Review

もし、フィッシングメールに個人情報を入力してしまったら?!

投稿日:

個人情報抜き取りや金銭被害を起こす詐欺の一つ、フィッシングメール。

それにもし万が一個人情報を入力したらどうなるのか?

そしてどうしたらいいのか?

今回は「偽サイトにApple IDを入力してしまったら」

という事例を元に紹介したいと思います。

 

Contents

フィッシングメールってそもそも何?

フィッシングメールとは、Amazonや楽天、Googleなど大手企業や銀行の名前を使い、

あたかもその会社から「不正なログインがあった」「支払い方法を更新する必要がある」

というように個人情報を入力を促し、抜き止る手法です。

これらフィッシングメールはガラケーの時代からあるもので、

手を替え品を替え、そして技術の進化に伴い警察と詐欺集団の間で

終わらないいたちごっこにもなっています。

ここ最近で有名なものは佐川急便ヤマト運輸を装ったもので、

Apple IDそのものを乗っ取るため芋づる式にあらゆる情報が漏れてしまいます。

以下では佐川急便のフィッシングメールに関して詳しく解説します。

フィッシングメールの一例

メール中のURLをクリックするとどうなる?

代表的な佐川急便のフィッシングメールは以下のようになっています。

ここで以下のURLをクリックすると、以下のようなよくできた偽サイトに飛びます。

さらにこのHPをクリック、もしくはさらに勝手にページが飛び、

今度はAppleのサイトによく似たページに飛ばされます。

この辺りで大体の人は、「なんで佐川からの荷物でApple ID?」となり、

偽物だと気づき引き返す人がほとんどだと思います。

個人情報を入力するとどうなる?

しかしここでApple IDとPWを入力すると、さらに「確認コード」が求められます。

(サインインしようとした時に携帯の画面に表示されるものです。)

実はApple IDには「2ファクタ認証」というシステムがあり、

Apple IDとPWを入力してしまっても実はアカウント侵害はされません

しかし、上記の「確認コード」まで入力してしまった場合、アカウントは完全に乗っ取られます

その後はApple IDのパスワードや「信頼できる電話番号(パスワードを忘れた時などに必要)」

などが全て書き換えられてしまい、そのApple IDはあなたは使用不可能になります。

上記のように、パスワードを変更しようとしても知らない電話番号が表示され、詰みます。

 

乗っ取られると何が起きる?

Apple IDを乗っ取られた場合、とても簡単にいうと

iPhoneの中の全ての情報を侵害者に見られてしまう」という状態になります。

iCloudの設定にもよりますが、場合によっては写真、連絡先、メモ、カレンダーなど

あらゆる情報を閲覧可能となります。

LINEの中身など他社アプリに関しては直接見られないですが、

大体の方が大事な情報をスクショとして残していたり、

クレカや銀行の暗証番号、SNSのID、証券口座のログインパスワードなどを

メモアプリに入れてる方がいます。

つまり、Apple IDを乗っ取られてしまうことで

芋づる式に全ての情報が乗っ取られてもおかしくない状況になってしまいます。

 

Apple IDを取り戻すことは可能?

結論から言うと不可能です。

つまり、そのApple IDは諦めるしかありません。

 

もしApple IDを乗っ取られてしまったら?

