【詐欺です】AppleIDの利用制限SMSが届いた

ある日、突然SMSが届きスマホが震えました。しかも内容は、AppleIDの利用が制限されていると…。焦りますね。でも、これはお約束のあれ…そう！！これは。。。

【詐欺SMS】AppleIDの詐取SMS（フィッシング詐欺）

検索でこの記事に来られた方、フィシング詐欺の可能性があります。ご注意ください。
フィッシング詐欺のSMSの可能性が非常に高いです。もしかすると、あなたはApple IDをお持ちかもしれませんが、考えられる電話番号に手当り次第にSMSを送って情報を奪い取ろうとしているメッセージの可能性が高いです。
注意して、メッセージ内のURLには決してアクセスせず、家族や知人に相談したり、GoogleでAppleを検索し問い合わせするようにしましょう。

届いた詐欺メッセージ

私に届いたメッセージを紹介します。

今回の迷惑メールはなかなかシンプルで、日本語も普通なので怪しむのが難しいかもしれませんが、しっかり気を付けていれば気が付けます。

【apple ID】お客様のアカウントのご利用を一部制限しております。詳細は下記URLをご確認ください。apple-safe.com/jp

+120277535

気付くべきポイント

気付くポイントは

1. 送り元の番号
   0が無く＋に置き換わっている日本のフリーダイヤルですね。正しくは0120277535で、これはAppleのサポートの電話番号です。
   通常、SMSが送られる際は日本国内間の場合、＋（国際電話の記号）は付きません。Appleで買い物した時に届く番号は080ですし、そもそも＋というのがついているのが怪しい点です。何かしらの不正な方法で番号を偽っている可能性が高いです。
2. 書かれているURL
   URLにはAppleと書かれていますが、「-(ハイフン)」の後になにか付いてますね。通常、特別なことが無い場合、http://から次の/までの間は「.(ドット)」でつながります。「.(ドット)」で繋がれるのは同じドメインですが、「-(ハイフン)」が使われると別のドメインになります。
   ちなみに正しくはhttps://support.apple.com/です。ね、「.(ドット)」で繋がっているでしょう？

電話番号に不信感を持ち、URLを見て「おや？」と思えるかが運命の分かれ道ということですね。

Whois情報の照会

興味本位ですが、Whois情報を照会してみました。まあ、生まれたて（5日目）のドメインで、所有者情報も隠されていて怪しさしかないドメインでしたよ。Appleだったらもっと古いですし、所有者情報もApple,Inc.と書かれています（気になるなら、Apple.comのWhois情報を照会すれば良いですね）。

apple-safe.com
Create:
2022-03-30
Expiry:
2023-03-30
Update:
2022-03-30
Age:
0Year0Month
AgeDay:
5Day
NameServer:
DNS1.NAME-SERVICES.COM
DNS2.NAME-SERVICES.COM
DNS3.NAME-SERVICES.COM
DNS4.NAME-SERVICES.COM
DNS5.NAME-SERVICES.COM
Status:
clientTransferProhibited
Domain Name: APPLE-SAFE.COM
Registry Domain ID: 2685354098_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.enom.com
Registrar URL: http://www.enomdomains.com
Updated Date: 2022-03-29T19:14:45Z
Creation Date: 2022-03-29T19:14:45Z
Registry Expiry Date: 2023-03-29T19:14:45Z
Registrar: eNom, LLC
Registrar IANA ID: 48
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.NAME-SERVICES.COM
Name Server: DNS2.NAME-SERVICES.COM
Name Server: DNS3.NAME-SERVICES.COM
Name Server: DNS4.NAME-SERVICES.COM
Name Server: DNS5.NAME-SERVICES.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

Domain Name: apple-safe.com
Registry Domain ID: 2685354098_DOMAIN_COM-VRSN
Registrar WHOIS Server: WHOIS.ENOM.COM
Registrar URL: WWW.ENOM.COM
Updated Date: 2022-03-29T19:14:45.00Z
Creation Date: 2022-03-29T19:14:00.00Z
Registrar Registration Expiration Date: 2023-03-29T19:14:00.00Z
Registrar: ENOM, INC.
Registrar IANA ID: 48
Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: REDACTED FOR PRIVACY
Registrant Street: REDACTED FOR PRIVACY
Registrant Street:
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: zhejiang
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: CN
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext:
Registrant Fax: REDACTED FOR PRIVACY
Registrant Email: https://tieredaccess.com/contact/8f464f43-a721-4990-ba5f-212e18f51794
Admin Name: REDACTED FOR PRIVACY
Admin Organization: REDACTED FOR PRIVACY
Admin Street: REDACTED FOR PRIVACY
Admin Street:
Admin City: REDACTED FOR PRIVACY
Admin State/Province: REDACTED FOR PRIVACY
Admin Postal Code: REDACTED FOR PRIVACY
Admin Country: REDACTED FOR PRIVACY
Admin Phone: REDACTED FOR PRIVACY
Admin Phone Ext:
Admin Fax: REDACTED FOR PRIVACY
Admin Email: REDACTED FOR PRIVACY
Tech Name: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
Tech Street: REDACTED FOR PRIVACY
Tech Street:
Tech City: REDACTED FOR PRIVACY
Tech State/Province: REDACTED FOR PRIVACY
Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext:
Tech Fax: REDACTED FOR PRIVACY
Tech Email: REDACTED FOR PRIVACY
Name Server: DNS1.NAME-SERVICES.COM
Name Server: DNS2.NAME-SERVICES.COM
Name Server: DNS3.NAME-SERVICES.COM
Name Server: DNS4.NAME-SERVICES.COM
Name Server: DNS5.NAME-SERVICES.COM
DNSSEC: unsigned
Registrar Abuse Contact Email: ABUSE@ENOM.COM
Registrar Abuse Contact Phone: +1.4259744689
URL of the ICANN WHOIS Data Problem Reporting System: HTTP://WDPRS.INTERNIC.NET/
>>> Last update of WHOIS database: 2022-04-04T11:46:01.00Z <<<

アクセスしてみると。。。

参考までにですが、リンクを踏むとこんな感じになりました。まあ、見た目は良くできていると思います。サポートに移動するとApple公式に飛びますし、パスワードが分からない時も公式に飛びます。パスワードやカードなどを盗むのに特化していました。動作にバグがあったり、なんだかなぁ。。。という点もありましたが、これで情報吸えるんですかね。

私自身を守るためにアクセスした時間等は伏せています。IPアドレスや使用端末などはゴミみたいな情報なのでどうでも良いです。

率直な感想として、犯罪者を褒めるわけではありませんが、よく出来ているサイトでしたので、騙される人は騙されるんだろうなと感じました。アクセスする前に止まるようにしたいところです。

Apple IDが心配な方

そうは言っても自分のApple IDが心配な人はいると思います。
その場合は、GoogleでAppleと検索してサイトを探すか、

Apple ID - Apple サポート (公式)

Apple ID の設定方法や使い方をご紹介します。Apple ID に関するさまざまなトピック、関連情報、お問い合わせ...

support.apple.com

にアクセスして問い合わせるかです。
掲載しているURLですが、http://以降、次の/まで、「.(ドット)」で繋がっているので、Apple.comの1ページであることが分かります。こういう知識はフィッシング詐欺対策に非常に有効ですので、覚えておくと良いでしょう。

最後に

こういうのは通報に限ります。

日本語も上手そうですし、日本人でしょうから日本の警察に通報しておけば一定の声が募れば動き出してくれるでしょう。
他人のアカウントを詐取するような悪意のある攻撃者は、しばらくしてから警察に訪問されて逮捕されてしまえば良いのです。