BYB Bookworm Yoshi's Blog

よっしーが読んだおすすめの本の書評をしていきます。

佐川急便を装ったApple IDのフィッシングメールに引っかかった場合の対処法

恥ずかしながら、佐川急便を装ったApple IDのフィッシングに最近引っかかりました。同じように引っかかってしまった方のために、私が行った対処を記事にしておきます。

 

佐川急便を装ったApple IDフィッシングの手口

夜9時頃、iPhoneに下記のショートメール(SMS)が届きました。

             f:id:Agency-of-Yoshi:20210508171415p:plain

 

ちょうどネットで物を買った後だったので、別に怪しいとも思わず。夜11時位に暇になったので、リンクのアドレスをクリックすると、以下のApple IDのログインらしき画面に飛びました。

             f:id:Agency-of-Yoshi:20210508224040p:plain

 

ここで、何故佐川急便なのにApple IDが必要なのか疑問に思うべきでしたが、全く警戒せず、勢いでApple IDとログインパスワードを入力。。。さらに、2ファクタ認証の6桁のコードも入力して、Apple IDが東京周辺(自分は東京以外に居住しているのに)からアクセスされようとしていたのを許可。今思い返すと、佐川急便だと信じて何一つ疑わず入力してしまった自分が恥ずかしいです。

 

ここまでやって、荷物の情報が全然出てこず終わってしまったので、ようやくおかしいことに気づきました。とりあえず、Apple IDへログインしようとしてみます。自分のパスワードを正確に入れたはずなのに、「Apple IDかパスワードが間違っています」と表示されて入れません。焦り出す自分。引続きインターネットで調べ、フィッシングに引っかかったことを把握。。。どうやら、Apple IDを乗っ取られ、パスワードも変更されてしまったようです。

 

次に、Appleのホームページに記載されていた、別のデバイスからApple IDのパスワードリセットする手段を試してみます。

f:id:Agency-of-Yoshi:20210510152919p:plain

Appleホームページより引用 https://support.apple.com/ja-jp/HT201487

 

すると、以下のような画面が表示されました。本来であれば自分の使用している信頼できる電話番号が登録してあるはずですが、見覚えの無い電話番号に変更されてしまっています!つまり、正解の電話番号を入力することができず、リセットもできません。詰んでますね。。。

                                f:id:Agency-of-Yoshi:20210510153450p:plain

Apple IDのフィッシングに引っかかった後の対処

利用の仕方によりますが、Apple IDには、支払い方法を紐づけている場合が多いと思います。これらを不正に利用されると被害が大きいです。自分の場合は、クレジットカードを登録していたので、まずすぐにクレジットカードを止めることにします。深夜にカード会社に電話しました。。。

 

乗っ取られたままのApple IDでは、iPhoneのアプリのダウンロードや更新等できません。Appleサポート(0120-277-535)が土日祝含め、午前9時~午後9時対応してくれるようなので、明朝電話することにしてひとまず寝ました。

 

次の日になり、朝10時頃、Appleサポートに電話。ゴールデンウィーク中でしたが、普通につながりました。(ありがとう、Apple!)。音声ガイダンスに従い、待っている間に流れる音楽の種類を選べます。ポップスを選択。混雑しており、オペレータさんにつながるのに15分程度かかりました。

 

Appleサポートのオペレータさんの電話対応は非常に丁寧で、さすがAppleというものでした。「私たちが責任を持って解決しますのでご安心下さい!」との力強いお言葉。はい、安心してお任せします!

 

フィッシングにあい、Apple IDが乗っ取られた旨説明。「iPhoneを探す」機能をオンにしているかどうかを一緒に確認し、(自分では覚えていなかったのですが)「iPhoneを探す」機能をオフに設定していたことが判明。iPhoneを探す」がオフの場合は、今の乗っ取られたApple IDをサインアウトし、新たにApple IDを作成し直せば良いとのこと。

 

ちなみに、「iPhoneを探す」がオンの場合は、Apple IDの変更を行うのにiPhoneの初期化が必要だったようです。(Apple IDをサインアウトするのに、「iPhoneを探す」をオフにする必要があり、「iPhoneを探す」をオフにするのに、現Apple IDのパスワードが必要。つまり、Apple IDをサインアウトできない。)不幸中の幸いと言うべきなのでしょうか。。。

 

また、乗っ取られたApple IDを不正利用して、今後自分の身に覚えの無い支払いが発生した場合、Appleサポートに連絡してくれれば相談に乗ってくれるとのことでした。

 

Appleサポートのオペレータさん、ゴールデンウィーク中に丁寧な対応ありがとうございました!

 

Apple IDをサインアウトし、新規Apple IDを作成しなおすことで、iPhoneを通常の状態に戻すことができました。いくつかのアプリは、更新できなくなったので削除し、新Apple IDでダウンロードし直しました。(最初にダウンロードした時のApple IDでログインを要求されるアプリが存在します。)

 

#フィッシング #佐川急便 #乗っ取り #引っかかった #Apple ID

Agency-of-Yoshi 読者になる

読者になる
コメントを書く