GW終盤の5月5日、15時半過ぎくらいに受信した『Appleを装ったスパムメール』を16時半前後に発見したのが始まりでした。

皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
やはりGWは要注意です。
今朝のインターネットニュースなどを見ると、『Apple Store』の偽メールの記事を見かけましたが、私が体験したのはそれではありません。
『あなたのApple IDのセキュリティ質問を再設定してください』という、Apple IDに関する偽メールでした。
GW終盤を襲った膨大なスパムメール
GW終盤の5月5日、16時半前後にiPhoneでメールをチェックした時、膨大な『Apple』からの偽メールを受信したことが始まりです。
その時点で受信した数は70通ほど。
やむを得ずメールサーバーの設定を変更することに。。。
確認すると、スパムメールの始まりは15時半過ぎくらい。
内容は、以下のようなものです。
From:Apple<noreply@email.apple.com>
件名:あなたのApple IDのセキュリティ質問を再設定してください。
本文:お客様のApple IDが、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間:2018年5月5日 **:** JST
のブラウザ:Mozilla Firefox
オペレーティングシステム:Windows
IP:***.***.***.***(静岡)
上記が問題でない場合は、このメールを無視してください。
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2018
Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland.
すべての権利を保有しております。
こういった内容です。
※ すべての本文は確認していませんので、これとは異なる内容のものもあるかもしれません。
これ、メールサーバーのフィルタリング設定を変更している最中にも次々に届き、この日だけで300通くらいは届いていたかと思います。
Appleを装ったスパムメール対策
このようなスパムメールが届く場合、サーバー側でフィルタリング設定が可能なのであれば以下のような設定をすると良いです。
『ヘッダ全体(全体)』に『apple.com』を『含む』かつ
『ヘッダ全体(全体)』に『SPF: pass』を『含まない』かつ
『ヘッダ全体(全体)』に『***.***.***.***(実際にはAppleのIPアドレス)』を『含まない』
すべてのメールを『削除』
これは1つの例で、私の場合は、SPF認証もpassせず、IPアドレスも把握しているAppleのものではないのであれば、まずスパムであると判断して間違いないという考えからこのようにしています。
また、IPアドレスの部分は勝手に公表すべきではないと考えましたので、過去に受信した正規のAppleからのメールのヘッダ情報を確認し、そのIPアドレスをチェッカーなどで確認してみてください。
Appleは膨大なIPアドレスを持っていますが、私が確認した限りでは、日本のユーザーに配信されるIPアドレスはある程度特定できます。
そして、一部異なる部分はワイルドカードで指定してあげれば正規のAppleからのメールのみを受信できるかと思います。
これが少々怖いという場合、フィルタリングに問題がないことを確認するまでの間はどこかに隔離するなどし、一応確認だけは行えるようにしておくのも良いでしょう。
最後に、長期休暇中はこのようなスパムメールが多発することが多いです。
連休明けに受信したスパムメールに騙されないように注意してください。
間違ってもリンク部分をクリックしないように。