Why don't you just go ahead?

アップルの迷惑メールで親愛なるから始まるフィッシング詐欺に個人情報を入力してしまった時の対処法

2019/08/19
 

「あなたのアカウントApple IDはリセットされ、一時的にロックされてます」

巧妙な作りと不安を煽るような言葉で送られてくるメール。

よくよく読むと、日本語が一部おかしかったり、突っ込み所が満載!!
けれど…半年ほど前、私はこのメールに騙されてメール記載のリンク先へアップルID、個人情報とカード情報まで入力してしまったことがありました(実話です…涙)

今は軽くスルー出来るのですが、何かの拍子に魔が差してしまうことがあります…。不正利用あと一歩の所で気づき、関係各所へ手続きをして事なきを得ました(が大変でした)

個人情報を実際に入力してしまった後実際に行った手続きについてお話したいと思います。

「親愛なるお客様」久しぶりに届いた偽appleメール

久しぶりにappleさんからこんなメールが届きました。

【ステートメントアラート Report】 : 不明なデバイスからサインインします。 誰かが未知のデバイスであなたのアカウントを使ってサインインしています。 【ケース-ID#RZI746】

親愛な ■■■■■@yahoo.co.jp,

セキュリティ上の理由でApple IDがロックされています。 からのログインを検出しました IPhone 7+ あなたのアカウントからの端末と異常な活動。

Appleコミュニティの安全性と完全性に懸念があるため、24時間以内にあなたの身元を確認してください。
このリンクを使う https://appleid.apple.com アカウントを確認します。

Appleサポート

その通り!「お前だれやねん」やねんけど、「えっ、」と私は実際 半年前になりました…。

実際に偽appleメールに個人情報を入力してしまった話

ある時から頻繁に届く様になったこのメール。
件名:【警報】あなたのApple IDはリセットされ、一時的にロックされています。

【警告】あなたのAppleIDはリセットされ、一時的にロックされています。

ケースID:CID5444-5444886400

このメッセージは、お使いのApple IDことを通知することです。■■■■■@yahoo.co.jp セキュリティ上の理由でロックされています。

誰かが別のIPアドレスからあなたのAppleアカウントにサインインしようとしています。あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。

あなたの身元を確認する

なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。あなたはそれを確認するまで、あなたのApple IDを使用するこてはできません。

Appleサポート

数回スルーしてゴミ箱に入れていたのですが、ある時 魔が差して「あなたの身元を確認する」というボタンを押してしまいました…。あまりにも何度も来るのと、このピンクの枠の部分を見て信じてしまいました(汗)

この後、巧妙に作られたアップル風のページが現われます…。
冷やかしではなく真剣に入れてしまったので…この後のページのスクショは無し(汗)

そう。確かこんなキレイな画面から入って、アップルIDのアドレスとパスワード・住所氏名・カード番号の個人情報を入力して画面を進めました。。。

ロックされたIDの再登録をするんだと信じ込んで丁寧に入力。。。

こんなマヌケな私がどこでフィッシングと気づいたか?それは…クレジットカード会社がセキュリティ強化のために導入しているこの画面が出たからです。

これは「セキュアコード」といって、対象店舗でのインターネット取引をする際、通常のカード取引情報プラスして本人認証パスワードを要求されるもの。

クレジットカード情報の盗用による「なりすまし」など不正利用を未然に防止するサービス。

これまで入力を要求してやっと「?」となりました(汗)
「セキュアーコード」決済する時に要求されるからです…。

個人情報を入力してしまった後に行った具体的な対応

アップルID・個人情報・クレジットカード番号をここまでに全て入力していましたので、気づいた瞬間に血の気が引きました(涙)ここから行ったことをお話します。

アップルサポートに問い合わせをする

アップルのHPからサポートに問い合わせをしました(この時点で、IDは生きています…。)
オペレーターの方に事情を話した所、IDも正常で届いたメールはフィッシングです!と。

アップルでは、個人情報や機密のアカウント情報(パスワード・クレジットカード番号)の提供メールで依頼することは絶対に無いとのこと。

iTunes Store から以下の情報を送信していただくようにメールでお願いすることは絶対にありません。

  • 社会保障番号
  • 母親の旧姓
  • クレジットカード番号の全桁
  • クレジットカードの CCV コード

出典:Apple Inc.

という事で、アップルより提案されたこと2つを行いました。

  • アップルIDのパスワード変更
  • クレジット会社への連絡

アップルIDのパスワードを変更する

これはアップルのHP上で手続き。すると、本物アップルからメールが届きました!

アップルのメールの特徴としてこれらが挙げられます><

  • アップルの Web サイトのアドレスには「apple.com」が入っている。
  • 「●● ●●様」👈本名で始まっている
  • Apple IDが記載されている

それにしても…フィッシングメールは一見 本物そっくりに作られています(涙)

フィッシングメールの特徴として上の3つが当てはまっていない他に

  • メール文章の日本語が不自然誤字意味のないところで半角スペースが入っている。
    「アウント」「あり がと うございますが、」etc.

というのがあるので、そこにも注意したいですね。

クレジットカード会社に連絡しカード停止と番号を変えて再発券を依頼

続いて、個人情報を入力してしまったカードのカード会社に連絡をしました。
問い合わせた時点での不正な利用は確認出来ませんでした。

オペレーターさんに事情を話した所、

  • このまま様子をみる
  • 利用停止し番号を変えての再発券手続きに2週間かかる。その間カード利用不可

メインカードで公共料金はじめ その他支払いも登録していたので悩みましたが、万が一に備えて「カード利用停止・番号を変えて再発券」しました(涙)

カード番号を変えるということは決済登録サイトのカード情報を全て変更する必要もあるのです…。
また、カードが届くまでの間 決済できないのも不便ですが致し方ありません。

新番号のカードが届いた後、決済登録サイトのカード情報を更新する

公共料金支払いは自動で引き継げましたが(決済エラーがきたら変更しようと思たが来なかった)、アマゾンや楽天などの通販サイトのカード情報は新たに決済をする度にカード情報を更新しました。

 

以上が、私が行った対応でした。以後 半年以上 不正利用は なく過ごしています
けれど、本当に…手間がかかりました(涙)

フィッシングメールが届いた時の対処法

今回は実際に個人情報を入力してしまった私の失敗談をお話しましたが…やはり、日頃から注意して未然に防ぐようにしたいですよね。

アップルのフィッシングメールが届いた時の対処法

  1. 無視する
  2. メールのリンクはクリックしない
  3. 検索エンジンから公式HPに入りアカウントの状態を確認する

やはり、フィッシングメールは迷惑メールボックスに入れて無視するのが1番です!

巧妙なものであれば、文面から不安を煽られるかもしれませんが…手続き変更のメール自分が変更手続きをしなけれ届きません!

もし、心配になった場合は届いたメールのリンクからではなく、グーグルなど検索エンジンを使って公式HPより自分のアカウントにアクセスして状態を確かめましょう。

身に覚えのないメールに記載されているリンクは絶対にクリックしないように注意しましょう!!

まとめ

・誤って個人情報を入力してしまった際はパスワード・カード情報を変更する。

・フィッシングは基本無視!メールのリンクはクリックしない

・日頃から個人情報管理の意識を持つ不用意に自分の情報を外部へ入力しない

 

最後まで読んでいただき、ありがとうございました!
記事が参考になったという方はFBで「いいね!」もお願いします^^!

- Comments -

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Copyright© Keiho's Voice♫ , 2019 All Rights Reserved.