【偽Appleからメール】リンク先でAppleIDとパスワード、確認コードを入力してしまった➡︎iCloudを見られたか？

1: 明日から頑張る ★ 2019/01/20(日) 15:12:31.36 ID:LLzhbkjG9

2段階認証の確認コードを2回入力
AppleID、パスワード、秘密の質問入力
クレカ情報入力（停止済）
他のデバイスからのサインインがあったとのメールはないがiCloudに入られたか心配

Appleを装ったフィッシング詐欺が巧妙になってきている

怪しい電話には本当に気をつけて！

フィッシング詐欺は日に日に巧妙になってきており、本物のブランドと見分けがつきにくくなる一方です。おかげで、以前だったら明らかに詐欺とわかるような特徴もほぼ見えなくなっています。最近の調査では、発信者IDをマスキングすることで、Appleサポートに見せかける詐欺師まで現れているそうです。

セキュリティ専門家のBrian Krebs氏によると、サイバーセキュリティ・コンサルティング企業のCEOを勤めるJody Westby氏は、彼女のiPhoneに｢Apple IDを記録している複数のサーバーがハッキング被害に遭った｣と自動音声の電話を受け、1-866（フリーダイアル）の番号に電話するよう指示を受けました。それだけなら明らかにフィッシング詐欺ですが、彼女の携帯には、Appleの実際のサポートナンバー、ウェブサイト、そして本社住所が発信者として表示されました。

さらに、彼女の携帯は詐欺の電話とAppleの実際のサポートセンターの電話を区別できなかったそうなのです。以下はKrebs氏のレポートです。

Westby氏は即座にApple.comからサポートページ（https://www.support.apple.com）へ向かい、カスタマーサポートからのコールバックを要請しました。ページには彼女に割り当てられた問い合わせ番号が表示され、数分後には本物のAppleのカスタマーサポートから連絡があり、会話の初めに先ほどの問い合わせ番号を彼女に伝えてきました。

Appleのサポートは、Appleから彼女に電話したという記録はなく、ほぼ間違いなく詐欺だし、Appleからそういった連絡をすることはないと答えました。もちろん彼女はすべて分かっていましたが、携帯の通話履歴を見てみると、本当のAppleとの通話記録は、詐欺電話のそれと一緒にまとめられていました。

Krebs氏がWestby氏の自動音声から得た番号にかけてみたところ、誰かと一瞬繋がった直後に切れてしまったそうです。この番号は、何も知らずにかけた人から個人情報や口座情報を聞き出すために開設されたとKrebs氏は考えているそうです。

この件が懸念されるべきなのは、Appleのデバイス、携帯会社のAT&T、あるいはその両方を騙すことで、本物のサポートセンターの様に見せかけることができる点です。Westby氏は不審な点が分かるのですぐに気づきましたが、彼女がKreb氏に対し、｢非常に説得力があるので、騙される人も多く出るのではと思います｣と語っています。

このAppleを使った詐欺は特に手口がこんでいますが、たとえあからさまに怪しい手口でも引っかかってしまう人はいます。つい先日、 Paypal（ペイパル）のキャンペーンを装ったフィッシング詐欺が、Twitter（ツイッター）上で、削除される前に少なくとも30分間広告として表示されていました。12月には、Netflix（ネットフリックス）のサポートに見せかけたフィッシング詐欺に関して、連邦取引委員会が注意を促しました。

Krebs氏も自身のブログで書いていますが、本当にデバイスがハッキングにあったと感じたらメーカーのウェブサイトからサポート番号を調べるのがベストです。そうすることで、検索エンジンを操作した偽の番号などにひっかかることを防げます。

https://www.gizmodo.jp/2019/01/apple-phishing-scams-are-reportedly-looking-alarmingly.html

