ニセ【佐川急便】による「アップルIDの乗っ取り」に注意|特にiphoneユーザーは必見!!

雑記
※佐川急便HPより
2021.08.22

スマホの利用が一般化するにつれ、あの手この手の詐欺被害報告を聞くことが非常に多くなってきた。

手口も次第に巧妙になってきており、ホンのちょっとした心のスキを突いてくる。

 

……なので、自分は大丈夫と思っていても、気が付かないところで詐欺に引っ掛かってしまうケースが後を絶たない。

ボクの場合、ポイ活をやっているからか、心なしかその頻度が少し多い様な気がする(以下の過去記事を参照)。

楽天の名を語った詐欺メール 

amazonの名を語った詐欺メール

Appleの名を語った詐欺メール

 

さて、今回の情報にはドキッとする方が多いかも知れない。

佐川急便を語る偽SMSによりApple IDが乗っ取られて不正利用される事件が頻発している、…..というものだ(特にiphoneユーザーの被害が多い)。

 

…….何となく心当たるがあるような、ない様な???

 

…..と言うことで、実例を挙げながら、防止策を考えていきたい。

あらまし

情報処理推進機構によると、「iPhoneユーザーから」、以下の様な被害の相談が相次いでいる。

  1. 佐川急便からSNSを通じて不在通知が届く(アイキャッチ画像を参照)
  2. SNSに記載されたURLをクリック(アイキャッチ画像を参照)
  3. 偽のApple ID入力ページに転送される
  4. Apple IDとパスワードを入力(←地獄へのお誘い

 

その結果、以下の様な被害が発生する。

  • Apple IDのログインが不可能になる
  • Apple IDの登録電話番号が変更される
  • 登録カードにアプリの課金をされてしまう

「Iphone Mania」さんのHP等により

 

佐川急便は2021年8月11日、「公式ページ」において、「荷物の集配についてSMSによる案内は行っていない」として、偽のSMSに注意するよう呼び掛けている。

体験談

百聞は一見に如かず、実例を見てみよう。

以下は、(「シェフはユーリオンアイス大好き♥️」さんの生々しい体験談である。

ニセ【佐川急便】から上の様な内容のショートメールが送られて来て、URLをクリックして指示されるままにApple IDを入力したら…..

 

AppleIDを乗っ取られ、あっという間にパスワードや電話番号が変えられて、30万円もの詐欺被害にあったとのことだ!!

 

乗っ取り後、僅か30分以内に起こった出来事である!!その後、慌ててクレカ情報を止めてもらったけど…..

 

ナント、その後も請求メールが止まなかったとのお話(Appleに問い合わせたら、この請求は詐欺をした人が別の支払い方法で課金したものだがメールアドレスが同じなので届いたとの事)。

 

要するに、きっかけはナニ?

投稿主の「シェフはユーリオンアイス大好き(@caravan1979)」さんが被害に遭ったきっかけは、

「お荷物のお届けに上がりましたが宛先不明の為持ち帰りました」という、佐川急便を名乗るSMS記載の「URLをクリック」したこと、そして「(Apple IDとパスワードで)ログイン」したことだ。

 

…..これら2つに尽きる!!

 

URLをクリック」の時点で気付くべきなのだろうが、「ログイン」だけは絶対に防ぎたいところだ。

 

「(独)国民生活センター」は、宅配便業者を装った「不在通知」の偽SMSへの注意を喚起しており、 -URLにはアクセスしない、ID・パスワードを入力しない!-ことを強く求めている。

 

「やっちまった場合」直ぐにすべきことは?

このような場合、Apple IDの悪用を防ぐために直ちにすべきことは何か?

以下に列記してみる。

Apple IDにログインできるとき

クレジットカード会社に連絡

カードを止める必要があることはもちろんだが、会社によって不正利用の金額を保証してくれるところもあるので、相談してみよう。どこに連絡したらいいか分からない場合は、カードに書いてある連絡先にまず電話をかけよう。併せて、クレジットカードで支払っていた各種サービスの登録情報を全て変更する。

Apple IDのパスワードを変更する

最初にApple IDへログインしてアカウント設定ページにアクセスしよう。

個人情報・セキュリティ情報の確認と更新

先ほどのアカウント設定ページに表示されている自分の情報が適切かどうかや、セキュリティ設定ができているかを確認しておこう。特に、他の端末でログインするときにいつも使っている端末へ通知する「2ファクタ認証」は大切なので、オンになっているかチェックすることがおすすめ。

関連付けしているメールアドレスの確認や変更をする

こちらもアカウント画面でチェックできる。もし自分のメールアドレスでなくなっていたときは、「編集」からすぐに戻しておこう。

Apple IDにログインできないとき

この場合は、不正アクセスをした人がすでにログインパスワードやメールアドレスを変更してしまっている可能性がある。そんなときは、以下の2つの方法を試してみよう。

iCloudのメールアドレスを使う

自分がいつも使っていた情報を入力してもログインができないときは、iCloudのメールアドレスを使うことも1つの手段だ。ただし、登録していない場合はこの方法では対処できない。

Appleのサポートに連絡をする

以下のリンクからサポートページに移動できる。多くの場合、この方法が速く、確実だろう。

Appleサポート
このケースに至った時点で、Appleサポートから「あなたのAppleIDは事実上 “第三者” のものになり、取り戻すのは現実的に難しい」と宣告されるはずだ。この場合、新しいApple IDを取得することになる( 使用できるようになるまで1か月を要するらしい)(※「ショーン」さんの記事より)

乗っ取り被害に合わないためには?

Apple IDで乗っ取りの被害を予防するためには、最低限以下の2点を実施しておきたい。

Apple IDの使いまわしをしない

1つ目の対策は、Apple IDを使いまわさないことだ。必ず専用のIDとパスワードを指定して、アカウントを作るようにしたい。流出してしまうと、使いまわしていた他のサイトでも同じように被害に遭うことになる。

パスワードを複雑なものにする

2つ目の対策は、パスワードを複雑なものにすることだ。文字列もだが、アルファベットの大文字や小文字、そして数字を上手く組み合わせることがポイントになる。当然だが、パスワードに自分の生年月日を混ぜることも避けたい。

おわりに

今回のネット詐欺では、以下の2点が落とし穴になったと考えてよさそうだ。

  1. 日常のありふれた出来事から生じた(不在連絡の通知)
  2. 有名企業の名に思考停止してしまう(amazon、楽天市場等も同じ)

特に「佐川急便」という4文字が、ネット通販社会における現代人の脳を思考停止させるのに一定の効果をもたらした(「ショーン」さん談)、…….これが大きかったのではなかろうか。

 

……我々も日ごろから関連情報に気を配り、思考停止に陥らない様に気を付けたいものだ。

 

 

いつも「思考停止」してる人が言ってる(WWW)

 

やかましいわ!!!!!(…..小声で)

 

 

おわり

 

「無料セキュリティソフトの比較」

コメント

タイトルとURLをコピーしました