今朝の出来事。

今日から仕事だ〜と目を覚まし未読のメールをチェックしていると、Appleから一通のメールが。

「セキュリティの問題が検出されました」
何かした記憶はないんだよな〜と思いつつ、送られてきたアドレスをチェックしたら
「appleid@id.apple.com」
から。

スパムじゃなさそうだし、検証プロセスを完了しないとアカウント使えなくなるって書いてるから、やっておくかーとサイトにアクセス。

みなさん、もうお気づきですね。
そうです、これスパムメールです。
寝ぼけていて、うっかりアクセスしてしまいました。。。

このスパムメールからどこまで情報が引き抜かれるかわかる範囲で調べてみた

サイトにアクセスすると見覚えのあるAppleのサイトが。

アップルファンの方なら気がつくと思いますが、少し昔のサイトデザインですね！
（webやってないと気がつかないかも）

しかもこのサイト、どのリンクをクリックしても移動しないダミーのリンクボタンしか存在しません笑！
でも、入力した内容を送信するフォームだけは機能する！

ドメイン名やサイトの作り、サインインのダサいボタンから見て取れるように完全に個人情報を抜き取ることを目的としたサイトですね！

ちなみにわかりにくいですが、アクセスもとのIPアドレスもデータとして取られているようです。
（固定IPの方は特にアクセスから注意が必要ですね！）

 

ちなみに、ソースコードも見て見ました。

おそらくjsでhtml部分を生成してるのかと。
読むのがめんどくさいので、ちゃんとした解析はしていません。
もしかしたら僕のパソコンが何かしらの被害を受ける日が来るかも。。
だからみなさんはアクセスしないで！

 

適当な情報で次のページに進んで見た。

次のページはクレジットカードの情報を入力させるページでした。

Apple IDだけでは満足せず、クレジットの情報も求めて来るようです笑
この記事を見た方、絶対正しい情報を入力してはダメですよ！

 

ちなみに何も入力せずに、アカウント情報を更新しようとすると。。。

VISAカードとして通るようです笑
作りが雑すぎる！！

面白かったので、このまま送信ボタンを押してみると。。。

ここで初めてエラーと出てきました笑！

 

一プログラマーとしての予測では
1.
入力した情報で何か買い物させられる。

2.
今は何も購入させずに、入力された情報をデータベースへ格納して、
後日ちびちびカードを使われる

3.
1と2を両方やられる

のではないのかな〜と思います。

みなさん、まじで気をつけてね！

 

サイトにアクセスした後に、本物のサイトかどうか見比べる方法

僕のようにWebに携わっている人間であれば、サイトにアクセスした後にこのサイトはやばい！
と気づけますが、そうでない方はアップルからメールが来て、アカウントが使えなくなるなどといったメールが来たら信じてしまうと思います。

そんな時はアクセスしたサイトのURL（アドレス）をチェックして見てください！

黄色いラインを引いているところを見比べてください！
全然違いますよね！

miamidigitalart.comってなんやねん！
英語できないので、意味はわかりませんが、アップルとはなんも関係ないURL（ドメイン）です！

みなさんもメールからサイトにアクセスした際に、個人情報を打つときは
・URL（ドメイン）がちゃんと自分が知っているものか
・文字の色が緑（端末や設定によって色が変わる）で、鍵のマークがついているか
をチェックして見てください。

 

基本的に個人情報を扱う大きい会社はいきなりアカウント情報やクレジット情報は聞いて来ません！！
まじで注意を！