パスワードを忘れた? アカウント作成
15334218 story
変なモノ

宅配業者を装ったSMS詐欺が増加。Apple IDとパスワードを取られると対処が困難 30

ストーリー by nagazou
Appleとしては厳密に運用するしかないからなあ 部門より
宅配業者を装ったSMS詐欺が増加している。不在通知などを偽装したSMSを送りつけ、偽サイトに誘導するという手法。FNNプライムオンラインの記事によると、詐欺の手法はスマートフォンのOSによって分かれるという。Androidの場合は、不審なアプリケーションをインストールさせようとするという。iOS端末の場合は、フィッシングサイトに誘導、電話番号や、Apple ID・パスワードを入手しようとする手法がとられるようだ(FNNプライムオンライン佐賀新聞)。

こうした詐欺の被害に遭った場合、その後の対策に苦労することになるようだ。Apple IDが奪われてしまった場合、手持ちのApple製品がすべて自分のものではなくなってしまう上、元のApple IDがないことから初期化も不可能であるとしている(Togetter)。

nemui4 曰く、

宅配業者の不在連絡を偽装したSMSから個人情報やAppleIDを入力させて搾取する手口だそうな。Apple側従来のマニュアルでしか対応できなくて、やられたほうはめんどくさい地獄に落とされる様子。

  • 某運送会社コルセン勤務ですが、たまにあります>そーゆーSMSの問い合わせ

    そもそもSMSで不在連絡はしていないのですが、SMSもLINEも電子メールも一緒くたな
    ものだとゆー理解レベルのユーザが多いので、取りあえずそこから切り分けないと。

    サポセン勤務時代のスキルが運送会社で活きるとは思いませんでした。

    仕事は圧倒的にサポセンの方が面白かったのですが…。

    --
    死して屍 拾う者なし
    ここに返信
  • 「お荷物のお届けに上がりましたが宛先不明のため持ち帰りました」
    という文面なんだけど、届けに来たのか差戻なのかどっちなんだと毎回思ってる。

    ここに返信
    • >「お荷物のお届けに上がりましたが宛先不明のため持ち帰りました」

      宛先不明でも届けられる優秀な配達員ですね。

      SPAMじゃないけど、今どき集合住宅では表札をつけないのがほとんどで。
      部屋番号間違えるか、読みにくい字で書き込まれていたら配達は大変そう。

  • by Anonymous Coward on 2021年06月30日 14時30分 (#4060608)

    宅配業者に聞かれてApple IDとパスワードを入力する理由が俺にはわからん。。。
    Togetterみたけど、魔が差したて。

    ここに返信
    • by Anonymous Coward on 2021年06月30日 15時24分 (#4060669)

      今回とは別の話として、Sign In with Apple (OpenID Connect)できるサイトが増えてきて、AppleやGoogleのログイン画面に飛ばされたとしても違和感なくなってきてると感じる。
      どのサイトでどのOpenIDプロバイダと連携ログインしていたかいちいち覚えてないだろうし。
      やっぱり個別にID・パスワード発行するのがいいのかな。

    • by Anonymous Coward

      > 宅配業者に聞かれてApple IDとパスワードを入力する理由が俺にはわからん。。。

      和田哲哉 @wabysprg
      追記。本人に聞いたところSMSが来てApple IDの入力を促された際の画面は佐川急便風の画面ではなく、いかにもアップルが表示しそうな画面透過型のポップアップ(?)ウィンドウだったそうです。なので信じてしまったそうです。

      2021-06-26 00:23:38

      • by Anonymous Coward

        ああ、書き方が悪いか。
        宅配業者から来たメールのリンクで、アップル風のWebページを表示される意味を1mmも考えずに、尚且つオートコンプリートすら発動しないURLなのにIDとパスワードを入力しちゃう人って何喰ったら大丈夫だと思えるのだろうと。

        • by Anonymous Coward

          何食らっても大丈夫だと思えるからこうなるのでは

        • by Anonymous Coward

          単に100人1000人とやられるから「うっかりたまたまやっちゃう人」も出るんでしょ
          日頃規則正しい生活しててもたまには寝坊するようなもん

          • by Anonymous Coward

            スパムは0.01%でも引っかかればOK
            そもそもレアケースな弱者を見下して悦に入るのは楽しそうで良いね。

            • by Anonymous Coward

              お前も聞く出してるからおなじ人種じゃん

    • by Anonymous Coward

      おそらく、違う人の話だと思うけど、アプリをダウンロードするために
      必要だと思って入力したとありますね。
      まぁ、その前にSMSのメッセージがかなり変で気付きそうですが・・・
      https://rocketnews24.com/2021/06/08/1501498/ [rocketnews24.com]

      • by nnnhhh (47970) on 2021年06月30日 15時08分 (#4060652) 日記

        リンク先より
        > しかしAppleサポートいわく、Apple IDは超強力に暗号化され堅牢性の高いIDであるがゆえ、Appleの力をもってしても使用不可にすることができない

