オトナライフではこれまで様々な「フィッシング詐欺」の手口を紹介してきたが、先日、筆者の知り合いが本当にフィッシング詐欺に引っかかりiPhoneの「Apple ID」を乗っ取られてしまったという。そこで急遽本人に取材し、フィッシング詐欺でApple IDを乗っ取られると、実際にどんな恐ろしい事態になるのか報告したいと思う。iPhoneユーザーは必見のレポートだぞ!
そもそもフィッシング詐欺って何なの?
そもそも「フィッシング詐欺」とは、金融機関やネットサービス、宅配業者など、実在する有名企業の名をかたってメールやSMSを送り、公式サイトそっくりなWebサイトに誘導。ユーザーID・パスワード・クレジットカード情報、氏名、生年月日、住所といった個人情報を不正に取得し、入手したクレカ情報などで買い物をしたり、個人情報を悪用するというものだ。オトナライフでも様々なフィッシング詐欺の手口を紹介しているので→こちらで確認してほしい。とくに、国内でのシェアが高いiPhoneは、Androidスマホよりセキュリティが強固だと言われているが、最近はiPhoneの「Apple ID」を狙ったフィッシング詐欺が急増しているという。
そんななか、先日筆者の知り合いで実際にiPhoneでフィッシング詐欺に遭ったという人がいたので、さっそく本人に取材してその実態を調査することにした。iPhoneのApple IDが盗まれると、いったいどんな恐ろしいことになるのか? これは貴重な体験記である。
これが、今回のフィッシング詐欺で実際に表示された「フィッシング詐欺」の画面。本物のApple ID入力画面とそっくりで、まさか偽物だとは思わないだろう
偽サイトに思い込みでApple IDを入力してしまう!
今回、フィッシング詐欺の被害に遭ったAさんは女性(30歳)のiPhoneユーザーだ。もちろん、Aさんのところにも日頃から怪しいメールやSMSが届いており、フィッシング詐欺には十分気を付けていた。それでも、ある日届いたSMSのURLリンクから偽サイトに誘導され、Apple IDを盗まれてしまったという。
Aさんによると、今回は2つの思い込みからフィッシング詐欺に引っ掛かってしまったそうだ。まず、ひとつ目はAさんがたまたま携帯電話の乗り換えでSIMカードの到着を心待ちにしていたタイミングであったこと。「不在の荷物=SIMカード」と思い込んでいたのだ。2つ目は、不在通知のURLリンクをタップしてApple IDの入力を求められたとき、「SIMカードだからiPhoneで本人確認するのかな?」と安易な憶測で、Apple IDとパスワードを入力、さらには電話番号による2段階認証(2ファクタ認証)まで行ってしまったことだ。実は、この2段階認証は詐欺師が自分のパスワードに変更するためのものだったが、そのときはまったく疑わずに認証したという。
結局、その数分後にはAさんのApple IDが別のiPhoneで使用され、パスワードの変更→iCloudへのアクセス→2段階認証(電話番号)の変更→ファミリー共有まで一気にやられてしまったのである。
これがAさんに届いたSMS。よく見れば宅配業者名すら書かれていない。このURLリンクをクリックすると(左写真)、Appleの公式サイトそっくりなページが表示される。画面上部のURLもApple公式のものではないし、「安全ではありません」と表示されているのに……(右写真)
Apple IDとパスワードの入力画面が表示され、疑うことなく本物のIDとパスを入力(左写真)。さらに、SMSに届いた2段階認証コードも素直に入力してしまった(右写真)。これで、アッという間に詐欺師にAppleIDを乗っ取られてしまうことに……
Apple IDが詐欺師に乗っ取られてからは、他のデバイスでの使用が始まり、パスワードの変更(左上写真)→iCloudへのアクセス(右上写真)→2段階認証の変更(左下写真)→ファミリー共有(右下写真)まで一気に操作されてしまったという
Apple IDを奪還するには3カ月以上の長期戦になる!
Aさんがフィッシング詐欺に遭った事実に気が付いたのは翌朝であった。iOSのアップデートでパスワードを入力すると何回やってもハジかれ、2段階認証の電話番号が見たことのないものに変更されていた。Aさんは、急いでAppleのサポートセンターに電話したものの、Apple IDを奪還するには、まず、iPhoneを購入した通信会社に問い合わせ、端末が本人のものである証明書を発行してもらい、日本のAppleでその資料を精査。その後、米国Apple本社で確認&手続きする必要があるため3カ月以上はかかるという。
とにかく、Apple IDを他人に乗っ取られると、アカウントのリセットや新しいApple IDの取得もできないため、iPhoneからは何もできない状態に陥ってしまうのだ。Appleのサポートによると、この状態でできることは、Apple IDに紐づいているクレカの利用停止&カードの再発行(クレカ番号を変更する必要があるため)、そして新たにiPhone本体を購入して新たなApple IDを取得することであった。Aさんはショックのあまり、このときはまだ新しいApple IDを取得することで、どれだけの損失があるのかを知るよしもなかった……。
Appleのサポートセンターと電話で話すこと1時間30分。どこから入っても、パスワードを求められ(左写真)、Apple IDのリセットには2段階認証が必要だが、それすらも不明な状態に……(右写真)。それでも、3カ月間Apple IDの奪還をただ待つことはできない!
iCloudにバックアップしているデータがダダ洩れ!
