少し前から佐川急便を装ったSMSでApple IDを奪うという詐欺事件が多発しています。ぼくのところにも届きましたが、明らかに不審だったのですぐに削除しました。
ただ、被害に遭う人は多いようで、宅配業者を装った「SMS詐欺」に新手口…偽サイトに誘導し免許証などの画像詐取か 対策を聞いたというような記事にもなりつつあります。
確認されている詐欺の方法は大きくはスマホのOSによって分けられ、Androidは「不審アプリをインストールさせる手口」、iPhoneなどiOS端末では「フィッシングサイトで電話番号や、Apple ID・パスワードを搾取する手口」が多いという。
スマートフォン全盛のいま、あまりURLというのは重要視されていないと思いますが、だからこそ詐欺メールをクリックして情報を入力してしまう側面もあるのかな、と思います。
記事ではボカされていますが、URLの末尾が明らかに「.cn」など日本国外のドメインになっていれば「なんで中国なんだ?」といった想像力を働かせることができます。
例えば、ぼくのところにもよく出来た詐欺メールが届きました。
幸いスパムに入っていたので開く前から怪しいと分かったのですが、パッと見た感じは非常によく出来たビューカードからのメールなんですよ。実際にビューカードも使ってますし。
利用確認のURLも実際のものと同じなんですね。ただ、マウスオーバーすると、これが偽装されたものであることが分かります。本当のリンク先はこうなっています(決して入力しないでください)。
ご丁寧にサブドメインで「jreast.co.jpウンチャラ」となっているんですよ。スマートフォンのように狭い画面だと「.cn」まで見えないかもしれません。これ、中国のドメインなんですよね。ここまで見ると「おかしいな」と分かると思います。
不審なメールやSMSはそもそもクリックしない、クリックしても情報を入力しないというのが自衛の手段なのですが↑のようにうまく偽装もしているので、うっかり騙されてしまう人も出てきてしまうというわけです。
流行りの佐川急便偽装SMSで騙されてしまうとどうなるのか?
文房具ジャーナリストでチル部屋友達の和田哲哉さんが「その先の地獄」の話をツイートしています(和田さんの体験談ではありません)。
メジャーになってきました。でもこれ騙されて犯人に何か買われる被害など序の口で、自身のApple ID取られ戻せず、つまり「手元のアップル製品が全て自分の物で無くなり」しかもアップルジャパンが(現状)スマートに対応してくれないという「その先の地獄」が待っているの。(続く https://t.co/5tsqfpdPwT
— 和田哲哉 (@wabysprg) June 25, 2021
「そんなばかな!」って思うでしょう?Apple ID取られてるからアプリの出し入れもiOSのアプデもできない。仕方なく新しいApple ID取得しても、そもそも手元のアップル製品を工場出荷時状態に戻せないから、新しいApple IDで運用できません。(続く
— 和田哲哉 (@wabysprg) June 25, 2021
そこでアップルに相談すると、まず「プライバシー保護の観点から元のApple IDはもう戻ってこない(えっ?ID盗んだ犯人のプライバシーを守るってこと?)」と言われます。
次に「手元の全アップル製品どれもAppleIDサインアウトできない、工場出荷時にも戻せない」と言うと(続く— 和田哲哉 (@wabysprg) June 25, 2021
『あなたが「自分の物だ」と申告しているアップル製品が本当にあたたが買ったものか証明する必要があるから、購入店に行き、全製品のIMEI番号と紐付いた購入証明書をもらい、アップルに提示しなさい』、「ただし、提示しても、審議は別の部署でやるので結果は私には分かりません」と言われ(続く
— 和田哲哉 (@wabysprg) June 25, 2021
まずは(アップルケアが半年以上も残っている)iPadの購入証明書を購入店で取得しアップルに提出。ところが後日アップルから届いたのは、電話ではなく簡単な定型メール「現在お客様のご依頼に対応することができません」という「三行半」のみ。(二度言います、本機、アップルケア半年以上残ってます)
— 和田哲哉 (@wabysprg) June 25, 2021
直近購入の製品ですらこのありさま。購入証明もらえるか分からない相当以前に買った物やギフトでもらった物もあり、トータル5台のアップル製品がいまだ「自分の物と証明されず手も足も出ない」状態。当然、ここまででもアップルのサポートに費やした電話回数と総時間は膨大なものとのこと。まさに地獄
— 和田哲哉 (@wabysprg) June 25, 2021
Appleの対応の是非は置いておいて、Apple IDを奪われてしまうというのは、非常に深刻な事態であることが分かります。そもそも、元のApple IDは戻ってこない、と。購入しているアプリのことなどもありますし、かなり深刻なダメージです。
宅配便の不在SMS偽装というのは、まさに日常に潜む罠です。基本的にはSMSで届くURLはクリックしないようにした方が良いでしょうね。もし判断に迷うものがあれば、友人に相談するなどして一呼吸置くようにしましょう。
SMS詐欺で使われるドメインの特徴をツイートされている方もいます。
06/24 偽佐川急便SMSの誘導先
誘導先サーバ:103.80.134[.]180
.duckdns[.]org 略
huoyionikb
hwkjyghdpk
hxhkzjmwgf
iaoxhntlnx
iarsctggin
ibvbvbhjpr
isulcmvyhv
ixmocskdoy
izeftgilnh
jblmeceori
jjdyeyekfa
jmgeobzjln
jmlcpyesyl
jmorikjoyf
jpfvjieani
jpjqdcedgmhttps://t.co/BCbXNRnFuz— Naomi Suzuki (@NaomiSuzuki_) June 24, 2021
Androidの場合は、中身が「MoqHao」と呼ばれるマルウェアの「sagawa.apk」というAndroidアプリをインストールさせようとするそうです。
SMSを悪用したフィッシングは「スミッシング」と呼ぶそうです。
スミッシングに限らず、昨今のフィッシングサイトは見た目での真偽の判断が難しいことを認識し、ネット利用者であれば誰もがその脅威にさらされていることを常に意識することが大切です。
ということで、改めて不審なSMSやメールには注意しよう、という記事でした。ぼくも気を引き締め直します。
