私は普段からよくインターネットショッピングを利用するのですが
先日、宅配業者を装った不審なSMSを受け取りました。
とても典型的なフィッシングの手口だったので、一つの事例として参考になればと思います。
フィッシングって何?魚釣り?という方はこちらの記事もどうぞ
- 宅配業者を装ったSMSが届いたが、対応方法に不安がある
- 届いたSMSが本物かどうか知りたい
- SMSに届いたURLをうっかりクリックしてしまった!
佐川急便を装ったあやしいSMSが届いたのでわざと引っかかってみた
実際に届いたSMSはこのようなものです。
そうですね。ちょっと日本語がおかしい気がします。
このような、SMSを使ったフィッシング詐欺を「スミッシング」と呼ぶことがあります。
(SMSとフィッシングを組み合わせた造語)
怪しいリンクをあえてクリックしてみるとどうなる?
どうなるか興味があったので、SMSのメッセージをあえてクリックしてみました。
筆者は安全を確保した上で行って操作を行っております。良い子は真似しないでね。
安全異常?という謎のメッセージが表示されて
なぜかApple IDの入力を促す画面になりました
ダミーのApple IDとパスワードを入力してみる
適当なIDと適当なパスワードを入力してみました
正確なことはもちろんわからないのですが、このメッセージが出た時点で、入力したApple IDとパスワードの情報が盗み取られてしまった後と考えたほうが良いと思います。
事件になることもある
あやしい、と気付くことができればラッキーですが
フィッシングのメールやSMSを見抜くのはとても難しいです。
たとえば先日、千葉大学医学部附属病院で事件の報告がされていました
2021年4月25日、宅配業者を装ったフィッシングメールにより当該職員のクラウドサービス用ID及びパスワードを盗み取られ、当該患者様の個人情報を閲覧できる状態になっていたという事態が発生しました。
https://www.ho.chiba-u.ac.jp/hosp/info/20210430info.html
よくある手口なのかもしれませんね。
この事例は、もともと大学で許可されていないクラウドサービスを利用していたという落ち度はあったものの、フィッシング詐欺にだまされてしまったことで影響が顕在化してしまった、ということですね。
届いたSMSやメールがフィッシングかどうか知りたい
残念ですが、ほぼ不可能と思って良いと思います。
なぜ不可能なのか?ではどうしたらいいのか?については
こちらの記事に書いてますのでよかったらどうぞ
うっかりクリックしてしまった!どうしたらいいの?
クリックしただけ。つまり、上の事例でいうと
Apple IDの入力を促す画面が表示されただけ、ということなら
なにもしなくて大丈夫です。
気にせず画面を閉じましょう。
ただし、クリック後にアプリのダウンロードやインストールの画面になることがあります。
そのアプリを許可・またはインストールしてしまった場合は
今すぐアンインストールしてください。
まずアンイストールした後で、そのスマホで使っているアカウントでおかしなことがないか?
サイバー犯罪被害にあっていないか?を注意深く調べる必要があると思います。
念の為Apple IDとパスワードを変えるのもとよいと思います。
Apple IDやパスワードを入力してしまった!
もし騙されてApple ID(メールアドレスまたは電話番号)や
パスワードを入力してしまったら
その情報を取り戻すことはできません。
なので、Appleのサポートページを参照して
Apple IDやパスワードを急いで変更してください。
2 ファクタ認証は、Apple ID の認証を二重化することでセキュリティを強化し、たとえパスワードが他人に漏れても本人以外はアカウントにアクセスできないようにする認証方式です。
https://support.apple.com/ja-jp/HT204915
この設定を行えば、自分のiPhoneなどを持っていなければApple IDにログインできなくなります。
もし、万が一Apple IDとパスワードが他人に知られてしまったとしても
不正にログインされることを防ぐことができます。
まとめ
- 宅配業者を装ったSMSを使ったフィッシング詐欺、通称「スミッシング」が増えている
- 届いたSMSが本物かどうかを事前に調べるのは難しい
- SMSに届いたURLをうっかりクリックしてしまっただけなら大丈夫。もし、アプリのインストールやApple IDの入力などをしてしまった場合は注意
- 2ファクタ認証の設定をするとより安心
少しでもお役に立てれば嬉しいです。では今回はこのへんで。
