改めて不審なSMSやメールには注意しよう(Apple IDを奪われると初期化もできなくて詰む)

Spam 25 12 01 04

少し前から佐川急便を装ったSMSでApple IDを奪うという詐欺事件が多発しています。ぼくのところにも届きましたが、明らかに不審だったのですぐに削除しました。

ただ、被害に遭う人は多いようで、宅配業者を装った「SMS詐欺」に新手口…偽サイトに誘導し免許証などの画像詐取か 対策を聞いたというような記事にもなりつつあります。

確認されている詐欺の方法は大きくはスマホのOSによって分けられ、Androidは「不審アプリをインストールさせる手口」、iPhoneなどiOS端末では「フィッシングサイトで電話番号や、Apple ID・パスワードを搾取する手口」が多いという。

スマートフォン全盛のいま、あまりURLというのは重要視されていないと思いますが、だからこそ詐欺メールをクリックして情報を入力してしまう側面もあるのかな、と思います。

記事ではボカされていますが、URLの末尾が明らかに「.cn」など日本国外のドメインになっていれば「なんで中国なんだ?」といった想像力を働かせることができます。

例えば、ぼくのところにもよく出来た詐欺メールが届きました。

Spam 25 12 01 04

幸いスパムに入っていたので開く前から怪しいと分かったのですが、パッと見た感じは非常によく出来たビューカードからのメールなんですよ。実際にビューカードも使ってますし。

利用確認のURLも実際のものと同じなんですね。ただ、マウスオーバーすると、これが偽装されたものであることが分かります。本当のリンク先はこうなっています(決して入力しないでください)。

Spam 25 12 02 04

ご丁寧にサブドメインで「jreast.co.jpウンチャラ」となっているんですよ。スマートフォンのように狭い画面だと「.cn」まで見えないかもしれません。これ、中国のドメインなんですよね。ここまで見ると「おかしいな」と分かると思います。

不審なメールやSMSはそもそもクリックしない、クリックしても情報を入力しないというのが自衛の手段なのですが↑のようにうまく偽装もしているので、うっかり騙されてしまう人も出てきてしまうというわけです。

流行りの佐川急便偽装SMSで騙されてしまうとどうなるのか?

文房具ジャーナリストでチル部屋友達の和田哲哉さんが「その先の地獄」の話をツイートしています(和田さんの体験談ではありません)。

Appleの対応の是非は置いておいて、Apple IDを奪われてしまうというのは、非常に深刻な事態であることが分かります。そもそも、元のApple IDは戻ってこない、と。購入しているアプリのことなどもありますし、かなり深刻なダメージです。

宅配便の不在SMS偽装というのは、まさに日常に潜む罠です。基本的にはSMSで届くURLはクリックしないようにした方が良いでしょうね。もし判断に迷うものがあれば、友人に相談するなどして一呼吸置くようにしましょう。

SMS詐欺で使われるドメインの特徴をツイートされている方もいます。