件名：あなたのApple IDのセキュリティ質問を再設定してください。

From：Apple <noreply＠email.apple.com> (を偽装)

本文：

 お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間：2017年12月26日 22:08 JST
のブラウザ： Chrome
オペレーティングシステム： Windows
IP：220.31.254.151（静岡）
上記が問題でない場合は、このメールを無視してください。
最近iCloudへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、Apple ID<URLリンク>でパスワードをリセットしてください。
今後ともよろしくお願い致します。
Apple サポートセンター
Apple ID | サポート | プライバシーポリシー
Copyright 2017 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Ireland. すべての権利を保有しております。
�J���KƺZ= 2��

添付ファイル：(なし)

テキスト風HTMLメールで、「Apple ID」に貼られたリンクは、

https://www.virustotal.com/#/url/bbe43fc4fe8783f9af3c75ab4af60f231dea972f5c801949eb5aa32a666212c3/detection

夜には、本文中の日付が12月27日の版が届き、こちらのリンクは、

https://www.virustotal.com/#/url/550c5098aedfb55750d7fe38bef11da1b7774837a1386bd50af8f5d409102a06/detection

でしたが、IPは同じ。

iCloudへサインインという偽画面となり、アカウントを盗むもの。