先日、私のiPhoneに設定してあったApple ID(電子メール)が盗難にあいました。
同様な手口で皆様が被害にあわないことを祈り、状況をご報告させていただきます。
「やまと運輸より・・・宛先不明です。下記よりご確認ください。」とショートメールが届いて、URLをタッチすると偽のアップルサイトに誘導されてIDとパスワードを入力。すると目の前に二段階認証画面が表示されたのでそのまま数字を入力して確定。
犯人は盗みとったIDとパスワードで瞬時に本物のアップルサイトで入力作業を終え、私が二段階認証をとったときに即ログインして中に入り、3分以内でパスワードを変更し電話番号を登録してしまった。
一つの電話番号を登録するのに1分、私の電話番号を削除するのに1分、さらに2つめの電話番号を登録するのに1分で作業を終了している。
手入力では時間がかかるので、特殊なソフトで自動入力しているのだろうか。
アップルに電話してサポートを受ける間に盗まれているのだから手の打ちようがない。
iCloud上に保管されている私の電話帳や写真、書類、アプリは犯人の思うままに扱うことができるようになった。
もはやIDは私のIDではなくなったので、私のiPhoneは別のIDで設定しなけらばいけない。
そこで行わなければいけないのは、アクティベーションロックを解除すること。これを行わないでiPhoneを初期化して別のIDで設定しても、前のIDのパスワードを求める画面が頻繁に現れるらしい。
アクティベーションロックの解除は、本来だったら直接iPhoneから、あるいはWeb上で解除できるが、盗まれたIDはパスワードがわからないので、それができない。アップルにサポートを依頼することになるが、iPhoneをどこで購入したかなどの証明書が必要となる。領収書が手元にあれば良いのだが、見つからなければ店頭にでかけて証明書を発行してもらわなければいけない。
ロック解除は申請してから約2ヶ月後になるので、その間に銀行のパスワードやワンタイムパスワードを変更する。
さらに盗まれたAppleIDのメールアドレスは使用できなくなるので、関連者にはその旨を伝えることも必要となる。
今から考えれば、ショートメールはアップルのURLではないし、ヤマト運輸からアップルサイトの案内がくることはないので、冷静に考えれば良かったが、そのときは、「アップルで何か購入したのかな?」と確かめたくてログインしてしまった。
皆様は被害にあわないように十分気を付けて下さい。
盗難にあったApple ID(メールアドレス):fujimix.jp@mac.com
投稿:2021年8月18日
