appleの中の人からのメールがOutlook Expressで送られてくるわけないでしょうに。

39_2

現在、このメールが例のフィッシングメールである可能性が高いためAppleへ確認している。(Apple社からの回答でやはりフィッシングであることが確認されたので、該当メールを対策チームへ転送した。)
MacユーザでMobileMeユーザーの日本人の皆さん、このような特徴のあるメールを受信したら注意してくださいね。このような偽メールを受け取ったらAppleに確認することも大切ですよ。

MobileMe News - フィッシングサギについてのご注意
http://www.apple.com/jp/mobileme/news/2008/08/post.html


2009/4/8追記
2009/4/9:Apple MobileMe Newsで昨年発生したフィッシングについての注意を追記
2009/4/10:Apple MobileMe担当よりAppleからフィッシングメールであるとの回答追加。

| | | コメント (0) | トラックバック (0)