2021年8月6日時点、佐川急便を装った詐欺SMS「[佐川]お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認くださいhttps://~」を受信するユーザーが増えています。
詐欺SMSに記載されているリンク先「AppleIDで登録」「iPhoneで荷物の通知を受け取れるサービスを開始」でApple IDを入力すると、不正アクセス被害(不正決済、クレジットカード不正利用等)に繋がる恐れがあるので注意してください。以下詳細です。
目次
佐川「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました」が出回る
2021年8月6日頃より、佐川急便による不在連絡を装った詐欺SMS「[佐川]お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認くださいhttps://~」が出回っています。
[佐川]お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。下記よりご確認くださいhttps://~
Apple IDの搾取を目的とした詐欺SMS
運送会社を装った詐欺SMSの多くは、フィッシング詐欺サイトに誘導し個人情報(アカウント情報、クレジットカード情報等)の搾取、悪意のあるアプリケーションのインストールを目的としたものが多いです。
ですが、今回出回っているSMSは主にiPhoneユーザーなど、Apple IDを所有しているユーザーをターゲットとしており、2ファクタ認証を導入していても第三者に不正アクセスされる恐れがあるものになっています。
佐川「iPhoneで荷物の通知を受け取れるサービスを開始」は詐欺
SMSに記載されているリンク先では、ユーザーエージェント(機種、ブラウザ)問わずApple IDとパスワードの入力を要求する、「AppleIDで登録」「iPhoneで荷物の通知を受け取れるサービスを開始」といったページになっています。
遷移先のフィッシング詐欺サイトでApple IDやパスワードを入力するとアカウント情報が外部に漏洩する可能性があり、また今回のフィッシング詐欺サイトは2ファクタ認証にも対応している為、2ファクタ認証設定済みApple IDでも入力・送信してしまうと不正アクセスの被害に遭う恐れがあります。
※ フィッシング詐欺ページを最後のページまで進み2ファクタ認証情報を入力すると「読み込み中」のような画面から進まなくなるため、ユーザーが入力した2ファクタ認証コードを即座に使用し、素早くアカウントを盗むような仕組みが用意されている可能性が考えられます。
Apple ID、個人情報を入力した場合の対処について
フィッシング詐欺サイトでApple ID等を入力した場合、すぐに以下の対処をするようにしてください。
- Apple IDでサインインできるか確認
- Apple IDのパスワード変更
- Apple IDに登録されている各種情報の確認
- 不審なデバイスでサインインされていないか、必要に応じてい強制サインアウト
- 購入履歴の確認
- Apple IDにクレジットカードを紐付けている場合は、必要に応じてカード会社に報告
上記対処法の詳しい手順については、こちらの記事「【iPhone】詐欺メールや詐欺SMSでApple IDを入力した時の対処について」で詳しく解説しているので参考にしてください。
コメントを投稿する(承認後に反映)