個人情報抜き取りや金銭被害を起こす詐欺の一つ、フィッシングメール。
それにもし万が一個人情報を入力したらどうなるのか?
そしてどうしたらいいのか?
今回は「偽サイトにApple IDを入力してしまったら」
という事例を元に紹介したいと思います。
Contents
フィッシングメールってそもそも何?
フィッシングメールとは、Amazonや楽天、Googleなど大手企業や銀行の名前を使い、
あたかもその会社から「不正なログインがあった」「支払い方法を更新する必要がある」
というように個人情報を入力を促し、抜き止る手法です。
これらフィッシングメールはガラケーの時代からあるもので、
手を替え品を替え、そして技術の進化に伴い警察と詐欺集団の間で
終わらないいたちごっこにもなっています。
ここ最近で有名なものは佐川急便やヤマト運輸を装ったもので、
Apple IDそのものを乗っ取るため芋づる式にあらゆる情報が漏れてしまいます。
以下では佐川急便のフィッシングメールに関して詳しく解説します。
フィッシングメールの一例
メール中のURLをクリックするとどうなる?
代表的な佐川急便のフィッシングメールは以下のようになっています。
ここで以下のURLをクリックすると、以下のようなよくできた偽サイトに飛びます。
さらにこのHPをクリック、もしくはさらに勝手にページが飛び、
今度はAppleのサイトによく似たページに飛ばされます。
この辺りで大体の人は、「なんで佐川からの荷物でApple ID?」となり、
偽物だと気づき引き返す人がほとんどだと思います。
個人情報を入力するとどうなる?
しかしここでApple IDとPWを入力すると、さらに「確認コード」が求められます。
(サインインしようとした時に携帯の画面に表示されるものです。)
実はApple IDには「2ファクタ認証」というシステムがあり、
Apple IDとPWを入力してしまっても実はアカウント侵害はされません。
しかし、上記の「確認コード」まで入力してしまった場合、アカウントは完全に乗っ取られます。
その後はApple IDのパスワードや「信頼できる電話番号(パスワードを忘れた時などに必要)」
などが全て書き換えられてしまい、そのApple IDはあなたは使用不可能になります。
上記のように、パスワードを変更しようとしても知らない電話番号が表示され、詰みます。
乗っ取られると何が起きる?
Apple IDを乗っ取られた場合、とても簡単にいうと
「iPhoneの中の全ての情報を侵害者に見られてしまう」という状態になります。
iCloudの設定にもよりますが、場合によっては写真、連絡先、メモ、カレンダーなど
あらゆる情報を閲覧可能となります。
LINEの中身など他社アプリに関しては直接見られないですが、
大体の方が大事な情報をスクショとして残していたり、
クレカや銀行の暗証番号、SNSのID、証券口座のログインパスワードなどを
メモアプリに入れてる方がいます。
つまり、Apple IDを乗っ取られてしまうことで
芋づる式に全ての情報が乗っ取られてもおかしくない状況になってしまいます。
Apple IDを取り戻すことは可能?
結論から言うと不可能です。
つまり、そのApple IDは諦めるしかありません。
もしApple IDを乗っ取られてしまったら?
1.クレジットカード会社に連絡
Apple IDにクレカ情報を登録している、いないにかかわらず、
上記に述べたとおり漏洩の可能性があるため、連絡してカードの停止を依頼しましょう。
2.初期化
初期化もすぐにはできない
Apple IDが乗っ取られてしまった場合、Apple IDを作り直す、
もしくはiPhoneのデータの初期化をする必要があります。
しかし、Apple IDを作り直す際や初期化をする際に、
今使っているIDからまずはサインアウトをする必要があります。
サインアウトにはパスワードが聞かれますが、そのパスワードも書き換えられてしまっているため
サインアウトはできません。
iPhoneにはアクティベーションロックといい、
第三者が勝手にサインアウトや初期化をできなくするセキュリティがあるためです。
この第三者とは、「そのiPhoneで使われているApple IDとパスワードを知らない人」
つまり元々の持ち主となります。
つまり、IDを乗っ取った人しかサインアウトや初期化はできないと言うことです。
契約書の提出
こういった状況の際に、Appleでは救済策として、
「そのデバイスを購入したことがわかる書類(契約書、領収書、レシートなど)を画像で提出することで本人であることを確認し、
特別にアクティベーションロックを解除する」ということをしてくれます。
そのため、契約書を探してもらうか、もしくは再発行をキャリアなどに依頼する必要があります。
しかしこのロック解除も、画像を提出してから受理されるまでなんと1ヶ月かかります。
その間、乗っ取られて個人情報が筒抜けになっているiPhoneを使うか、
もしくはiPhoneを1ヶ月使わず放置するしかない状況となります。
書類提出サイトの抜粋
初期化
1ヶ月待って書類が受理され、次に行うのは初期化ですが、
それにはパソコンが必須となります。
パソコンを持っていない場合はApple Storeまで行かないといけません。
データの引き継ぎについてもそれもApple IDを使って行うのですが侵害されているため、
データ引き継ぎはできず、完全な初期化スタートとなります。
3.やっとApple IDを新規作成できる
そうして苦労して初期化を終えた後、Apple IDを新規作成できます。
アプリなどももちろん全て取り直しとなります。
4.デバイスを複数持っていたら..?
iPhoneの他にiPadやMacなど複数持っていて、全て同じApple IDを使っている場合、
なんとそれぞれのデバイスについて契約書の提出と初期化が必要です。
それぞれの書類を提出し、それぞれ約1ヶ月待つ…ということで、
非常に面倒な作業が発生します。
流れを簡単にまとめると、
AppleIDが侵害された
↓
クレカを停止し、持っているAppleデバイスの契約書やレシートなどを探す、もしくは入手しAppleに提出
↓
1ヶ月後、受理されたら全てのデバイスをPCで初期化
↓
Apple IDを新規作成し、アプリなどを取り直して再スタート
というわけです。
文字に起こすだけでも、とても大変なことになるのは容易に想像がつきます。
フィッシングメールかどうか判断がつかない場合は?
精巧にできているメールやサイトの場合、本物かどうか判断がつかない場合もあります。
その場合は、メールに記載のURLではなく、ブラウザからそのサイトに飛んで確認をしたり、
さらに心配な場合はそのメールの送り主のサポートセンターに電話で確認すると間違いありません。
実際、佐川急便もHP上で、
「当社ではお荷物の集配についてショートメール(SMS)によるご案内は行っておりません」
と書いてあります。そのため、入力する前に少し調べるだけで被害を未然に防げます。
まとめ
上記に記載の通り、あまり深く考えずにApple IDとパスワード、確認コードを
入力してしまったためにデータ消去せざるを得ない人が後を経たないと聞きます。
そのためには届いたSMSなどに安直に個人情報を入力するのではなく、
いったん立ち止まって本当に安全なものか確認する癖をつけましょう。
参考:
https://al-support.apple.com/#/additional-support
https://support.apple.com/ja-jp/HT201365
https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
