宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難 30
ストーリー by nagazou
Appleとしては厳密に運用するしかないからなあ 部門より
Appleとしては厳密に運用するしかないからなあ 部門より
宅配業者を装ったSMS詐欺が増加している。不在通知などを偽装したSMSを送りつけ、偽サイトに誘導するという手法。FNNプライムオンラインの記事によると、詐欺の手法はスマートフォンのOSによって分かれるという。Androidの場合は、不審なアプリケーションをインストールさせようとするという。iOS端末の場合は、フィッシングサイトに誘導、電話番号や、Apple ID・パスワードを入手しようとする手法がとられるようだ(FNNプライムオンライン、佐賀新聞)。
こうした詐欺の被害に遭った場合、その後の対策に苦労することになるようだ。Apple IDが奪われてしまった場合、手持ちのApple製品がすべて自分のものではなくなってしまう上、元のApple IDがないことから初期化も不可能であるとしている(Togetter)。
nemui4 曰く、
こうした詐欺の被害に遭った場合、その後の対策に苦労することになるようだ。Apple IDが奪われてしまった場合、手持ちのApple製品がすべて自分のものではなくなってしまう上、元のApple IDがないことから初期化も不可能であるとしている(Togetter)。
nemui4 曰く、
宅配業者の不在連絡を偽装したSMSから個人情報やAppleIDを入力させて搾取する手口だそうな。Apple側従来のマニュアルでしか対応できなくて、やられたほうはめんどくさい地獄に落とされる様子。
コルセンより (スコア:2)
某運送会社コルセン勤務ですが、たまにあります>そーゆーSMSの問い合わせ
そもそもSMSで不在連絡はしていないのですが、SMSもLINEも電子メールも一緒くたな
ものだとゆー理解レベルのユーザが多いので、取りあえずそこから切り分けないと。
サポセン勤務時代のスキルが運送会社で活きるとは思いませんでした。
仕事は圧倒的にサポセンの方が面白かったのですが…。
死して屍 拾う者なし
古典的なspamだけどね (スコア:1)
「お荷物のお届けに上がりましたが宛先不明のため持ち帰りました」
という文面なんだけど、届けに来たのか差戻なのかどっちなんだと毎回思ってる。
Re:古典的なspamだけどね (スコア:1)
>「お荷物のお届けに上がりましたが宛先不明のため持ち帰りました」
宛先不明でも届けられる優秀な配達員ですね。
SPAMじゃないけど、今どき集合住宅では表札をつけないのがほとんどで。
部屋番号間違えるか、読みにくい字で書き込まれていたら配達は大変そう。
そもそも論 (スコア:0)
宅配業者に聞かれてApple IDとパスワードを入力する理由が俺にはわからん。。。
Togetterみたけど、魔が差したて。
Re:そもそも論 (スコア:1)
今回とは別の話として、Sign In with Apple (OpenID Connect)できるサイトが増えてきて、AppleやGoogleのログイン画面に飛ばされたとしても違和感なくなってきてると感じる。
どのサイトでどのOpenIDプロバイダと連携ログインしていたかいちいち覚えてないだろうし。
やっぱり個別にID・パスワード発行するのがいいのかな。
Re: (スコア:0)
> 宅配業者に聞かれてApple IDとパスワードを入力する理由が俺にはわからん。。。
和田哲哉 @wabysprg
追記。本人に聞いたところSMSが来てApple IDの入力を促された際の画面は佐川急便風の画面ではなく、いかにもアップルが表示しそうな画面透過型のポップアップ(?)ウィンドウだったそうです。なので信じてしまったそうです。
2021-06-26 00:23:38
Re: (スコア:0)
ああ、書き方が悪いか。
宅配業者から来たメールのリンクで、アップル風のWebページを表示される意味を1mmも考えずに、尚且つオートコンプリートすら発動しないURLなのにIDとパスワードを入力しちゃう人って何喰ったら大丈夫だと思えるのだろうと。
Re: (スコア:0)
何食らっても大丈夫だと思えるからこうなるのでは
Re: (スコア:0)
単に100人1000人とやられるから「うっかりたまたまやっちゃう人」も出るんでしょ
日頃規則正しい生活しててもたまには寝坊するようなもん
Re: (スコア:0)
スパムは0.01%でも引っかかればOK
そもそもレアケースな弱者を見下して悦に入るのは楽しそうで良いね。
Re: (スコア:0)
お前も聞く出してるからおなじ人種じゃん
Re: (スコア:0)
おそらく、違う人の話だと思うけど、アプリをダウンロードするために
必要だと思って入力したとありますね。
まぁ、その前にSMSのメッセージがかなり変で気付きそうですが・・・
https://rocketnews24.com/2021/06/08/1501498/ [rocketnews24.com]
Re:そもそも論 (スコア:2)
リンク先より
> しかしAppleサポートいわく、Apple IDは超強力に暗号化され堅牢性の高いIDであるがゆえ、Appleの力をもってしても使用不可にすることができない
よく意味が分からんなこれ
BANぐらいできそうだけど
ローカルデバイス内の情報に手が出ないって話なのか
ID乗っ取り証明ができないので無効化できないって話なのか
Re: (スコア:0)
duckdns.orgはco.ccのように滅びるべき
Re: (スコア:0)
アプリをダウンロードするために必要だと思って入力した
アプリストアにサードパーティも参入してきたらこう言う被害もっと増えそうだな
Re: (スコア:0)
今はなくなったけど、一時期やたらとiPhone/iPadがAppleIDのパスワード入力をもとめてきたことがあったけど、
入力しても大丈夫かどうか不安なときがありました。
見分け方はなんだったっけ? ホームボタンを押しても消えなければ正当な入力要求なんでしたっけ。
自分で差し出しておいて (スコア:0)
盗られたもないもんだ
Re: (スコア:0)
詐取も大きな括りでは盗み。
相手の電話番号わかってるのに (スコア:0)
何で警察は直ぐに捕まえないの?
