偽サイトに思い込みでApple IDを入力してしまう!

今回、フィッシング詐欺の被害に遭ったAさんは女性(30歳)のiPhoneユーザーだ。もちろん、Aさんのところにも日頃から怪しいメールやSMSが届いており、フィッシング詐欺には十分気を付けていた。それでも、ある日届いたSMSのURLリンクから偽サイトに誘導され、Apple IDを盗まれてしまったという。
Aさんによると、今回は2つの思い込みからフィッシング詐欺に引っ掛かってしまったそうだ。まず、ひとつ目はAさんがたまたま携帯電話の乗り換えでSIMカードの到着を心待ちにしていたタイミングであったこと。「不在の荷物=SIMカード」と思い込んでいたのだ。2つ目は、不在通知のURLリンクをタップしてApple IDの入力を求められたとき、「SIMカードだからiPhoneで本人確認するのかな?」と安易な憶測で、Apple IDとパスワードを入力、さらには電話番号による2段階認証(2ファクタ認証)まで行ってしまったことだ。実は、この2段階認証は詐欺師が自分のパスワードに変更するためのものだったが、そのときはまったく疑わずに認証したという。
結局、その数分後にはAさんのApple IDが別のiPhoneで使用され、パスワードの変更→iCloudへのアクセス→2段階認証(電話番号)の変更→ファミリー共有まで一気にやられてしまったのである。

【実録!】フィッシング詐欺で「Apple ID」を乗っ取られるとこんなに恐ろしいことになる!!
(画像=これがAさんに届いたSMS。よく見れば宅配業者名すら書かれていない。このURLリンクをクリックすると(左写真)、Appleの公式サイトそっくりなページが表示される。画面上部のURLもApple公式のものではないし、「安全ではありません」と表示されているのに……(右写真)、『オトナライフ』より引用)
【実録!】フィッシング詐欺で「Apple ID」を乗っ取られるとこんなに恐ろしいことになる!!
(画像=Apple IDとパスワードの入力画面が表示され、疑うことなく本物のIDとパスを入力(左写真)。さらに、SMSに届いた2段階認証コードも素直に入力してしまった(右写真)。これで、アッという間に詐欺師にAppleIDを乗っ取られてしまうことに……、『オトナライフ』より引用)
【実録!】フィッシング詐欺で「Apple ID」を乗っ取られるとこんなに恐ろしいことになる!!
(画像=Apple IDが詐欺師に乗っ取られてからは、他のデバイスでの使用が始まり、パスワードの変更(左上写真)→iCloudへのアクセス(右上写真)→2段階認証の変更(左下写真)→ファミリー共有(右下写真)まで一気に操作されてしまったという、『オトナライフ』より引用)

Apple IDを奪還するには3カ月以上の長期戦になる!

Aさんがフィッシング詐欺に遭った事実に気が付いたのは翌朝であった。iOSのアップデートでパスワードを入力すると何回やってもハジかれ、2段階認証の電話番号が見たことのないものに変更されていた。Aさんは、急いでAppleのサポートセンターに電話したものの、Apple IDを奪還するには、まず、iPhoneを購入した通信会社に問い合わせ、端末が本人のものである証明書を発行してもらい、日本のAppleでその資料を精査。その後、米国Apple本社で確認&手続きする必要があるため3カ月以上はかかるという。
とにかく、Apple IDを他人に乗っ取られると、アカウントのリセットや新しいApple IDの取得もできないため、iPhoneからは何もできない状態に陥ってしまうのだ。Appleのサポートによると、この状態でできることは、Apple IDに紐づいているクレカの利用停止&カードの再発行(クレカ番号を変更する必要があるため)、そして新たにiPhone本体を購入して新たなApple IDを取得することであった。Aさんはショックのあまり、このときはまだ新しいApple IDを取得することで、どれだけの損失があるのかを知るよしもなかった……。

【実録!】フィッシング詐欺で「Apple ID」を乗っ取られるとこんなに恐ろしいことになる!!
(画像=Appleのサポートセンターと電話で話すこと1時間30分。どこから入っても、パスワードを求められ(左写真)、Apple IDのリセットには2段階認証が必要だが、それすらも不明な状態に……(右写真)。それでも、3カ月間Apple IDの奪還をただ待つことはできない!、『オトナライフ』より引用)