件名:あなたのApple IDのセキュリティ質問を再設定してください。
差出人:noreply@email.apple.com
本文:
安全のため、このApple IDはすでにロックされました。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/10/10
iCloudバージョン:6.2.2.35
IP:220.31.254.151(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月13日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター
----------ここまで
文面だけ見れば普通のAppleからの注意メールですが、これも立派なフィッシングメール。
”こちら”のリンク先は”http://redirect-to.store/”になってまして、そこからリダイレクトされるアドレスは”http://reset-appleid-apple.com/”です。
このアドレス、現在DNS停止中なので何も侮ヲされませんが、リダイレクトのいいところ(悪いところ)はリダイレクト先を変えられるところ。
こういうメールが来たときは安易にリンクをクリックせず、まずは正規のアドレスからアクセスして確認しましょう。
例によってヘッダーさらし。
X-Mark-Virus-Check: checked
X-Mark-Recipient: <********>
Return-Path:
Received: from mx04.cm01.cloud-mail.jp (mx04-fbp.cm01.cloud-mail.jp [10.32.68.11]) by store011-fbp.cm01.cloud-mail.jp (3.10pn) with ESMTP id v9B7R97w016643 for <********>; Wed, 11 Oct 2017 16:27:09 +0900 (JST)
Received: from scpa302.cm01.cloud-mail.jp ([10.236.147.1]) by mx04.cm01.cloud-mail.jp (3.11g) with ESMTP id v9B7R9Vm002485;Wed, 11 Oct 2017 16:27:09 +0900 (JST)
Received: from pps.filterd (scpa302.cm01.cloud-mail.jp [127.0.0.1])
by scpa302.cm01.cloud-mail.jp (8.15.0.59/8.15.0.59) with SMTP id v9B7Mw3T007404;
Wed, 11 Oct 2017 16:27:09 +0900
Received: from [109.121.183.138] ([109.121.183.138])
by scpa302.cm01.cloud-mail.jp with ESMTP id 2decnw75px-2;
Wed, 11 Oct 2017 16:27:09 +0900
Received: from [] (account noreply@email.apple.com HELO )
by (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 064006625
for <********janis.or.jp>,
<********janis.or.jp>,
<********janis.or.jp>
Cc: <********janis.or.jp>, <********janis.or.jp>; Wed,
11 Oct 2017 09:23:48+0200@scpa302.cm01.cloud-mail.jp
To: <********>, <********>,
<********>
Cc: <********>, <********>
From: "noreply@email.apple.com"
Subject: =?iso-2022-jp?B?GyRCJCIkSiQ/JE4bKEJBcHBsZSBJRBskQiROJTslLSVlJWolRiUjPEFMZCRyOkZAX0RqJDckRiQvJEAkNSQkISMbKEI=?=
Message-ID: <58de5385-649c-302a-8c1c-10fffeb2c3dd@email.apple.com>
Date: Wed, 11 Oct 2017 09:23:48 +0200
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101
Thunderbird/45.2.0
MIME-Version: 1.0
Content-type: text/html; charset="UTF-8"
Content-Transfer-Encoding: Quoted-printable
Content-Disposition: inline
X-Antivirus: AVG (VPS 170915-2, 2017/09/15), Inbound message
X-Antivirus-Status: Clean
----------ここまで
案の定cloud-mail.jpがらみ。
あまりに多いので、ちらっと調べてみましたが、ドメイン名から調べると、とあるネットワーク系の会社が出てきます。
ただ、メールヘッダを見る限り、ローカルアドレス内で中継をしているようにも見えるので、それ自身ひっかけかも。
いずれにしても、中継サーバーをはじくメーラーでもないとこういうのはなくなりそうにないですね〜
