偽の佐川急便のSMSでAppleIDを乗っ取られた話

みなさん、こんにちは!

前回更新から1週間以上経過してしまった!

なんて早いんだ!

本格的な夏に突入し、有難いことに修理のご依頼が増えておりまして、激務に追われております。

やってもやっても仕事が終わらない。w

いや、まぁ私の段取りが悪いんでしょうけどね。

ということで、早速本題に参りましょう。

今日は、巷で話題のスマホ乗っ取りの話。

スマホ乗っ取り「ゼロクリック攻撃」の本当の怖さとは

少し前に承ったご相談なんですが、最近Yahoo!ニュースで同様の記事を見つけたので、今回はこちらをご紹介させていただきます。

以下、お客様のご相談です。

1ヶ月ほど前に佐川急便から「お荷物のお届けに上がりましたが、宛先不明の為持ち帰りました。」というiMessageとリンクが届きました。

佐川急便で荷物を頼んだ覚えはなかったのですが、なんとなくクリックしたところ、Appleのサイトに誘導されました。

そこでAppleIDとパスワードを求められたので入力し、最後にメールに届いた認証コードを入れたところ、AppleIDにログイン出来なくなりました。

ここから毎日iPhoneに「AppleIDにログインしてください」というメッセージが表示されるようになってしまい、困って、Appleサポートに電話しました。

その時にAppleから「○日後にメールが届くからそこから手続きしてくれ」と言われたのですが、いつまで経っても届かず、困り果てて相談に来ました。

ご相談を要約するとこのような内容だったのですが、実は、ここまでの概要に辿り着くまでに結構な時間を要しました。

というのも、お客様自身が事の顛末をよく分かっておらず、説明自体がしどろもどろで行ったり来たりしていたため、何度も何度も説明してもらって、やっと最後まで分かったという感じでした。

結論から言うと、こちらの記事に書いてあることと全く同じ状況でした。


フィッシング詐欺ですね。

お客様のiMessageに届いていたSMS。


今回のお客様は、AppleIDが丸ごと乗っ取られていました。

AppleIDのパスワードと、登録している電話番号が変更されており、ログイン出来ない状態でした。

当社に来る前にAppleサポートに電話しても解決しなかったとのことだったので、念のため、今回、私の方でもAppleサポートに電話して、これからどうすればいいか聞いてみました。

Appleサポートの回答を要約すると、以下の通りです。

Appleサポートの回答乗っ取られた元のアカウントはもう使えない→AppleIDに登録されている電話番号が変更されており、パスワードを変更することが出来ないため、ログイン出来ない

=事実上、すでに第三者の者になっている

・元のアカウントが使えないので、AppleIDに紐づいている機能やサービスはすべて使えなくなった

・iCloudのバックアップも無くなった

・これからiPhoneを使うためには、AppleIDを新規作成するしかない

Appleサポートに電話して、ここまで辿り着くのに、1時間かかりましたよ。

私は割と分かりやすい説明をしていたと思うのですが、サポートには色々なことを確認しまくられて、この結論を出すまでに1時間以上かかったので、もしこの件でサポートに電話する時は、2時間くらい見た方がいいと思います。


Apple IDのパスワードが分からなくなって、Apple IDにログイン出来なくなっても、元の契約者本人がサポートに電話すれば、パスワードを変更することが出来ます。

しかし「本人確認が取れる」ことが条件です。

今回の場合は、すでに登録されている電話番号も変更されてしまっているため、ここで本人確認を取ることが出来ません。

よって、AppleIDに登録されている電話番号が分からない場合は、サポートに電話してもパスワードは変更出来ません。

これが「乗っ取られた元のアカウントはもう使えない」理由です。

Appleサポートって、どんなことを相談しても「できません!」とは絶対に言い切らないんですよね。

「もしかしたら〜かもしれません」とか「〜だったら、〜と思います」とか、いつも断言してくれません。

ですので、私は必ず最後に「でも、出来ない可能性が高いですよね?」と問い詰めるのですが、そうすると大体「そう思います」と言われます。

サポートの人は、おそらく断言しないように教育を受けているのだと思いますし、お客さん側には様々な状況や事情が考えられるので、それが正解だとも思います。

今回のお客様がAppleサポートに電話したときも、おそらくそんな感じで断言されなかったと思うので、お客様自身が「まだ使える」方に希望を持ってしまい、解決に至らなかったんだと思います。

もちろん、お客様側の説明不足により、サポート側がちゃんと理解していなかったということもあると思いますけどね。

肝心の乗っ取り被害についてですが、Appleサポートによると、お客様のアカウントは、まだ被害のようなものは出ていないようでした。

ただ、一度自分でクレジットカードの利用明細や、各種サービスのアカウント情報を確認していただき、不審な点があれば、ご自身で再度Appleサポートに相談していただくようにお伝えして、終了となりました。

そのあたりはお客様自身もすでに理解されていたようで、メインで使用しているクレジットカードはすでに止めているようでした。

フィッシング詐欺に遭ってしまったら、被害を防止するために、乗っ取られたAppleIDに紐づいているクレジットカードやメールアドレスは全部、利用停止や変更をした方がいいとは思います。

めちゃくちゃ面倒ですけど、被害が出た方がもっと面倒ですからね。

心苦しいですが、今回は私の方では出来ることは何もありませんでした。

お役に立てず、申し訳なかったです。


最後に、

佐川急便やヤマト運輸西濃運輸などの運輸会社は、ショートメールによる不在連絡等の通知は行っていない」と明言しています。
(参照:https://news.yahoo.co.jp/articles/8d5f8c1524ead75aecb12882aa24671f31ef1ff4

皆様もくれぐれもお気をつけくださいね。