こんにちは。Kei Alexです。
普段の前置き抜きで本題からいくよ。
差し出し人:Appleチーム
差出人のアドレスがこちら。
noreply@email.h1f4b2a3.id.apple.co.jp
末尾を「id.apple.co.jp」にしとけばいいと思っているんだな。
日本語のメールだから「.jp」にしたんだろうか……。
題名:お使いのApple IDがロッ
自動翻訳臭い日本語で来た。
タイトルが、ここまでしかない。
たぶんロックされますとか、ロックされる可能性がありますとか、そういう言葉が続くべきだと思うんだが、「~ロッ」で切れている。
隠れているだけなら「・・・」の表示があるんだが、このメールにはない。
限界まで広げると、そこにあったのは空白。
文字数制限のあるメーラーで送っているか、元の文章が切れているかどっちか。
……どこから突っ込んでいいかわからないほど間抜けだ……。
ちなみにカッコで「Apple ID(このメールを受信しているメアド)~」となっている。
本文:こんにちは クライアント、
本文はこちら。
まずロゴマークから著作権表示までの範囲すべて、画像データで入っている件な。(上のは僕がキャプチャしたもの)
当たり前だけど、メール本文が画像になってるって有り得ないから。テキストになってないのは論外だよ。
一応、本文は以下の通り。
こんにちは クライアント、
私たちはあなたのApple ID情報の一部が欠落しているか、誤っていることをお知らせしたいと思います。
私たちはあなたのアカウントを引き続き使用するためにあなたのApple IDの情報を確認する必要があります。下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認>
私たちは24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます。
Apple チーム
以下は仮にテキストで来たとして。
詐欺メールによくあるパターンは、宛名が「クライアント(お客様)」。
たいてい、どんなローカルなサービスも、名前やIDを明記するもんだ。
登録してあるんだから!
それと、日本支部を通して送っている場合、本文は自然な日本語になっていると思うんだよな。
公式サイトだって自然な日本語なんだから、アカウントなんて一番重要なものを、自動翻訳で御座なりにしないだろうよ。
24時間以内っていうのも腹立たしいね。こちとらジャック・バウアーじゃないんだよ。
著作権表記が2015年というのも中途半端だね。今2016年だし。
このスパムは去年出回ったみたいだから、その時の名残なんだろうね。
添付ファイルとテキストリンクが付いている
やらないと思いますが……クリックしたら絶対ダメなんだぞ☆(ゝω・´)
僕のところについていたファイルは「Apple-jp.html」でした。
何のWebページか、それを装ったプログラムか知りませんが、ロクでもないのは間違いありません。
最後に
僕はAppleアカウント持ってないんで、凍結しようがないんですけどね!
この手のメールが来たら、
- 差出人を確認する(特にドメイン)
- 本文冒頭の、宛名の書き方を確認する(登録した名前じゃないものは詐欺)
- 日本語が不自然ではないか確認する(高確率で詐欺)
- テキストリンクや添付ファイルは絶対にクリックしない
- 同様の内容でスパムや詐欺の注意喚起が出ていないか確認する
- 友達など冷静な第三者に相談する
ってとこですかね。
今回はあんまりな手抜きっぷりなので、わかりやすいですが、サービスを利用している人はドキッとするよね。