こんにちは、ohnigiri(@ohnigiri7733)です。
最近、巷ではAppleをかたるフィッシングメールがスゴイ猛威を奮っているそうです。
[say img=”https://ohnigiri.com/wp-content/uploads/2017/07/1174df2aa4d4a4ab81dd145974952861.png” name=”ohnigiriの中の人”]あぁん?フィッシングメール?要するに詐欺やろ?こんなん引っ掛かる方も恥ずかしいわ、まったく・・・[/say]
とかなんとか思って社畜生活を送っていましたが。
えーっと、もう恥ずかしいので記事の冒頭でぶっちゃけてしまいますと、
見事に引っ掛かりました。
いや、すげーわ最近のAppleのかたり具合。全く何の疑いも持たずに、僕の個人情報をクレジットカートから住所まで根こそぎ持ってかれました。
僕は勝手に、この手の詐欺に引っ掛かるのはおじさんとかおばちゃんとかあそこらへんだとばかり思い込んでいたので、まじで度肝を抜かれております。
今回の記事では、その一部始終から対処方法まで僕に起こった一連の悲劇を、更なる被害者が生まれない事を祈って書かせて頂きます。
目次
コイツが届いたフィッシングメールだ!
[yoko2 responsive][cell][/cell][cell]
[/cell][/yoko2]
こんな感じのメールが僕のアドレスに届いていました。
これ当時はなんの疑いも持たなかったけど、今改めてみると完全にフィッシングメールだな!!
しかも、右の写真の下の方に「24時間以内に応答がない場合、アカウントをロックします」とあるので、これのせいで僕の頭の中では勝手に、
[say img=”https://ohnigiri.com/wp-content/uploads/2017/07/1174df2aa4d4a4ab81dd145974952861.png” name=”ohnigiriの中の人”]あっ、これはすぐに手をつけんとメンドくさいやつや![/say]
という風に変換され、なんの怪しみも持たずクリックして先に進んでしまいました。フィッシングメールのリンクをクリックしてしまうという暴挙をこの時点で既に犯してしまっています。
ただ、右の写真にあるような「タップしてダウンロード」とかいうヤバさMAXのリンクを押さなかっただけ、自分はまだまともな方だと思う。一体何がダウンロードされるのだろうか。
リンクをクリックした先
とにかく押さないと手続きできねーやと、リンクをクリックすると次のようなページに飛ばされました。
Appleのサイトそのまんまです。
ただし、よーーーーーーーーく見てみると、疑わしきポイントはいくつもあります。
まず、URLがおかしいですね。「iphonjcbpp.jp」とはなんなんでしょうか。
いろいろと突っ込み所のあるアドレスですが、もちろん僕はノールックだったので何の疑いも持ちませんでした。
そして、文中の表現もおかしいです。
リンゴIDってなんやねん!!!怒
フィッシングメールにありがちな、日本語不自由系のやつです。さすがに、僕もこの不自然な日本語には引っ掛かった当時も気づいていました。ですが、
[say img=”https://ohnigiri.com/wp-content/uploads/2017/07/1174df2aa4d4a4ab81dd145974952861.png” name=”ohnigiriの中の人”]おいおい、Appleさんよ、日本語間違っちゃってるじゃんよ、HAHAHAお茶目だなぁ。[/say]
気づいたのに、疑問や不信感を全く抱かなかったという事件。
これらが積み重なって、このページにApple ID のパスワードとメールアドレスを入力後、次のページにて僕の個人情報をごっそり持ってかれることになりました。
実際に持ってかれた個人情報一覧
[list class=”li-check li-mainbdr main-c-before”]
- Apple ID のメールアドレス
- Apple ID のパスワード
- クレジットカード番号
- 現在の住所
- 電話番号
[/list]
次のページで、上記の情報を再入力するフォームがあり、まんまとしてやられてしまいました。特にクレジットカード番号までほいほいと入力してしまったのは非常に痛い。。というか恐れ知らず。
行った対処方法
Apple ID のパスワードを変更
なぜか、個人情報を抜きとられた後に即座にフィッシングとピンときたので、速攻でパスワードを変更しました。
該当のクレジットカードの停止
クレジットカード会社に連絡して、すぐに利用を停止してもらいました。
ちなみに実際に被害にあった方によると、個人情報を抜かれてから一か月後あたりに、クレジットカードから数十円程の謎の引落しがあった形跡がみられたとの情報もあります。
不正利用に対する補償があるとはいえ、気づかずにほっといたらと思うとぞっとします。。
ohnigiri的まとめ
今回の件、なぜかは分からないですが引っ掛かった後すぐに「詐欺られた!」と気づく事ができたので、被害を最小限に食い止める事ができました。何も気付かなければ、最悪情報を抜き取られた事にすら気づけなかったかもしれません。
今回のフィッシングメールはオレオレ詐欺とはまた別物になりますが、今回の件で改めて身にしみたことがあります。それは「自分は絶対に引っかからないぞ!」と思っている人程ひっかかりやすいということです。
僕もご多分に漏れず、その類の人間でしたが、まさか自分がひっかかってしまうとは夢にも思いませんでした。
最近この系統のフィッシングが猛威を奮っているとのことですので、みなさんくれぐれも自分の二の舞にならないよう・・・。