セキュリティ事件簿

実録!佐川急便を装ったSMSからApple IDが漏えい被害に?!どうしたら防げるの?

私は普段からよくインターネットショッピングを利用するのですが
先日、宅配業者を装った不審なSMSを受け取りました。
とても典型的なフィッシングの手口だったので、一つの事例として参考になればと思います。

フィッシングって何?魚釣り?という方はこちらの記事もどうぞ

こんな悩みに役立つ
  • 宅配業者を装ったSMSが届いたが、対応方法に不安がある
  • 届いたSMSが本物かどうか知りたい
  • SMSに届いたURLをうっかりクリックしてしまった!

佐川急便を装ったあやしいSMSが届いたのでわざと引っかかってみた

実際に届いたSMSはこのようなものです。

よくある不在通知みたいだけど…宛先不明のためってどういうことだろう?

そうですね。ちょっと日本語がおかしい気がします。

あとURLも佐川急便とは関係なさそうにみえるね

このような、SMSを使ったフィッシング詐欺を「スミッシング」と呼ぶことがあります。
(SMSとフィッシングを組み合わせた造語)

怪しいリンクをあえてクリックしてみるとどうなる?

どうなるか興味があったので、SMSのメッセージをあえてクリックしてみました。

筆者は安全を確保した上で行って操作を行っております。良い子は真似しないでね。

安全異常?という謎のメッセージが表示されて

なぜかApple IDの入力を促す画面になりました

あれ?佐川急便なのになんでApple ID?

それはよくわかんない…

確かに冷静にみればおかしいって思うけど。慌ててると気づかないこともありそうだわ。

ダミーのApple IDとパスワードを入力してみる

適当なIDと適当なパスワードを入力してみました

Apple IDやパスワードが違いますって出るね?

正確なことはもちろんわからないのですが、このメッセージが出た時点で、入力したApple IDとパスワードの情報が盗み取られてしまった後と考えたほうが良いと思います。

後の祭りだね…。情報さえ盗めばあとはどうでもいいので「違います」って表示させてるのかなあ

事件になることもある

あやしい、と気付くことができればラッキーですが
フィッシングのメールやSMSを見抜くのはとても難しいです。

たとえば先日、千葉大学医学部附属病院で事件の報告がされていました

患者情報の管理に関するご報告とお詫び

2021年4月25日、宅配業者を装ったフィッシングメールにより当該職員のクラウドサービス用ID及びパスワードを盗み取られ、当該患者様の個人情報を閲覧できる状態になっていたという事態が発生しました。

https://www.ho.chiba-u.ac.jp/hosp/info/20210430info.html

宅配業者を装ってフィッシングしてクラウドサービス用IDを盗み取る…同じような手口に見えるね…

よくある手口なのかもしれませんね。

この事例は、もともと大学で許可されていないクラウドサービスを利用していたという落ち度はあったものの、フィッシング詐欺にだまされてしまったことで影響が顕在化してしまった、ということですね。

届いたSMSやメールがフィッシングかどうか知りたい

残念ですが、ほぼ不可能と思って良いと思います。

なぜ不可能なのか?ではどうしたらいいのか?については
こちらの記事に書いてますのでよかったらどうぞ

うっかりクリックしてしまった!どうしたらいいの?

クリックしただけ。つまり、上の事例でいうと
Apple IDの入力を促す画面が表示されただけ、ということなら
なにもしなくて大丈夫です。
気にせず画面を閉じましょう。

ただし、クリック後にアプリのダウンロードやインストールの画面になることがあります。
そのアプリを許可・またはインストールしてしまった場合は
今すぐアンインストールしてください。

よくわからないアプリを言われるままにインストールしちゃだめ

まずアンイストールした後で、そのスマホで使っているアカウントでおかしなことがないか?
サイバー犯罪被害にあっていないか?を注意深く調べる必要があると思います。
念の為Apple IDとパスワードを変えるのもとよいと思います。

Apple IDやパスワードを入力してしまった!

もし騙されてApple ID(メールアドレスまたは電話番号)や
パスワードを入力してしまったら
その情報を取り戻すことはできません。

なので、Appleのサポートページを参照して
Apple IDやパスワードを急いで変更してください。

Apple IDを変更する
Apple ID のパスワードを変更する

また、Apple IDには2ファクタ認証というしくみが用意されています
Apple ID の 2 ファクタ認証

 2 ファクタ認証は、Apple ID の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても本人以外はアカウントにアクセスできないようにする認証方式です。

https://support.apple.com/ja-jp/HT204915

この設定を行えば、自分のiPhoneなどを持っていなければApple IDにログインできなくなります。
もし、万が一Apple IDとパスワードが他人に知られてしまったとしても
不正にログインされることを防ぐ
ことができます。

この機会に設定しておこう!

まとめ

  • 宅配業者を装ったSMSを使ったフィッシング詐欺、通称「スミッシング」が増えている
  • 届いたSMSが本物かどうかを事前に調べるのは難しい
  • SMSに届いたURLをうっかりクリックしてしまっただけなら大丈夫。もし、アプリのインストールやApple IDの入力などをしてしまった場合は注意
  • 2ファクタ認証の設定をするとより安心

少しでもお役に立てれば嬉しいです。では今回はこのへんで。