このところ、配達業者を装った「不在通知」の迷惑メール(SMS)がよく届く。
以前からも「不在SMS」はメジャーな存在で、当サイトでも何度か注意喚起をしてきたが(1)(2)、ここ最近の傾向は「シンプル」かつ「超危険」な傾向にある。
なんというか、電光石火。切れ味鋭い短刀のような。そして、すべての情報を持っていかれる。特にiPhoneをメインで使っている人は注意したほうが良いと思う。なぜならば……
・例
たとえば、このようなメールが届く。文言は様々だが、だいたいが「不在だったので荷物を持ち帰った」という内容。そしてURLをタップすると……
なんだかよくわからないアラート的な画面が表示される。Appleのアカウントに異常があるから再度ログインせよ、と。
そしてApple IDの管理ページ……らしきページに飛ぶのだが、答えを言うと、これはウソ。
よーく画面を見てみると、すでにiPhoneはその危険性を感知しており「安全ではありません」と表示している。
さらに、チラっと、よくわからないURLの尻尾が見えている。あらためてURLを調べてみると……
めちゃくちゃ怪しいURL。これにて詐欺ページ確定である。
んで、このページが何を狙っているのかというと、ずばりApple IDの情報収集である。つまるところ、乗っ取りだ。
ウソのサイトだと気づかず、そのまま素直にApple IDやパスワードを入れたら、おそらくそのまま乗っ取られる。
仮にApple IDやパスワードを間違えて入力すると、「Apple IDやパスワードが違います」とのアラートが表示されたりもし、こちらとしては「アレ?」となる。
騙されている人が次に考えるのは「Apple IDとパスワードを忘れた場合」に助けを求めることだと思われるが、なんとコレを押すと……
なんかめちゃくちゃ怖いメニューに進んでしまうのであった……。「ほかの人がパスワードをリセットする」とか、なんなのその怖いシチュエーション。
いずれにしても、彼らが狙っているのは、あなたの「Apple ID」ならびに、Apple IDにログインした(乗っ取った)後に得られる情報であることは間違いないだろう。
では、もしも仮にApple IDを乗っ取られたらどうなるのか? 考えられることは無数にある。それこそ星の数ほどの可能性がある。パッと思い付いたことを少しだけ並べてみると……
・あなたの位置情報が筒抜け。
・iCloudに紐付いたメモ帳や連絡先、メール、リマインダーやカレンダー、ドライブなどの情報も見放題。
・iCloudに紐付いた「写真」の中身も見られ放題。
・アプリを買われまくったり、課金されまくったりする。
・iPhoneやiPadの全データを消去することも可能。
しかもだ。見られるだけでなく、たとえば「メモ」や「リマインダー」の内容を書き換えることだって可能。
「今日はスーパーで大根を買おう」と思ってリマインダーに「大根」と書いたのに、乗っ取り犯によって「人参」と書き換えられてしまうことだって可能なのだ。
もしもiPhone内の写真を第三者に全部見られてしまったら……?
iPhoneのカレンダー通りに動いている人が第三者に予定を書き換えられてしまったら……?
大切な情報が書かれたメモを第三者に消されてしまったら……?
自分がどこにいるのか第三者に逐一把握されていたとしたら……?
iPhoneのデータを遠隔的に全消去されてしまったら……?
たったこれだけで人生崩壊する人も多いのではないだろうか。
それほど、iPhoneユーザーにおける「Apple ID」の乗っ取り被害は深刻なことだと私は思う。
そんな危険なメールがポンポンと届く今日この頃。
そして、そんな危険性をはらんだサービスを使い続けている私。
日本人なのか外国人なのかわからないが、彼らは本気で獲りに来ている。
「すぐそこに危険がある」ということは、絶対に忘れてはならない。
執筆:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ』