【Apple IDカード】ご利用確認のお願いに注意（info@qm2n.cn）

「【Apple IDカード】ご利用確認のお願い」という件名の迷惑メールが送られてきたら要注意です。こちらは偽物のApple社のメールなので、絶対にサイトへアクセスして情報を入力しないでください。

■みんなに届いた迷惑メール⇒迷惑メール一覧

■お願い

迷惑メールが届くことで困っている方は、届いた迷惑メール情報を教えていただけると助かります。⇒コメント欄へ

今回紹介する迷惑メールは、「info@qm2n.cn」というメールアドレスから送られてきています。.cnのドメインは中国のトップレベルドメインです。おそらく中国の業者が送ってきているのでしょう。日本語もおかしいですし…。

このメールを送ってきた業者はどういった業者なのかをできる限り調べてみました。本文にてご確認ください。

届いた迷惑メール全文

迷惑メール

今回届いた迷惑メールは以下のような文章となっています。

※危険なので一部XXXXXXXに置き換えています。

件名：【Apple IDカード】ご利用確認のお願い

送信者：Apple IDカード <info@qm2n.cn>

本文：

林檎最近のダウンロード

親愛なる [RECEIVER_NAME]

お客様のアカウントで異常な行為が検出されたため、第3者が不法悪意ログインあなたのApple ID-webサービス、違法な犯罪活動を行う

ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただきご連絡させていただきました。

お客様の注文と Apple ID アカウントを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除していただけます。

■ご利用確認はこちら

Apple ID：セキュリティとAppleID

を参照してさらにサポートを受けることをお勧めします。

よろしく、
アップル

送信元：info@qm2n.cn

今回の送信者は「info@qm2n.cn」というメールアドレスを使っています。こちらの中で使われているドメインが「qm2n.cn」です。このドメインは信用に値するものなのかについて調べてみました。

qm2n.cnのドメイン情報

迷惑メール

タイトルには「Welcome to Telegram:@wuya0 Ultimate Email Marketing Solution」と記載されています。アップル社とは全く関係がないですよね。

ちなみにですが、.cnというのは中国のトップレベルドメインです。そのため、中国の業者が送ってきたメールだと推測できます。明らかに日本語としておかしいので中国の業者だということが推測できます。

Whois情報からは北京と記載あり

Whois情報を調べてみると以下のように記載されていました。

[Querying whois.cnnic.cn]
[whois.cnnic.cn]
Domain Name: qm2n.cn
ROID: 20201212s10001s33383170-cn
Domain Status: ok
Registrant: 李贤
Registrant Contact Email: zxc332998@outlook.com
Sponsoring Registrar: 腾讯云计算（北京）有限责任公司
Name Server: hm1.alidns.com
Name Server: hm2.alidns.com
Registration Time: 2020-12-12 10:54:59
Expiration Time: 2021-12-12 10:54:59
DNSSEC: unsigned

こちらに掲載されている情報としては使っているサーバーの情報が掲載されていることが多いので、今回メールを送ってきた業者とは関係ないと思います。

しかし、北京のサーバーを利用しているということは中国の業者である可能性が非常に高いと言えるでしょう。