スマホを見ている女性

偽のホームページに誘導させて、個人情報を盗み出す「フィッシング詐欺」。最近、宅配業者を装ったショートメッセージでの被害が増えているそう。この注意喚起をしたあるSNS投稿は6万以上リツイートされて話題になりました。

 

筆者の身近にも、まさにこのフィッシング詐欺に引っかかり、iPhoneの「Apple ID」を乗っ取られてしまった友人(以下Aさん)がいます。Aさんの許可を得て、その体験記をお届けします。

 

※フィッシング詐欺の注意喚起を目的に、個人の体験談を元に記事を作成しています。詐欺の内容や被害の状況、適切な対処法は異なる可能性があります。あくまでひとつの事例としてお読みください。 

はじまりは1通のショートメッセージ

AさんのiPhoneに、実在する宅配業者を名乗る者から1通のSMSが届いたのはゴールデンウィークのとある日のこと。

スマートフォンの画面
実際の画面。もちろん実在する佐川急便とは一切関係ない

「お荷物のお届けに上がりましたが宛先不明の為持ち帰りました」というメッセージと、URLリンクが貼られていました。

 

「冷静に読めば、届けに来ているのに宛先不明という違和感のある文章だと思います。でも、実際に荷物を待っていたタイミングも重なり、あまり深く考えずに貼られていたURLをクリックしてしまって」(Aさん)

 

クリックして表示されたのが、「iPhoneのOSが古いので確認できません」というポップアップ画面。その流れでApple IDの入力を求められたそうです。

 

「しばらくアップデートしていなかったなぁ…という状況もあって、Apple公式サイトとそっくりの画面に騙され、Apple IDとパスワードを入力してしまいました」(Aさん)

 

とはいえ、iPhoneには「2ファクタ認証」という、セキュリティを強化した2段階認証があり、異なるデバイスからアクセスがあった場合、iPhoneの電話番号に送信される6桁の確認コードが必要になります。

 

ところがApple IDとパスワードを入力した後、それらしい画面に遷移し、確認コードの入力を求められたAさんは、深く考えずそれに応じてしまったのです

 

「入力を完了した直後、ハッと嫌な予感がしたんです」と振り返るAさん。その予感は的中し、数分のうちに何者かにパスワードを変更され、自分のApple IDにサインインできなくなってしまいました。

誰かにIDを乗っ取られた!?

Apple IDのパスワードを変更されただけならば、まだ救済の余地があったはずですが、しばらくして背筋が凍るようなメールが届きます。

 

「信頼できる電話番号が追加されました」

 

iPhoneにおける「信頼できる電話番号」とは、本来は自分の電話番号を指します。サインインする際の本人確認、およびパスワードを忘れた場合のアカウントの復旧に使用する大事な番号です。

 

しかしこのとき、身に覚えのない電話番号が追加され、さらにその電話番号に主導権を奪われてしまったため、AさんのiPhoneは「2ファクタ認証」の確認コードを受け取ることもできなくなり、完全サインアウトの状態に。見知らぬ第三者にIDを乗っ取られてしまったのです。 

まずはクレジットカードを利用停止に

慌ててAppleサポートに電話したAさんは、衝撃の事実を知ることになります。

 

「事態を説明しましたが、Apple IDを他人に乗っ取られた状態では、Appleサポートでできる手立てはないようでした。

 

Apple IDのIDとパスワードは、例えるなら家の鍵のようなもので、犯人に家の鍵を渡して家に入られ、勝手に鍵を交換されてしまったような状態なのだと。もう誰もその家の中に入ることはできない状況だと理解しました」(Aさん)

 

こういったリスク回避のために導入されているのが、2段階認証などの高度なセキュリティ対策。きちんと設定して管理していれば、多くのリスクが回避できるはずですが、逆にそれらをクリアしてApple IDを操る主導権が他人に渡ってしまうと、厳しいセキュリティをくぐり抜けるのが非常に難しくなるのだそう。

 

そこで、まず行ったのがApple IDに紐づいているクレジットカードの停止です。カード会社の「紛失・盗難デスク」に電話して、不正利用できないようにカードの利用停止手続きをしました。

スマホを確認している様子

「私の場合は再発行扱いとなり、クレジットカード番号は変更に。カード引き落とし払いにしていた光熱費や携帯電話の支払いなども登録し直す必要が出てしまいました。

 