1.クレジットカード会社に連絡

Apple IDにクレカ情報を登録している、いないにかかわらず、

上記に述べたとおり漏洩の可能性があるため、連絡してカードの停止を依頼しましょう。

2.初期化

初期化もすぐにはできない

Apple IDが乗っ取られてしまった場合、Apple IDを作り直す、

もしくはiPhoneのデータの初期化をする必要があります。

しかし、Apple IDを作り直す際や初期化をする際に、

今使っているIDからまずはサインアウトをする必要があります。

サインアウトにはパスワードが聞かれますが、そのパスワードも書き換えられてしまっているため

サインアウトはできません。

iPhoneにはアクティベーションロックといい、

第三者が勝手にサインアウトや初期化をできなくするセキュリティがあるためです。

この第三者とは、「そのiPhoneで使われているApple IDとパスワードを知らない人」

つまり元々の持ち主となります。

つまり、IDを乗っ取った人しかサインアウトや初期化はできないと言うことです。

契約書の提出

こういった状況の際に、Appleでは救済策として、

そのデバイスを購入したことがわかる書類(契約書、領収書、レシートなど)を画像で提出することで本人であることを確認し、

特別にアクティベーションロックを解除する」ということをしてくれます。

そのため、契約書を探してもらうか、もしくは再発行をキャリアなどに依頼する必要があります。

しかしこのロック解除も、画像を提出してから受理されるまでなんと1ヶ月かかります。

その間、乗っ取られて個人情報が筒抜けになっているiPhoneを使うか、

もしくはiPhoneを1ヶ月使わず放置するしかない状況となります。

書類提出サイトの抜粋

初期化

1ヶ月待って書類が受理され、次に行うのは初期化ですが、

それにはパソコンが必須となります。

パソコンを持っていない場合はApple Storeまで行かないといけません。

データの引き継ぎについてもそれもApple IDを使って行うのですが侵害されているため、

データ引き継ぎはできず、完全な初期化スタートとなります。

3.やっとApple IDを新規作成できる

そうして苦労して初期化を終えた後、Apple IDを新規作成できます。

アプリなどももちろん全て取り直しとなります。

 

4.デバイスを複数持っていたら..?

iPhoneの他にiPadやMacなど複数持っていて、全て同じApple IDを使っている場合、

なんとそれぞれのデバイスについて契約書の提出と初期化が必要です。

それぞれの書類を提出し、それぞれ約1ヶ月待つ…ということで、

非常に面倒な作業が発生します。

 

流れを簡単にまとめると、

AppleIDが侵害された

クレカを停止し、持っているAppleデバイスの契約書やレシートなどを探す、もしくは入手しAppleに提出

1ヶ月後、受理されたら全てのデバイスをPCで初期化

Apple IDを新規作成し、アプリなどを取り直して再スタート

 

というわけです。

文字に起こすだけでも、とても大変なことになるのは容易に想像がつきます。

フィッシングメールかどうか判断がつかない場合は?

精巧にできているメールやサイトの場合、本物かどうか判断がつかない場合もあります。

その場合は、メールに記載のURLではなく、ブラウザからそのサイトに飛んで確認をしたり、

さらに心配な場合はそのメールの送り主のサポートセンターに電話で確認すると間違いありません。

実際、佐川急便もHP上で、

当社ではお荷物の集配についてショートメール(SMS)によるご案内は行っておりません

と書いてあります。そのため、入力する前に少し調べるだけで被害を未然に防げます。

 

まとめ

上記に記載の通り、あまり深く考えずにApple IDとパスワード、確認コードを

入力してしまったためにデータ消去せざるを得ない人が後を経たないと聞きます。

そのためには届いたSMSなどに安直に個人情報を入力するのではなく、

いったん立ち止まって本当に安全なものか確認する癖をつけましょう。

 

 

参考:

https://al-support.apple.com/#/additional-support

https://support.apple.com/ja-jp/HT201365

https://www2.sagawa-exp.co.jp/whatsnew/detail/721/







-Review

執筆者:

関連記事

『音楽聴き放題だけじゃない?Apple Musicの知られざる機能とは?!』

SpotifyやAmazon music、LINE musicなど、 音楽系のサブスクは群雄割拠の時代となっております。 ご存知Apple Musicもその一つですが、Apple Musicには他のサ …

知らなきゃ遅れてる?!2020年で一番バズったスイーツ『Omusubi Cake』

テレビやインスタなどで紹介され、 その衝撃的な見た目からSNSで2020年一番バズったお手軽スイーツ「Omusubi Cake」を紹介します! Contents Omusubi Cake ってなに?! …

『iPhoneを無くした!まずすべきことは?』

旅先や出先で、iPhoneを無くした、もしくは盗まれた!という経験ある方もいらっしゃるのではないでしょうか。 今回は、そんな時にまずすべきことを5つ挙げたいと思います。   Contents …

『セキュリティソフトはもはや不要?その理由とは?』

PCを買ったときにつきものの問題といえば、セキュリティソフトを入れるか否か、ですよね。 今回はセキュリティソフトが不要な理由について掘り下げていきます。   Contents そもそもセキュ …

液体コーティングガラスはアリ!?ナシ!?まとめてみた

スマホに保護シールのを貼るのがもはや常識となっている昨今。 その中でも「液体保護シール」というものがあるのをご存知だろうか? 今回はそのメリットとデメリットについてまとめてみました   Co …

こんにちは GrowLevel です。
普段は企業のアドバイザーやコンサルディングを行っています。その他にも、映像制作や写真、デザイン、WEB制作、広告運用、飲食店経営などもしています。

お問合せはこちら