偽サイトに思い込みでApple IDを入力してしまう!
今回、フィッシング詐欺の被害に遭ったAさんは女性(30歳)のiPhoneユーザーだ。もちろん、Aさんのところにも日頃から怪しいメールやSMSが届いており、フィッシング詐欺には十分気を付けていた。それでも、ある日届いたSMSのURLリンクから偽サイトに誘導され、Apple IDを盗まれてしまったという。
Aさんによると、今回は2つの思い込みからフィッシング詐欺に引っ掛かってしまったそうだ。まず、ひとつ目はAさんがたまたま携帯電話の乗り換えでSIMカードの到着を心待ちにしていたタイミングであったこと。「不在の荷物=SIMカード」と思い込んでいたのだ。2つ目は、不在通知のURLリンクをタップしてApple IDの入力を求められたとき、「SIMカードだからiPhoneで本人確認するのかな?」と安易な憶測で、Apple IDとパスワードを入力、さらには電話番号による2段階認証(2ファクタ認証)まで行ってしまったことだ。実は、この2段階認証は詐欺師が自分のパスワードに変更するためのものだったが、そのときはまったく疑わずに認証したという。
結局、その数分後にはAさんのApple IDが別のiPhoneで使用され、パスワードの変更→iCloudへのアクセス→2段階認証(電話番号)の変更→ファミリー共有まで一気にやられてしまったのである。
Apple IDを奪還するには3カ月以上の長期戦になる!
Aさんがフィッシング詐欺に遭った事実に気が付いたのは翌朝であった。iOSのアップデートでパスワードを入力すると何回やってもハジかれ、2段階認証の電話番号が見たことのないものに変更されていた。Aさんは、急いでAppleのサポートセンターに電話したものの、Apple IDを奪還するには、まず、iPhoneを購入した通信会社に問い合わせ、端末が本人のものである証明書を発行してもらい、日本のAppleでその資料を精査。その後、米国Apple本社で確認&手続きする必要があるため3カ月以上はかかるという。
とにかく、Apple IDを他人に乗っ取られると、アカウントのリセットや新しいApple IDの取得もできないため、iPhoneからは何もできない状態に陥ってしまうのだ。Appleのサポートによると、この状態でできることは、Apple IDに紐づいているクレカの利用停止&カードの再発行(クレカ番号を変更する必要があるため)、そして新たにiPhone本体を購入して新たなApple IDを取得することであった。Aさんはショックのあまり、このときはまだ新しいApple IDを取得することで、どれだけの損失があるのかを知るよしもなかった……。
