最初にことわっておくが、この記事にはオチもなければギャグ要素も全くない。

ただただ、フィッシング詐欺被害に遭った “ある人物” の悲惨な状況を淡々と書きつらねていくのみである。あらかじめご了承いただきたいとともに、本記事が誰かのセキュリティ意識の向上につながれば幸いだ。

さて、これから語らせていただくフィッシング詐欺に遭った “ある人物” だが、それはなにを隠そう この私────の、妻である。

・「佐川急便(ニセモノ)」の威力

ことの経緯から説明しよう。5月某日、妻のiPhoneにこんなSMSが届いた。

もう、見るからに怪しいメッセージだ。この手のモノは私も何度か受信したことがある。しかもこのSMSの場合、よく読んでみると「お届けに上がったのに宛先不明だから持ち帰った」と矛盾したことが記されている。落ち着いて考えれば詐欺であることは一目瞭然だ。

──とはいえ、ですよ。私も夫として妻を擁護させていただくが、このメッセージの冒頭にある「佐川急便」という4文字は、ネット通販が当たり前になった現代人の脳を思考停止させるのに一定の効果があるのではなかろうか?

事実、妻もこの4文字を一目見た瞬間に「そういえば佐川でなにか頼んだっけかな」と考えることをやめてしまい、リンクを踏んでしまったのだそうだ。しかもタイミングの悪いことに、仕事から疲れて帰って、ソファでぼ~~っとしているときに……。

リンクを踏んだ当時の心理状況について、妻は「疲れていたし、再配達の手続きをさっさと済ませたかった」と回顧している。

さて、ニセ佐川急便SMSのリンクを踏むとどうなるか? なぜかAppleの偽ページに誘導され、Apple ID → 認証コードの入力を促される。

ここで「明らかに変だな」と思う人は多いだろう。しかし妻の場合、「佐川急便のアプリをダウンロードさせようとしているのかな?」と疲れた頭で解釈したのだそうだ。

う~む、なるほど。確かになにかというとすぐにアプリをダウンロードさせようとする世の中だ。「はいはい、アプリを入れればいいのね。それにはApple IDが必要なのね」とうっかりApple IDを入力してしまうこともあるかもしれない。

ましてや、仕事終わりで頭がもうろうとしていたら……。妻の言い分を聞いて、私も責めるに責めれなかった。デジタル時代に生きる人間の心の隙を狙った「狡猾な詐欺手口」だ。

かくして “釣られて” しまった妻はフィッシング詐欺の犯人にApple IDと、ご丁寧にも自分のメールアカウントに届いた認証コードまで献上。その結果、自分のAppleアカウントにログインできなくなった……つまり、乗っ取られたのであった。

・Apple IDを乗っ取られるとこうなる

「Apple IDを乗っ取られた」とは言っても実際問題、なにがどうなるのか? 簡単にいうと、Apple IDにひもづいている機能やサービスが全て使用できなくなる。

もう少し具体的に説明しよう。妻が身をもって認識した「被害」は以下の通り。

【被害】
・Appleミュージックが使用不可
・Apple Pay(クレジットカード機能)が使用不可 & 不正利用の恐怖
・iCloudに保存していたデータ(画像、動画、書類)が使用不可 & 流出
・iCloudのバックアップデータも流出

これはつまり、Apple IDを乗っ取った何者かが iCloudからバックアップデータを復元すれば、妻のiPhoneと「ほぼ同じ状態のiPhone」をその手で操作できてしまうことを意味する。妻の電話帳やら画像やらメールやらメモ帳やらも “ぜんぶ丸見え ” ということだ。

さらに、iCloudには「キーチェーン」という持ち主の各種ID・パスワード(たとえばAmazonとかクレジットカードとか)を保存・自動入力してくれる機能がある。Apple IDを乗っ取った第三者はこのID・パスワードさえも、条件が揃えば盗むことが可能なのだそうだ。

知らない誰かが自分のiPhoneをのぞき見し、あまつさえそれを不正利用する可能性があるだなんて……考えるだけで恐ろしい。そこで妻がとった対応は、以下の通り。

【対応】
・Appleサポートに連絡するも「あなたのAppleIDは事実上 “第三者” のものになり、取り戻すのは現実的に難しい」と宣告される
・新しいApple IDを取得(← 使用できるようになるまで1か月を要する)
・Apple Payに登録していたクレジットカード会社に連絡 → 利用停止 & 再発行
・クレジットカードで支払っていた各種サービスの登録情報を全て変更
・iCloudキーチェーンに保存していたパスワード(メール・各種サービス)を全て変更
・身の回りの人間への事情説明および謝罪

こうして羅列すると、乗っ取られることがいかに大事(おおごと)であることが伝わるかと思う。特に夫としては、クレジットカードが不正利用されやしないか気が気でならなかったが、もっとも深刻な被害は「個人情報の流出」だろう。

妻の場合、絶対に他人に見られたくない「マイナンバー通知カード」を撮影した画像が流出してしまった。行政やなにかの申請の際に必要だからとマイナンバーカード / 通知カードをメモ代わりに撮影し、そのまま画像フォルダに入れっぱなしにしている人は結構いると聞く。

マイナンバーだけではない。バックアップデータに入っていた家族や友人、仕事関係の電話番号・住所なども漏洩してしまった。それらが悪用される恐れがあるという恐怖感と罪悪感、そして自責の念に押しつぶされ、妻は数日間ふさぎこんでしまった。自業自得と思うかもしれないが、彼女もまた被害者の1人である。

 

・Apple IDは「超強力」ゆえ…

よくわからんが、とりあえずAppleに頼んで乗っ取られたApple IDを止めちゃえば(使用不可にすれば)いいのでは? ──当初は私も妻もそう思った。

しかしAppleサポートいわく、Apple IDは超強力に暗号化され堅牢性の高いIDであるがゆえ、Appleの力をもってしても使用不可にすることができないそうなのだ。たとえそれが乗っ取られたIDだとしても……。

つまり、妻のIDは半永久的に乗っ取られっぱなし……。

本当にあった怖い話である。

 

・これからも「恐怖」におびえる

“事件” 発生から1か月────幸い、今のところ妻に金銭が絡んだ被害は一切ない。すぐにクレジットカードを停止したおかげだろう。

いっぽう新しいApple IDが無事に手に入ったので、ようやくiPhoneを初期化しGoogleアカウントに保存(バックアップ)していた連絡先や画像などのデータを復元。妻のiPhoneはおおむね元通りに使えるようになった。

とりあえず、これで一件落着────とは当然、ならない。

被害が “まだ目に見えていないだけ” という可能性もあり、今後顕在化するかもしれないからだ。私も妻も、しばらくは心のどこかでその恐怖を感じながら生活を送らなければならない。くたばれ、詐欺グループ……!

ともかく、読者の皆様は妻の二の舞にならぬようどうか十分に注意をしていただきたい。とりあえず仕事終わりなど疲れているときは、スマホを置いて休みましょう。

執筆:ショーン
Photo:RocketNews24.