こんにちは、ねりきりです。
我が家のやらかし女王いちごがまたやらかしてくれました!
最近話題(?)の運送会社を騙るSMSに!
まんまと引っかかってくれたんです!!
教えてTwitter😭
娘がやまと運輸の詐欺メールに個人情報を送ってしまったらしい💦
アップルIDとパスワード!!😱
パスワードは変更したらしいけど、どんな対策したらいいんやろ…
— ねりきり@リスタート3年生 (@NerikiriR) August 20, 2021
当記事ではその時とった対策をまとめています。
運送会社の詐欺メールとは
娘に詐欺メールが届いたのは8月某日。
寝起きにショートメールが届いていたことに気づいたんだそうです。(昼間なんですけどね…。夏休みだからって乱れとるわ~。汗)
寝ぼけてたこともあって、メールに誘導されるままURLをクリックし、何も考えずにアップルIDとパスワードを入力しちゃったんですって!!
あれ…?なんかおかしい?
その後、怖くなって私に電話してきたのでした。
私はちょうど仕事から車で帰ってる途中。
何をやっとるねん!!!
血圧が一気に上がりましたよ!
交通事故を起こさなくて幸いでした。
ツッコミどころだらけ。詐欺メールの内容は…
この手の詐欺、SMSを使ったフィッシング詐欺ということでスミッシングというそうです。
参考|IT用語辞典「スミッシング」
いちごに送られてきたのはこんな内容のメールでした。
ツッコミどころ満載じゃないですか?
- ヤマトが平仮名になってる。
- 句読点が変。(送信者は日本人ではないのでは)
- URLが運送会社のものとは思えない。(外国のサーバー?)
- 企業のHPのはずなのに常時SSL(https)じゃない。(セキュリティ対策されてない)
- 改行なしの一行メール。雑すぎる。(企業からのメールならあいさつ文や署名などが書かれているはず)
- そもそもいちごは運送会社のメールサービスに登録していない。 …などなど
ネットによると下記のような文面の詐欺メールもあるそうです。
ヤマト運輸だけでなく佐川急便をかたるケースもあるとか。
ご注意を!
奪われたのはアップルIDとパスワード!いちごが行った対策一覧
ツイッターで教えてもらったり検索したりして、いちごが行った対策は以下の通りです。
我が家はiPhoneユーザーなのでまずはアップルの設定変更から始めました。
Appleの設定変更
Appleサポート|Apple ID のパスワードを変更する
二段階認証(二ファクタ認証)がオンになっていることを確認。
支払方法の登録を確認、削除。
いちごはApplePayやキャリア決済等は利用せず、コンビニ支払いやiTunesギフトカードを利用していたため登録してませんでした。ホッ
AppleIDの変更
実は娘はまだ変更していないのです…。ゲームとの紐づけがなくなっちゃうかも、と。
もし何かあったら娘に損害賠償請求します。怒
同じログインパスワードを使っているものを全て変更
- ネット銀行
- スマホ決済
- 携帯会社のマイページ
- 楽天
- Amazon
- Yahoo
- LINE
- SNS
- ブログ
- メルカリ
- メール
- ECサイト…などなど
なかなか気づけなかったのがMy DocomoやMy au など携帯会社のマイページでした。汗
詐欺メールはSMSで来てたから電話番号が知られている上パスワードもとなればキャリア決済で高額な支払いをされる危険が…。
こ、こわっ
とりあえずキャリア決済できないように制限しました。
消費生活センターに相談
上記の対策を終えた頃には消費生活センターの受付時間が過ぎていたので、電子メール相談をしました。
後日、以下のような返信が届きました。
役立つ情報だと思うので貼っておきます。
なお、当メール相談では、相談者とのメールのやりとりのみで、事業者とのあっせん等は行っておりませんのであらかじめご了承ください。
-記-
宅配便業者をかたる偽ショートメッセージから、フィッシングサイトに誘引される相談が続いています。
■宅配便業者を装った「不在通知」の偽SMSに注意しましょう-URLにはアクセスしない、ID・パスワードを入力しない!-(国民生活センター)
http://www.kokusen.go.jp/news/data/n-20201126_2.html
IPA(独立行政法人情報処理推進機構)の「安心相談窓口だより」に具体的な手口とその対処法が詳しく書かれていますので、ご案内します。
AppleIDとパスワードを入力したとのことですので、下記URLの「2.iPhoneの場合」を参考に対応なさってください。
■宅配便業者をかたる偽ショートメッセージに引き続き注意!
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html#06
もし身に覚えのないキャリア決済の請求が上がっていた場合は、その旨を携帯電話会社に申し出て対応を聞いて下さい。
なお、現在IPAの情報セキュリティ安心相談窓口の電話相談窓口は、コロナ感染拡大防止のため停止されています。メール、FAXでの相談対応は実施しています。詳細は下記をご参照ください。
■情報セキュリティ安心相談窓口
https://www.ipa.go.jp/security/anshin/index.html
電子メールでのやり取りでは個人情報(住所・電話/FAX番号・クレジット番号など)は絶対に記入しないでください。
ちなみに消費生活センターは各自治体に設置されているので、お住まいの地域のセンターに連絡が必要です。↓
スミッシング詐欺のその後と私の反省点
娘がスミッシング詐欺に合ってから3週間。
今のところ被害はありません。
でもAppleIDって何に紐づけされているのか全然把握できていないし、ただ気づいていないだけかも。
何か変化があればブログに書いていきたいと思います。
(ていうか実はこの日、いちごはもう一つやらかしてくれたんですよね~。それについてはまた今度…)
実はいちごが引っかかる数日前に、ツイッターでフォロワーさんと運送会社をかたる詐欺メールについて話をしてたところだったんですよね…
子ども達に注意喚起できてなかった私も迂闊でした
自分を守るためには知識をつけるべし、情報をシェアしましょう…とブログでも何度も言ってるのに…。
この手のSMSは誰にでも送られてくる可能性があるので、親は気を付けなければいけませんね。
反省です。
娘最大のやらかしエピソード↓