佐川急便をかたる偽SMSによりApple IDの漏えい相次ぐ、数十万円の被害も

 
独立行政法人の情報処理推進機構は5月19日、宅配業者を装う偽のフィッシングSMSに誘導されてApple ID等を入力してしまう事例が続出していると発表しました。
 
なお、上記画像は佐川急便が公開している偽SMSの一例です。

フィッシングSMSで被害に

情報処理推進機構によると、iPhoneユーザーから、佐川急便を装う偽のSMSに記載されたURLをクリックしてしまい、偽のApple ID入力ページに転送され、Apple IDとパスワードを入力してしまったという相談が相次いでいます。
 
5月1日から5月18日の期間に20件の相談が寄せられており、偽サイトでApple ID等を入力してしまった結果、以下の被害が発生しています。
 

• Apple IDのログインが不可能になる
• Apple IDの登録電話番号が変更される
• 登録カードにアプリの課金をされてしまう

 
情報処理推進機構は、公式Twitterアカウントにおいて、偽のSNSが届いてもURLをクリックしないことや、Apple ID等の個人情報を偽のサイトで入力しないよう、注意を呼び掛けています。
 

・「ログインできなくなった」
・「Apple IDに登録した電話番号が変えられてしまった」
・「登録クレジットカードで、身に覚えの無いアプリ課金をされてしまった」
SMSのURLはタップしないでください。
偽サイトにアクセスした場合でも情報を入力しないでください。　　2/2https://t.co/e05KfMZkjI

— IPA（情報セキュリティ安心相談窓口） (@IPA_anshin) May 19, 2021

数十万円の被害も発生

Twitterユーザーの河上シェフ 被弾済氏（@caravan1979）は、実際に偽のSMSをクリックしてしまい、更に転送先の偽ページでApple IDやパスワードを入力してしまった結果、登録のクレジットカードに約30万円の課金をされたとツイートしています。
 

AppleIDが乗っ取られて14000円×21回購入294000円の被害でした。あっという間の事でパスワードが急に変更されて信頼出来る電話番号変えられてカード会社に電話した時には22回目の購入をしている所だったとの事。Appleは夜21時以降連絡出来ないのでカード会社で止めました。皆さん気をつけて😭 pic.twitter.com/xyRodZjh80

— 河上シェフ❄被弾済 (@caravan1979) May 14, 2021

 
河上シェフ 被弾済氏は被害にあった経緯やその後の対応等をTwitterで報告し、話題となっています。
 
被害額についてはAppleの補償を受けられた模様ですが、Apple IDが犯人に乗っ取られてしまい、新規IDを作成する必要があり、過去に課金したゲーム等は全て利用不可となったと投稿しています。
 
なお、佐川急便は4月30日、公式ページにおいて、「荷物の集配についてSMSによる案内は行っていない」として、偽のSMSに注意するよう呼び掛けています。
 
2020年度はフィッシング詐欺サイトが前年比1.3倍に増加したと言われており、より一層の注意が必要な状況だと言えそうです。
 
 
Source:情報処理推進機構 / Twitter, 河上シェフ 被弾済 / Twitter, 佐川急便
(seng)