Demeshin 's Personal Weblog

AppleIDがロックされています。

件名：あなたのApple IDのセキュリティ質問を再設定してください。
差出人：noreply@email.apple.com
本文：
安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：220.31.254.151（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。

以上

Apple IDサポートセンター

----------ここまで

文面だけ見れば普通のAppleからの注意メールですが、これも立派なフィッシングメール。
”こちら”のリンク先は”http://redirect-to.store/”になってまして、そこからリダイレクトされるアドレスは”http://reset-appleid-apple.com/”です。
このアドレス、現在DNS停止中なので何も侮ｦされませんが、リダイレクトのいいところ（悪いところ）はリダイレクト先を変えられるところ。
こういうメールが来たときは安易にリンクをクリックせず、まずは正規のアドレスからアクセスして確認しましょう。

例によってヘッダーさらし。

X-Mark-Virus-Check: checked
X-Mark-Recipient: <＊＊＊＊＊＊＊＊>
Return-Path:
Received: from mx04.cm01.cloud-mail.jp (mx04-fbp.cm01.cloud-mail.jp [10.32.68.11]) by store011-fbp.cm01.cloud-mail.jp (3.10pn) with ESMTP id v9B7R97w016643 for <＊＊＊＊＊＊＊＊>; Wed, 11 Oct 2017 16:27:09 +0900 (JST)
Received: from scpa302.cm01.cloud-mail.jp ([10.236.147.1]) by mx04.cm01.cloud-mail.jp (3.11g) with ESMTP id v9B7R9Vm002485;Wed, 11 Oct 2017 16:27:09 +0900 (JST)
Received: from pps.filterd (scpa302.cm01.cloud-mail.jp [127.0.0.1])
by scpa302.cm01.cloud-mail.jp (8.15.0.59/8.15.0.59) with SMTP id v9B7Mw3T007404;
Wed, 11 Oct 2017 16:27:09 +0900
Received: from [109.121.183.138] ([109.121.183.138])
by scpa302.cm01.cloud-mail.jp with ESMTP id 2decnw75px-2;
Wed, 11 Oct 2017 16:27:09 +0900
Received: from [] (account noreply@email.apple.com HELO )
by (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 064006625
for <＊＊＊＊＊＊＊＊janis.or.jp>,
<＊＊＊＊＊＊＊＊janis.or.jp>,
<＊＊＊＊＊＊＊＊janis.or.jp>
Cc: <＊＊＊＊＊＊＊＊janis.or.jp>, <＊＊＊＊＊＊＊＊janis.or.jp>; Wed,
11 Oct 2017 09:23:48+0200@scpa302.cm01.cloud-mail.jp
To: <＊＊＊＊＊＊＊＊>, <＊＊＊＊＊＊＊＊>,
<＊＊＊＊＊＊＊＊>
Cc: <＊＊＊＊＊＊＊＊>, <＊＊＊＊＊＊＊＊>
From: "noreply@email.apple.com"
Subject: =?iso-2022-jp?B?GyRCJCIkSiQ/JE4bKEJBcHBsZSBJRBskQiROJTslLSVlJWolRiUjPEFMZCRyOkZAX0RqJDckRiQvJEAkNSQkISMbKEI=?=
Message-ID: <58de5385-649c-302a-8c1c-10fffeb2c3dd@email.apple.com>
Date: Wed, 11 Oct 2017 09:23:48 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-Antivirus: AVG (VPS 170915-2, 2017/09/15), Inbound message
X-Antivirus-Status: Clean

----------ここまで

案の定cloud-mail.jpがらみ。
あまりに多いので、ちらっと調べてみましたが、ドメイン名から調べると、とあるネットワーク系の会社が出てきます。
ただ、メールヘッダを見る限り、ローカルアドレス内で中継をしているようにも見えるので、それ自身ひっかけかも。

いずれにしても、中継サーバーをはじくメーラーでもないとこういうのはなくなりそうにないですね～

2017/10/11(Wed) 20:39:53　[2553] demeshin

Re:AppleIDがロックされています。

このメール、多少文面を変えていまだちょくちょく来ています。

で、リンク先アドレスが�hhttp://applied-apple.store/”に変わっています。
一瞬あっているようなアドレスですが、実際のアドレスは�hhttps://iforgot.apple.com/”です。
引っかからないようにご注意を。

2017/10/18(Wed) 11:57:15　[2554] demeshin

投稿パス：