ついに私にも来た~
というのはフィッシングSMS。
少し前に佐川急便を語るフィッシングSMS被害に遭った友人から、ことの顛末を聞いてました。
経緯はこんな感じ。
たまたまその日、頼んでいた通販サイトから佐川で荷物が届く予定だった
そこに不在だったので再配達が必要です。申し込みはこちらからというSMS(電話番号宛のメッセージ)が届く
SMSに記載されたリンク先URLを開いたらApple IDのサインインが求められた
求められるままにサインインした
サインイン後5分くらい経ったら、Apple IDのPWがリセットされました,というメールが届きヤバイことに気がつく
PWリセットしなおそうとしたら、信頼できる電話番号が知らない電話番号に変更され、自分ではPWリセットできなくなっていた
自分のApple IDにサインインできなくなり、アカウントが乗っ取られたと判明
乗っ取られるとどうなるか・・・
Apple IDに紐づけて保存できるデータの編集、削除が一切できなくなります。
例えば、連絡先、メモ、カレンダー、写真など。
自分の個人情報だけでなく、連絡先に登録した友人知人の名前や電話番号。
写真に写っている自分以外の顔や場所。
こういった個人情報が根こそぎ犯人側にバレます。
Apple IDはクレジットカードなどの支払い情報も登録できます。
クレジットカードの場合、他デバイスに乗っ取られたApple IDでサインインしても、セキュリティコード入力が求められるので、カード情報は犯人にバレません。
ですがキャリア決済を登録していると、サインインされたデバイスですぐに使用可能。
キャリア決済を登録していたら、個人情報は盗まれるわ、不正支払いはされるわで、被害は大きい。
友人はApple Careに電話し対応策を聞きましたが、回答はこう。
信頼できる電話番号を書き換えられ、アカウントが乗っ取られると、このアカウントがお客様ご本人様のものか証明できなくなるため、なにもできません。
できることは初期化のためのお手伝いだけ、と。
同様の被害はiPhoneユーザーの多くのかたが遭っているらしく、ネットで検索すると同じ手口のケースがヒットします。
おそらく、こうして被害にあったアカウントの連絡先情報を収集し、そこに一斉SMSを送る。
その中からまた引っかかる人がいて、その連絡先情報を収集。
またそこに一斉SMSを送る、を繰り返していると思われます。
状況から推測するに、プログラムを組んで自動で収集したアカウント情報を盗む作業をしている。
おそらく組織的だろうな。
友人がAndroidユーザーだったら、URLをクリックしApple IDでサインインが求められたらおかしいことにすぐ気づいたでしょう。
じゃあAndroidユーザーなら被害に遭わないのね、ってわけでもない。
私に今回来たSMSはAmazonを語ってます。
見た瞬間、そのしょぼさに笑えたが。。。
URLのアドレスが、amazonでなはくarnazanって、なんなの?
本当に支払いに問題があるなら、数日前に買ったエアコンカバーがPrime配送にならないだろうに。
PrimeVideoも見られるし。
と、一人で突っ込み入れちゃったわよ。
重要な連絡は登録しているメールアドレスに来る可能性はあるが、電話番号あてのSMSだけに来ることはないでしょう。
その時点でおかしいですね。
多くのユーザーがいる有名企業を語る怪しいSMSが届いたら、リンク先のURLはクリックしてはいけません。
本当かどうか気になったら、その企業のホームページを自分で検索しアカウントページにサインインして、なにか注意やエラーが表示されないか確かめる。
その企業に電話やメールで問合せする。
ようにお願いします。
友人には許可を得て今回ブログに掲載しました。
自分だけでなく、友人知人の個人情報まで漏洩してしまったことを悔いています。
でも起こったことはしょうがない。
それを隠すより、同様の被害に遭わないよう、こんな風に被害に遭ったと伝えることで、誰かのタメになるかもしれません。
個人情報はそれほどお金になるってことですね。
自分ごときの情報なんてたいしたことないけれど、常に狙われている可能性があると用心するに越したことはありません。
どうか皆様もお気をつけください。
今日も最後までお読みいただき、ありがとうございます
読んだよって合図にクリックいただけると嬉しいです。よろしくお願いいたします。
私が楽天でお買い物したモノたちはROOMから
