Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
先ほどMarketResearch_Japan@insideapple.apple.comというアドレスから「お客様のiPhoneに関するアンケートにご協力ください」という件名のメールがきました(先月iPhone6を購入しました)。このメールはスパムでしょうか?心配です。
またいつもの癖で開いてしまったのですが(本文のリンクは踏んでません)、大丈夫でしょうか…?
よろしくお願いします。
◎ メール内容
差出人:MarketResearch_Japan@insideapple.apple.com
件名:お客様のiPhoneに関するアンケートにご協力ください / Tell us about your iPhone」
本文:下記
MacBook Pro (13-inch Early 2011), OS X Yosemite (10.10.4)
n偽物だと思います。メールを開いただけならウイルス関連は大丈夫かと思います。
もう少し詳しいリンク先(返信先)のアドレスか何かがないと判断できません。
お示しになってるinsideapple.apple.comというホスト名からIP addressを引いてみると、これはアップル社の正規のドメーンのサーバで矛盾はありません。メールで来てるなら、メールのヘッダーを見ると、ヘッダー情報は差出人の意図とは無関係に実際に経由したサーバが書き込むものなので、正規のアップル社のサーバからのものかどうかはわかります。
メールでは、差出人アドレスを偽るのは簡単ですので、差出人アドレスからだけでは偽物かどうかわかりません。そのアンケートの返信先が問題です。本当にアップル社のものなら、返信先もアップル社のアドレス宛になってるはずです。偽物なら、よく似てるかもしれないけど、アップル社とは無関係のアドレスになってるはずです。またブラウザでサイトにアクセスさせるタイプなら、この手の正規のアップル社のサイトなら、アクセスした時にURLが緑色で表示されると思います。実際にアクセスしなくても、そのサイトのアドレスだけでも、よく調べれば、偽物かどうかわかると思います。
こちらの方法で調べてみるとどうでしょう(はにさんのご説明も参考に)? Appleの製品購入後に似たようなメールを受け取った記憶はあります。
回答ありがとうございます。
普段全くやらないことだったので、わからないところを調べながらの作業になってしまい、返信に時間がかかってしまいました。
ヘッダー開いて返信先を確認したところ、
From: Apple Market Research <MarketResearch_Japan@InsideApple.apple.com>
と出てきたので、フィッシングではなく正規のアンケートと判断しましたが、問題ないでしょうか。
フィッシング対策協議会という組織にメールを転送すると、調査してフィッシングメールだった場合はその旨知らせていただけます。(数日かかります)
フィッシング対策協議会 メンバー
https://member.antiphishing.jp/about_ap/member.html
当方も何度か調べていただきました。利用方法はメールをそのまま転送するだけです。
転送方法;
https://www.antiphishing.jp/consumer/rep_phishing.html
下記はリンク先が正規であるけれども怪しい銀行のメールを、フィッシング対策協議会に実際に転送した時の返信です。
「ご提供いただいた情報を確認したところ、リンク先の URL が正規サイトを示して
おりフィッシングサイトを確認できませんでしたが、メールの記載内容からフィッ
シングメールの可能性があります。
今後、こういった心当たりのない同様のメールを受け取った場合、返信したり、
不用意にリンクをクリックしたり、リンク先のサイトで情報を入力したりしない
ことをお勧めします。」
以上ご参考までに。
> ヘッダー開いて返信先を確認したところ、
Fromアドレスでは分かりません。ヘッダーを見るなら、
Received:
という行です。複数行あると思いますが、一番ソースのReceived: が重要です。
失礼致します。
はに さんもお書きですが、メッセージを選択して「shift」+「command」+「H」キーで全てのヘッダが表示され
ますので、「Received」の部分を見て下さい。
下の画像水色部分の様なデータが表示されていると思います。
「F4(Launchpad)」キー >「その他」>「ターミナル」をクリック、或いは「Finder」>「アプリケーション」>
「ユーティリティ」>「ターミナル.app」をダブルクリックして起動し、以下の操作を行って見て下さい。
① whois と入力
② 半角スペースを入力
③ ヘッダの「Received」の部分に表示されていたデータを入力
④「return」キーを押す
色々情報が表示されると思いますが、「OrgName」の項目を探して見て下さい。
下の画像の様に表示されていれば、そのメールが Apple から発信された物だと確認出来ると思います。
すみません、また返信に時間が掛かってしまいました。
自分の無知を恥じるばかりです…。
Received: from msbadger0602.apple.com (msbadger0602.apple.com. [17.254.6.245])
by mx.google.com with ESMTPS id u1si35762649pdo.16.2015.08.25.18.06.39
for <私のアドレス>
ここでよろしかったでしょうか?
一応、他にReceiveとついた部分も抜き出してみました。
Received: by 10.36.196.194 with SMTP id v185csp3496498itf;
Tue, 25 Aug 2015 18:06:40 -0700 (PDT)
X-Received: by 10.50.17.9 with SMTP id k9mr160696igd.93.1440551200417;
Tue, 25 Aug 2015 18:06:40 -0700 (PDT)
Received-SPF: pass (google.com: domain of marketresearch_i_bounces@insideapple.apple.com designates 17.254.6.245 as permitted sender) client-ip=17.254.6.245;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of marketresearch_i_bounces@insideapple.apple.com designates 17.254.6.245 as permitted sender) smtp.mailfrom=marketresearch_i_bounces@insideapple.apple.com;
dkim=pass header.i=@insideapple.apple.com;
dmarc=pass (p=REJECT dis=NONE) header.from=insideapple.apple.com
よろしくお願いします。
necota様、リロードしていなかった為、書き込んでから気づきました。すみません。
「ターミナル.app」、やってみたら画像のようになりました!
おかげさまでメールは正規のものだと判明しました!
ni_ki様、はに様、T22T様、ふじくろ様、necota様、
長時間お付き合いいただきありがとうございました!!
> Received: from msbadger0602.apple.com (msbadger0602.apple.com. [17.254.6.245])
となってますので、このメールを送った端末は、msbadger0602.apple.com. [17.254.6.245]ということで、アップル社内の端末ということになります。疑えば、この端末(アドレス)が悪意あるユーザに乗っ取られてこのメールが送られたという可能性もないわけではありませんけど(うるさいこと言えば、このメールはGoogleのサーバ経由で送られてます。アップル社のアンケートがGoogle経由?という点はあります。それとも、k.zenさんのアドレスというのがGoogleなのかな?)、一応、この段階ではこのメールはアップル社内の端末からのものと思われます。あとは、アンケートを集めるURLが本当にアップルのものかどうかですね。
お客様アンケート?がきました
