Apple Storeの偽サイトに捨てアカウントを使って登録してみました

SHARE

f:id:mikotomikaka:20190810173033j:plain

f:id:mikotomikaka:20190920063047j:plain

こんにちはMikotoです

前回Amazonの偽メールが届いたので捨てアカウントを使ってフィッシング詐欺のサイトに登録するとどうなるのか?の実験の続きになります。今回はMacやiPhoneで有名なApple Storeの詐欺メールが届いたのでさっそく捨てアカウントを使って登録するとどうなるのか調べてみました。この実験はウイルス対策をして捨てアカウントを使っています。

www.mikotoniomakase.work

f:id:mikotomikaka:20190921170741p:plain

マネしないで下さいね

Contents

Apple Storeの偽サイトに登録してみました

目次

偽メールが届いた

偽サイトを見てみた

捨てアカウントで登録

まとめ

偽メールが届いた

Apple Storeの偽メールの内容です

f:id:mikotomikaka:20191006170554j:plain

メールの内容は 

Apple ID有効期限は48時間以内です!ごアカウント情報を最新に保つことなく、Apple IDを終了の危険にさらしています。プロセスを完了するためにはご情報を確認するだけです。ご確認する必要が有ります。今すぐ確認する:私のApple ID アップルは、それが電子メールアドレスであり、アップルIDとして選択されていることの確認を常に求めています。24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。Appleチーム

メール文を読んでいくと英文を反訳ソフトで変換したような少し変な文章になっていて

ごアカウント情報

ご情報を確認するだけです。

怪しすぎる?

一番怪しいのは

私のApple Store ID

となっているリンク先がもの凄く怪しすぎるし

これはもう詐欺サイトへのリンク先だと分かります

support.apple.com

f:id:mikotomikaka:20190920063047j:plain

これは詐欺の予感が?

偽サイトを見てみた

さっそく捨てアカウントとウイルス対策をしてからメールに有る怪しいリンク先からApple Storeの偽サイトを見て見ました、、、

f:id:mikotomikaka:20191006174332p:plain

こちらが偽サイトです。見た目は本物のApple Storeのサイトに似ていますが偽サイトです。上の方に有るMac,ipad,サポートのリンク先をクリックしても他のページには飛びませんでした。このサイトのアドレスですが、、、

https;//uiy.hentaiwonderland.com 

危ないのでセミコロンに変えています

ヘンタイワンダーランド.com

アドレスが怪しすぎです

こちらは本物のApple Storeのログイン画面です

f:id:mikotomikaka:20191006180216p:plain

見比べると本物のサイトは左上のタブが????マークのサインイン-Apple(日本)になります偽サイトではログインIDとパスワードを適当に入力すると次に進みますが本物のサイトでは次に進みません(あたり前ですが一応確認で入力してみました)

f:id:mikotomikaka:20190921170741p:plain

アドレスを確認してね

捨てアカウントで登録

メールに誤アカウント情報をと書いて有ったので適当なIDとパスワードを入力して次に進むとこのApple IDはセキュリティ保護のためにロックされています。サインインする前にアカウントのロックを解除する必要が有りますと表示されるのでそのままアカウントロックの解除をクリックします。

f:id:mikotomikaka:20191006181932p:plain

アカウントのロックを解除をクリックして次に表示された画面はいつものクレジットカードの情報を入力する画面が出てきました 

f:id:mikotomikaka:20191006183106p:plain

f:id:mikotomikaka:20190920063047j:plain

誤情報を入力します

f:id:mikotomikaka:20191006183709p:plain

名前、住所、連絡先の情報を適当に入力していきます。入力に誤りが有りますと表示されるのはクレジットカードの入力の所だけで名前や住所を適当に(北海道沖縄市東京適当マンション???で)入力しても入力に誤りが有りますと表示されず再入力を求められません。クレジットカードの桁数を合わせて次を押すと次の画面には進まないで数秒固まります。多分ですが固まっている時に情報を抜き取られていると思われます。

まとめ

f:id:mikotomikaka:20191006190036j:plain

今回のフィッシング詐欺もメールの内容からすぐに偽物とわかりますが実際にサイトを見てみると見た目は本物のサイトと区別しずらいサイトになっています。フィッシング詐欺に騙されない為には、、、

怪しいメールは削除する。契約更新などの確認のメールはほとんどの場合は更新1か月前位に確認のメールが届き気づかなかったり手続きをするのを忘れるとまた2週間前位に連絡がきて〇〇日までに手続きして下さいと確認のメールが届くのでいきなり〇〇時間以内に更新しないとアカウントロックしますというのは有りません。

もしフィッシングサイトか本物のサイトか区別がつかない場合はアドレスを確認過去数回実験をした結果今回みたいにログイン先とは関係のないアドレスになっていたりよく見るとスペルが一部違ってるのでよく確認する。

例 本物amazon.com

     偽物amazone.comなど

一番安全なのはアカウント情報などの契約情報の確認はメールからのリンク先からログインしないで公式サイトからログインして確認する。

最初の方にも書きましたがこの実験はウイルス対策(VMwareと言う仮想ドライブソフトでWindows上で他のOSを動かし捨てアカウントを使ってます。)をして実験しています。危険なのマネをしないでください。またフィッシング詐欺のメールが届いたら紹介したいと思います。最後まで読んでいただき有難うございます。\(^o^)/

www.mikotoniomakase.work

www.mikotoniomakase.work

 

#拡散希望 #架空請求 #apple #フィッシング詐欺

最終更新日2019/11/10

3 COMMENTS

mikotomikaka

421miyako (id:m421miyako)さん
ありがとうございます。フィッシング詐欺のメールが来たらまた捨てアカウントを使って実験したいと思いますまた読んでいだけると嬉しいです

返信する
occulthiroba3088

Mikotoさん、9/1・9/18コメントありがとうございます。私、ブックマークの確認方法を、先程しりまして、あわてました。これからも宜しくお願い致します。

返信する

mikotomikaka へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事

最近Google砲に載りやすくなったので記事を書く時にどう書い…

次の記事

台風の影響がすごいその2