というのはフィッシングSMS。
少し前に佐川急便を語るフィッシングSMS被害に遭った友人から、ことの顛末を聞いてました。
経緯はこんな感じ。
たまたまその日、頼んでいた通販サイトから佐川で荷物が届く予定だった
そこに不在だったので再配達が必要です。申し込みはこちらからというSMS(電話番号宛のメッセージ)が届く
SMSに記載されたリンク先URLを開いたらApple IDのサインインが求められた
求められるままにサインインした
サインイン後5分くらい経ったら、Apple IDのPWがリセットされました,というメールが届きヤバイことに気がつく
PWリセットしなおそうとしたら、信頼できる電話番号が知らない電話番号に変更され、自分ではPWリセットできなくなっていた
自分のApple IDにサインインできなくなり、アカウントが乗っ取られたと判明
乗っ取られるとどうなるか・・・
Apple IDに紐づけて保存できるデータの編集、削除が一切できなくなります。
例えば、連絡先、メモ、カレンダー、写真など。
自分の個人情報だけでなく、連絡先に登録した友人知人の名前や電話番号。
写真に写っている自分以外の顔や場所。
こういった個人情報が根こそぎ犯人側にバレます。
Apple IDはクレジットカードなどの支払い情報も登録できます。
クレジットカードの場合、他デバイスに乗っ取られたApple IDでサインインしても、セキュリティコード入力が求められるので、カード情報は犯人にバレません。
ですがキャリア決済を登録していると、サインインされたデバイスですぐに使用可能。
キャリア決済を登録していたら、個人情報は盗まれるわ、不正支払いはされるわで、被害は大きい。
友人はApple Careに電話し対応策を聞きましたが、回答はこう。
信頼できる電話番号を書き換えられ、アカウントが乗っ取られると、このアカウントがお客様ご本人様のものか証明できなくなるため、なにもできません。
できることは初期化のためのお手伝いだけ、と。
同様の被害はiPhoneユーザーの多くのかたが遭っているらしく、ネットで検索すると同じ手口のケースがヒットします。
おそらく、こうして被害にあったアカウントの連絡先情報を収集し、そこに一斉SMSを送る。
その中からまた引っかかる人がいて、その連絡先情報を収集。
またそこに一斉SMSを送る、を繰り返していると思われます。
状況から推測するに、プログラムを組んで自動で収集したアカウント情報を盗む作業をしている。
おそらく組織的だろうな。
友人がAndroidユーザーだったら、URLをクリックしApple IDでサインインが求められたらおかしいことにすぐ気づいたでしょう。
じゃあAndroidユーザーなら被害に遭わないのね、ってわけでもない。
私に今回来たSMSはAmazonを語ってます。
見た瞬間、そのしょぼさに笑えたが。。。
URLのアドレスが、amazonでなはくarnazanって、なんなの?
本当に支払いに問題があるなら、数日前に買ったエアコンカバーがPrime配送にならないだろうに。
PrimeVideoも見られるし。
と、一人で突っ込み入れちゃったわよ。
重要な連絡は登録しているメールアドレスに来る可能性はあるが、電話番号あてのSMSだけに来ることはないでしょう。
その時点でおかしいですね。
多くのユーザーがいる有名企業を語る怪しいSMSが届いたら、リンク先のURLはクリックしてはいけません。
本当かどうか気になったら、その企業のホームページを自分で検索しアカウントページにサインインして、なにか注意やエラーが表示されないか確かめる。
その企業に電話やメールで問合せする。
ようにお願いします。
友人には許可を得て今回ブログに掲載しました。
自分だけでなく、友人知人の個人情報まで漏洩してしまったことを悔いています。
でも起こったことはしょうがない。
それを隠すより、同様の被害に遭わないよう、こんな風に被害に遭ったと伝えることで、誰かのタメになるかもしれません。
個人情報はそれほどお金になるってことですね。
自分ごときの情報なんてたいしたことないけれど、常に狙われている可能性があると用心するに越したことはありません。
どうか皆様もお気をつけください。
今日も最後までお読みいただき、ありがとうございます
読んだよって合図にクリックいただけると嬉しいです。よろしくお願いいたします。
私が楽天でお買い物したモノたちはROOMから