こんにちは、やまとーるです。
[拡散希望]佐川急便を名乗るフィッシングSMSが携帯に届いたので注意して下さい pic.twitter.com/9TbZKW1D0t
— やまとーる (@yamatoll0840) 2018年11月12日
スマホに佐川急便から荷物が届いたことを匂わせるショートメールが届きました。
クリック先のURLも、佐川急便の本物のサイトと1文字違いの悪質さで、
普段から気をつけている人でも釣られてしまう可能性があると思います。
というか自分の母親はひっかかってしまいました(泣)
今回は、
詐欺メールにIDとパスワードを入力してしまったその後の話
を記載したいと思います。
これ以上被害者が増えないよう注意喚起になります。
詐欺サイトにIDとパスワードを入力してしまった
母親「佐川から荷物が届いてるのにIDとパスワードを入れても無反応なんだけど」
自分「IDとパスワード?以前に佐川急便のサイトかなんかに登録したことがあるの?」
母親「無いけど」
自分「(嫌な予感がして)IDとパスワードって何のIDとパスワードを入れたの」
母親「AppleIDとパスワードだと思う」
自分「アカン…」
運送会社がAppleのIDとパスワードを必要とする理由なんてあるわけがない。
IDとパスワードは、
銀行でいう「暗証番号」と同じです。
みずほ銀行の人が三井住友銀行の暗証番号を聞いてきたりしますか?
それはなんのために?
(みずほと三井住友銀行は一例です)
そんなことはありえないと気づいて欲しかったと言っても時すでに遅し。
母親はIDとパスワードを入力してしまったそうです。
まずは流出状況を確認後、
一秒でも早くパスワードの変更をするべきだと思い、
作業に取り掛かりました。
(この時相当冷や汗をかいていた)
詐欺サイトにアクセスしたらどうなるか
自分の方でも状況確認をするため、
使わなくなったタブレットで詐欺サイトにアクセスしてみたところ、
佐川急便と見た目は全く同じホームページが表示されました。
その偽物サイトから再配達や荷物の追跡などをしようとすると、
AppleIDとパスワードの入力が求められます(iOSの場合)
AndroidOSの場合だと、
佐川急便専用(にみせかけた)アプリをインストールさせて、
スマホの中身をごっそり抜かれることもあるみたいです。こえぇ…
自分の母親はこの偽物サイトにIDとパスワードを入力してしまったみたいですね。
う〜ん、困った。。。
(詐欺サイトの画像は悪用されるのを防ぐため省略)
流出したパスワードを速攻で変更する
詐欺師に渡してしまった情報が分かったため、
急いでパスワードを変更することにしました。
しかしここでちょっとした疑問が。
母親のAppleIDは2ファクタ認証を設定してあります。
他の誰かが違う端末を使ってログインしようとすると通知が来るはずです。
※簡単に説明すると、登録されている以外の端末でAppleにログインしようとするとAppleから確認が来る。
パスワードが流出してから1時間くらいが経過していますが、
まだ2ファクタ認証の通知が来ていません。
ということはまだ詐欺師にログインされていないということになります。
ここで母親に再度確認。
自分「詐欺サイトに入力したパスワードって◯◯◯◯◯◯?」
母親「いや◯◯◯△△△だよ」
ワイの母親、
パスワードを打ち間違えるという痛恨のミス!!!
ということで、
詐欺師はどうがんばってもログインが出来ないのでした(天才かよ)
情報流出後の処理について
今回は間違ったパスワードを教えたことや、
2ファクタ認証を設定していたおかげで大事にはいたりませんでしたが、
AppleIDや電話番号等は流出している状態だと思います。
同じIDとパスワードを使い回し(例えばAmazonなど)に使用していた場合は、
そちらの方で被害が出る可能性もあります。
なので、
登録している全てのサイトでIDとパスワードの変更を行いました。
電話番号についても後日変更するつもりです。
何より母親には”怪しいものは疑ってかかる重要性”を十分に解説しておきました。
ただ………
「こんなの分かるわけないよなぁ」というのが本音です。
普段からITに触れている人ならまだしも、
たまにしか利用したことがない人には”そもそも疑わしいと感じない”と思います。
それに、この世代の人ってなぜか
「自分は大丈夫」
「世の中に悪い人は(あまり)いない」
と考えている人が多いようにも感じます。
スマホで便利になったのは一般人だけでなく、
詐欺師にとっても同じなんだなぁと実感しました。
みなさんも気をつけてください。