        よく意味が分からんなこれ
        BANぐらいできそうだけど

        ローカルデバイス内の情報に手が出ないって話なのか
        ID乗っ取り証明ができないので無効化できないって話なのか

      • by Anonymous Coward

        duckdns.orgはco.ccのように滅びるべき

      • by Anonymous Coward

        アプリをダウンロードするために必要だと思って入力した

        アプリストアにサードパーティも参入してきたらこう言う被害もっと増えそうだな

    • by Anonymous Coward

      今はなくなったけど、一時期やたらとiPhone/iPadがAppleIDのパスワード入力をもとめてきたことがあったけど、
      入力しても大丈夫かどうか不安なときがありました。
      見分け方はなんだったっけ? ホームボタンを押しても消えなければ正当な入力要求なんでしたっけ。

  • by Anonymous Coward on 2021年06月30日 14時51分 (#4060625)

    盗られたもないもんだ

    ここに返信
    • by Anonymous Coward

      詐取も大きな括りでは盗み。

  • by Anonymous Coward on 2021年06月30日 14時54分 (#4060630)

    何で警察は直ぐに捕まえないの?

    ここに返信
    • by Anonymous Coward

      逮捕されない、そう、iPhoneならね。

      という感じですか
      Androidの場合はマルウェアをインストールさせるから、そいつがSMSを勝手に送ってるんでしょうけど

    • by Anonymous Coward

      迷惑メールに返信したら返事がきた、怖い [togetter.com]
      送っている側も乗っ取られているから
      セキュリティ意識の欠如した人間がどれだけ迷惑か、というのがよくわかる事例

      • by Anonymous Coward

        >セキュリティ意識の欠如した人間がどれだけ迷惑か、というのがよくわかる事例

        セキュリティ意識が高いお方からのありがたいお言葉

    • by Anonymous Coward

      その相手も被害者に過ぎないから

      • by Anonymous Coward

        「44歳愛知です、返答ください、サヨナラは言わないで。」

        哀愁漂うナンパ失敗

    • by Anonymous Coward

      偽装 [antiphishing.jp]だから。
      前にその偽装に電話番号使われて大変な事に。
      3日位「荷物についてなんですけどー」って問い合わせが続いた。

      • by Anonymous Coward on 2021年06月30日 17時06分 (#4060761)

        偽装だけじゃないんですよ
        亜種がいくつかありまして、佐川の不在通知を装う物の中でメジャーなパターンだと
        SMS送信する(duckdns.orgのURL)⇒偽サイトへ誘導
        OSで分岐
        iOS⇒アプリのDLが必要と誘導しApleIDとパスワードを入力させる⇒入力後即パスワード変更⇒悪用
        Android⇒アプリのDLが必要と誘導しAPKをダウンロードさせる⇒起動後常駐しバッグラウンドで秒間隔でSMS送信、発覚を遅らせるためか連番で送信しアドレス帳は参照しないパターンあり

        アプリ自前でSMSを送信するため、SMSアプリに履歴が残らず高額請求が来てから「誤請求だ」と問い合わせを契約先事業者に行い、「身に覚えがないから払わない」と揉めるまでが提携パターンです
        消費者センターでもあまりにも定番になったため、地域によっては相談員向けに勉強会まで実施している所もあります

        亜種にはFacebookやTwitterのアカウントを入力させDMを送るものもあるようです

        • by Anonymous Coward

          >アプリ自前でSMSを送信するため、SMSアプリに履歴が残らず

          これだからAndroidを使いたくないんだよね。
          ちょっとサードパーティに権限渡しすぎでしょ。
          いや、ユーザーが許可しない限りできない、って言われても、
          そもそもそういうAPIがあるのが問題だと思うわけで。
          情弱にはiPhoneを。

  • by Anonymous Coward on 2021年06月30日 17時02分 (#4060755)

    Apple IDとパスワードは、地獄の門と鍵だよ。ただのROOTをたいそうな代物にかえたもんだ。
    マニュアルを渡して、よく理解させることが必要なのだ。

    ここに返信
  • 詐欺にあった場合iPhoneはワンオーナーじゃないとAppleは対処してくれません。
    乗っ取られてもApple側で所有者を判別できないためです。
    中古のiPhoneでAppleIDを乗っ取られた場合は、泣き寝入りになります。

    Appleの相談もAppleIDに繋がっているので、それ使っての相談も
    AppleIDのメールも使えなくなる。

    気をつけてね。
    宅配のSNSは一度きた番号は面倒でもブロックすることが大事です。

    ここに返信
  • by Anonymous Coward on 2021年07月01日 12時32分 (#4061319)

    そもそも、「あて先不明」の場合は発送元の間違いとして発送元に戻る。

    到着先(SMSの受信者)へ「あて先不明」なんて通知するのは配送ルール違反、
    と思えば詐欺だと見抜ける。

    ここに返信
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...