この利用停止手続きが早かったおかげか、2週間経ったいまも金銭的な被害にはあっていません」(Aさん)

iCloudにバックアップしているデータは

フィッシング詐欺というと金銭的な被害を連想しがちですが、Apple IDが乗っ取られると、それ以外にも厄介な状況が生じます。

 

iCloud に保存していたデータにアクセスできないのはもちろん、気をつけたいのが「キーチェーン」。これを「オン」にしておけばパスワードやクレジットカードの情報を、使用中のすべてのデバイスで最新の状態に同期できるという機能です。うまく使えば入力の手間を省ける便利なものですが、これも犯人と共有していると思うと恐怖しかありません。

 

「万が一のことを考えて、『Amazon』などのECサイト、ネットバンク、電子マネー、Googleメールなどのパスワードはすべて変更しました。過去にネット購入で使用したことのあるクレジットカードは、Apple IDと紐づいていなくても念のため利用停止に。この手続きに膨大な時間がかかりました」(Aさん)

 

iCloudのストレージに大事なデータを保存していなかったのは不幸中の幸いだったと言います。

新しいiPhoneにデータ移行もできない

困ったことに、Apple IDを乗っ取られてしまうと、使用中のiPhoneApple IDの取得も削除もできません。Aさんの場合は、新しいiPhoneを購入するという解決方法を選ぶしかなかったと言います。

 

「新しいiPhoneを購入してからも大変でした。今まで使っていたApple IDにサインインできないので、もちろん古いiPhoneから新しいiPhoneへのデータの移行もできません。iTunesを使ったバックアップもダメ。

 

仕方なく、写真はAirDropで飛ばして移行し、電話帳は手打ちで入力しました。アプリは新しいApple IDが取得できるまでダウンロードもできません

 

このとき、カーナビの有料アプリを年間契約していたことに気づいたのですが、これも継続できなくなりました。ゲームや音楽などのアプリに課金していた場合も、データはすべて消滅してしまうそうです」(Aさん)

iPhoneだけでなく、MacBookにまで影響が!

iPhoneやiPadMacBookなどApple社の製品は、複数のデバイスで連携できるのが魅力。Apple IDでサインインすることで、スマートな操作が可能です。

 

AppleユーザーのAさんの場合、Apple IDが乗っ取られたことで、iPhone以外のデバイスにも影響が出てしまいました。

パソコン、スマホ、タブレット

そのひとつがMacBook。こちらもiPhone同様、Apple IDでサインインできなくなってしまったのです。

 

「ややこしいことに、乗っ取りにあってもApple IDの削除ができないんです。なので、いままで使っていたApple製品はアクティベーションロックの解除”をして、初期化しなければならないと。そして、新しいApple IDを取得し、新しいiCloudを作成する必要があるのだそうです」(Aさん)

 

アクティベーションロックを解除するには「デバイスの購入証明書」の取得が必要です。そのデバイスを<いつ・どこで・誰が・いくらで購入したか>という証明書を購入店で発行してもらい、それをApple サポートに提出するよう指示されるそう。

 

「この購入証明書もややこしいんですiPhoneMacBookは購入した販売店が違ったため、それぞれに問合せが必要でした。しかも、MacBookを購入したのがずいぶん前で、どこで購入したかも曖昧だったので、購入証明書の取得は難しいと言われてしまって。

 

Apple サポートによれば、アクティベーションロックの解除には最長で1か月程度かかるとのこと。それもあって、新しいiPhoneを購入することにしました」(Aさん)

 

最後に、Aさんは最寄りの警察に被害届けを提出しました。

 

「万が一、流出した個人情報によるトラブルが発生したときのために、提出しておいた方がいいと考えてのことです。私の場合は、実際に金銭的な被害が生じていないという理由で、『被害届け』ではなく『情報提供』という形で受理されました」(Aさん)

 

 

「フィッシング詐欺で、ここまで大変なことになるとは想像もしていなかった」と話すAさん。セキュリティに守られた中で便利に利用していたサービスだからこそ、一度個人情報が流出してしまうと取り返しのつかない怖さがあることを知ったと言います。

 

詐欺の内容や被害の状況などは個人によって異なりますが、実在の会社を名乗ってSMSを送信してくるフィッシング詐欺は、手口を変えてしばらく続きそうです。IDやパスワードの管理には、くれぐれもお気をつけください。

 

取材・文/大野麻里
参考/Apple IDの2ファクタ認証 https://support.apple.com/ja-jp/HT204915
iCloudキーチェーンの活用 https://support.apple.com/ja-jp/HT204085
iCloudのセキュリティの概要 https://support.apple.com/ja-jp/HT202303
フィッシングメールや偽のサポート電話などの詐欺を見抜き、被害に遭わないようにする
https://support.apple.com/ja-jp/HT204759
Apple IDの不正利用が疑われる場合
https://support.apple.com/ja-jp/HT204145