Aさんはさっそくクレカの利用を停止させた。すると、再発行手続きのお知らせがiCloudのメールに届いた。そのとき、Aさんはようやくもうひとつの被害に気が付いたという。Apple IDが乗っ取られたということは、iCloudメールはもちろん、iCloudにバックアップしてある写真や様々なデータもすべて見られてしまっている!
iCloudには、メールのほかに連絡先・写真・メモ、さらには各種サービスのアカウント情報を管理する「キーチェーン」など、16種類ものデータをバックアップする機能が搭載されている。iPhoneの機種変更や故障の際は、データを簡単に復元できるため非常にありがたい機能だが、Apple IDが乗っ取られると、これらもすべて詐欺師の手に渡ってしまうのだ!!
Aさんの場合は、たまたま写真や連絡先をiCloudにバックアップしていなかったが、「Amazon」や「楽天市場」といったECサイトのほか、ネットバンクなどのパスワードをメモして保存していた。これでは、Apple IDと紐づいていないパスワードまでダダ洩れになってしまう! そこでAさんは仕事を休み、泣きながらメモに記述してあったパスワードを、丸1日かけてすべて変更したという。
これがiCloudでバックアップできる全16項目。もし全項目のバックアップを有効にしている状態で、Apple IDが乗っ取られたら……、考えただけでもゾッとする。重要なIDやパスワードはオフラインで管理できるUSBメモリなどに保存したほうがよいだろう
iTunes Storeで買った曲も有料アプリもすべて失う!
Apple IDに紐づいたクレカを止め、iCloudに保存したメモにあったECサイトなどのパスワードをすべて変更し、これで失うものは何もないとホッと一息ついたAさんだったが、さらなる悲劇が襲ってくる。
少なくとも3カ月間はApple IDが取り戻せないため、Apple IDを新しく作り直すことにしたAさんだったが、それは、これまでiTunes Storeで買った曲も、有料アプリもすべて消えてなくなってしまうということを意味する。音楽CDを買わなくなってから約8年、Aさんがその間にiTunes Storeで購入した音楽は数百曲にのぼる。通勤電車で音楽を聴いていたAさんにとって、これがもっともショックな出来事だったという。
(Image:charnsitr / Shutterstock.com) Appleのサポートセンターに問い合わせているときには、一切頭になかったiTunes Storeで購入した曲の数々。また、イチからダウンロード購入し直すのはイタ過ぎる……
リカバリーモードで一か八かiPhoneを初期化!
これまでの被害だけでも、かわいそうすぎるAさんだが、もうひとつ気になることがあった。それはiPhone本体のことである。Apple IDを乗っ取られたiPhoneは、初期化できないので中古品として売却することもできない。もはや、ただの文鎮になってしまったのだ。
だが、Aさんはネットで調べた結果、iPhoneのリカバリーモードを使って初期化する方法を見つけた。操作方法はいたって簡単だ。iPhone本体のボタンを押しリカバリーモードを起動させ、iTunesの「復元」ボタンをクリックするだけ。ものの数分で、乗っ取られたApple IDとサヨナラし、新しいApple IDでiPhoneが使えるようになったそうだ。
当然、iPhoneを初期化するのでバックアップは必要だが、乗っ取られたApple IDでダウンロードしたアプリは、新IDで引き継ぐことはできず、旧IDのiCloudへバックアップしても意味がない。必要なアプリは事前にiPhone以外の端末にメモしておき、新IDを取得したところで、ひとつずつ手動でインストールするしかないのである。ただし、リカバリーモードでの初期化は失敗する可能性がゼロではない。必ず自己責任で行ってほしい。
iPhone 8をリカバリーモードから初期化するには、まず端末をパソコンにケーブルで接続する。左側にある(1)ボリュームを上げるボタン→(2)下げるボタンを押し、最後に右の(3)スリープボタンを押す(左写真)。スリープボタンはiPhoneの画面表示が変わるまで押し続けよう(右写真)
iPhoneに認識されるとアップデートと復元の画面が開く。初期化するので「復元」をクリックしよう(上写真)。あとは復元されるのを待つだけ。iPhoneに「こんにちは」と表示されれば初期化は完了だ(下写真)。
恐怖! 旧Apple IDでまだ買い物が続けられている……
とりあえず、やれることをすべてやったAさん。あとは、Apple IDを奪還するまで3カ月間待つしかない。だが、恐ろしいことにAさんが手放したApple IDは、どこかの国の誰かがいまだに使っているという。実は、Aさんのところには、乗っ取られたApple IDを登録したGメールに、アプリの購入履歴が2日に1度のペースで届いているのである。Aさんは不安になり、Appleのサポートセンターにこの件を問い合わせたところ、乗っ取った詐欺師が自分のクレカを登録して使用しているとのことだった。そのクレカも誰からから盗んだものかもしれないが、この詐欺師がAさんの旧Apple IDで遊びつくしたら、また別の詐欺師に転売され、最後はフィッシング詐欺をするためのアカウントとして使われるのかもしれない……。このように、Aさんはいまだにフィッシング詐欺の恐怖に怯えているのである。
金融系はすべてストップしたAさんの元Apple IDを使い、いろいろなアプリを購入しているのが分かる。すでに手放したとはいえ、自分の元IDがこれからどうなるのか不安が残る……
いかがだろうか? 実はオトナライフでは、今回Aさんが被害に遭ったフィッシング詐欺によく似た手口をすでに紹介していた。詳しくは→こちらを確認してほしいが、Windowsパソコンならこの手のフィッシング詐欺サイトが開く前に、Chromeで真っ赤な警告画面が表示されるため、被害に遭う人などいないと思っていた。だが、今回のケースはiPhoneのSMSから直接Safariが起動したため、警告もなくフィッシング詐欺サイトが表示されてしまったのだ。いずれにせよ、SMSやメールのURLリンクは、常にフィッシング詐欺の可能性を疑う癖をつけておこう。Aさんのような恐ろしい目に遭いたくなければ……。