Re: (スコア:0)
逮捕されない、そう、iPhoneならね。
という感じですか
Androidの場合はマルウェアをインストールさせるから、そいつがSMSを勝手に送ってるんでしょうけど
Re: (スコア:0)
迷惑メールに返信したら返事がきた、怖い [togetter.com]
送っている側も乗っ取られているから
セキュリティ意識の欠如した人間がどれだけ迷惑か、というのがよくわかる事例
Re: (スコア:0)
>セキュリティ意識の欠如した人間がどれだけ迷惑か、というのがよくわかる事例
セキュリティ意識が高いお方からのありがたいお言葉
Re: (スコア:0)
その相手も被害者に過ぎないから
Re: (スコア:0)
「44歳愛知です、返答ください、サヨナラは言わないで。」
哀愁漂うナンパ失敗
Re: (スコア:0)
偽装 [antiphishing.jp]だから。
前にその偽装に電話番号使われて大変な事に。
3日位「荷物についてなんですけどー」って問い合わせが続いた。
Re:相手の電話番号わかってるのに (スコア:3, 参考になる)
偽装だけじゃないんですよ
亜種がいくつかありまして、佐川の不在通知を装う物の中でメジャーなパターンだと
SMS送信する(duckdns.orgのURL)⇒偽サイトへ誘導
OSで分岐
iOS⇒アプリのDLが必要と誘導しApleIDとパスワードを入力させる⇒入力後即パスワード変更⇒悪用
Android⇒アプリのDLが必要と誘導しAPKをダウンロードさせる⇒起動後常駐しバッグラウンドで秒間隔でSMS送信、発覚を遅らせるためか連番で送信しアドレス帳は参照しないパターンあり
アプリ自前でSMSを送信するため、SMSアプリに履歴が残らず高額請求が来てから「誤請求だ」と問い合わせを契約先事業者に行い、「身に覚えがないから払わない」と揉めるまでが提携パターンです
消費者センターでもあまりにも定番になったため、地域によっては相談員向けに勉強会まで実施している所もあります
亜種にはFacebookやTwitterのアカウントを入力させDMを送るものもあるようです
Re: (スコア:0)
>アプリ自前でSMSを送信するため、SMSアプリに履歴が残らず
これだからAndroidを使いたくないんだよね。
ちょっとサードパーティに権限渡しすぎでしょ。
いや、ユーザーが許可しない限りできない、って言われても、
そもそもそういうAPIがあるのが問題だと思うわけで。
情弱にはiPhoneを。
Apple ID (スコア:0)
Apple IDとパスワードは、地獄の門と鍵だよ。ただのROOTをたいそうな代物にかえたもんだ。
マニュアルを渡して、よく理解させることが必要なのだ。
【中古のiPhone使わないでください。】詐欺にあった人を知ってます。 (スコア:0)
詐欺にあった場合iPhoneはワンオーナーじゃないとAppleは対処してくれません。
乗っ取られてもApple側で所有者を判別できないためです。
中古のiPhoneでAppleIDを乗っ取られた場合は、泣き寝入りになります。
Appleの相談もAppleIDに繋がっているので、それ使っての相談も
AppleIDのメールも使えなくなる。
気をつけてね。
宅配のSNSは一度きた番号は面倒でもブロックすることが大事です。
宛先不明は発送元に戻る (スコア:0)
そもそも、「あて先不明」の場合は発送元の間違いとして発送元に戻る。
到着先(SMSの受信者)へ「あて先不明」なんて通知するのは配送ルール違反、
と思えば詐欺だと見抜ける。