2: 名無しさん＠１周年 2019/01/20(日) 15:13:22.77 ID:ojxmFCz/0

情弱は去れ。

3: 名無しさん＠１周年 2019/01/20(日) 15:14:03.14 ID:E5CD2bIk0

何言ってるかわからない。

5文字以内にまとめてくれ。

18: 名無しさん＠１周年 2019/01/20(日) 15:32:07.16 ID:vECPMfC60

>>3
だまされた

4: 名無しさん＠１周年 2019/01/20(日) 15:15:54.24 ID:JgAE3nBT0

フィッシングメール

クレカさえ平気だったら大丈夫

5: 名無しさん＠１周年 2019/01/20(日) 15:16:39.75 ID:j6Ai3HDq0

女優さんはクラウドから写真盗まれてたよ
やばいかも

6: 名無しさん＠１周年 2019/01/20(日) 15:17:35.66 ID:76R/ySmH0

2段階認証まで教えたのかよ

38: 名無しさん＠１周年 2019/01/20(日) 17:04:58.61 ID:VBEAVhxx0

>>6
iCloudにログインするのが目的じゃないから

7: 名無しさん＠１周年 2019/01/20(日) 15:19:07.83 ID:76R/ySmH0

他のデバイスから入ると絶対メールくるとは限らない

8: 名無しさん＠１周年 2019/01/20(日) 15:20:09.72 ID:xpFlsCTr0

それ騙されたことあるわ

9: 名無しさん＠１周年 2019/01/20(日) 15:20:55.46 ID:NypxYmAX0

18禁のエロ画あったらアウト、捕まる

10: 名無しさん＠１周年 2019/01/20(日) 15:21:41.86 ID:Nwu5nvWC0

他人がiCloudにログインしたら履歴で分からないの？

16: 名無しさん＠１周年 2019/01/20(日) 15:26:30.67 ID:zWnuQkTz0

>>10
必ず残る
というか今まで使われていない経路で入ろうとすると一時的にブロックされ
認証に使っていたiPhoneやMacで再認証しないと入れない
つまり他人の侵入はほぼ無理

11: 名無しさん＠１周年 2019/01/20(日) 15:22:47.17 ID:QyzmYjPZ0

これは英語だから騙されるわけで
日本語は世界一難しい言語だから
日本語の詐欺メールは一発でバレる
やはり日本語最強

12: 名無しさん＠１周年 2019/01/20(日) 15:23:07.49 ID:33n8QoWY0

Amazonを装ったメールが頻繁に来るんだけど、どこからメールアドレス流れてるんだ？

30: 名無しさん＠１周年 2019/01/20(日) 16:04:12.94 ID:NknClEk/0

>>12
https://japan.cnet.com/article/35125730/
これかな

36: 名無しさん＠１周年 2019/01/20(日) 16:52:51.09 ID:aL9gxya30

>>12
Mozilla、情報漏洩をチェックできる「Firefox Monitor」提供開始
ttps://japanese.engadget.com/2018/09/26/mozilla-firefox-monitor/

どこがお漏らししたのか分かるよ。
Last.fmにアドレス、パスワードが漏らされてたのが分かった。Last.fm専用パスワードだからいいけど。
件名にLast.fmで登録したパスワード入りのスパムがよく来るから困るわ。
あなたのパスワードこれでしょう、ビットコイン払え払えしつこい。

14: 名無しさん＠１周年 2019/01/20(日) 15:26:22.23 ID:bVfN1nzR0

よく来るスパム

ｱｯﾎﾟｰなんとか自体が
何のことか知らんけど

15: 名無しさん＠１周年 2019/01/20(日) 15:26:28.36 ID:E5IhnYp/0

1度だけメール来たな
迷惑メールに自動で振り分けされてたから
そこのリンクを踏まずにブックマークから飛んで調べたけど問題無しで詐欺メール確定だった

17: 名無しさん＠１周年 2019/01/20(日) 15:28:56.26 ID:xk0UKcFe0

重要なお知らせ的な物をなんで間接情報で信じてしまうのか？
先ずはHPで告知してるか調べればいいのに
HPがフィッシングが見分けられない人はもう知らない

19: 名無しさん＠１周年 2019/01/20(日) 15:32:16.30 ID:tSRNnhI80

iPhoneも持ってないのにアカウント失効のメール来てたからデタラメなID/パスワードとデタラメなクレカ番号を登録してやった

20: 名無しさん＠１周年 2019/01/20(日) 15:41:45.73 ID:gapvibR10

>>19
あれウソなん？！

21: 名無しさん＠１周年 2019/01/20(日) 15:45:18.04 ID:RWRosTGQ0

健全なサイト見てたらたまにアップルのアプリをダウンロードしろって警告あるんだけどあれ無視でいいよな？

22: 名無しさん＠１周年 2019/01/20(日) 15:46:05.36 ID:wLOAxXRw0

楽天カードだの佐川急便だの次々と考えるもんだわｗ

29: 名無しさん＠１周年 2019/01/20(日) 16:00:30.51 ID:cr5LslpV0

>>22
両方引っかかった俺・・・

23: 名無しさん＠１周年 2019/01/20(日) 15:46:57.58 ID:zWnuQkTz0

まずはそのサイトを開示してから

25: 名無しさん＠１周年 2019/01/20(日) 15:52:20.35 ID:gapvibR10

日本はあいぽん多いよーｗｗｗｗｗｗ

26: 名無しさん＠１周年 2019/01/20(日) 15:53:22.73 ID:CAggklyo0

こういう偽メールが来たらいつも、

bakashine@shine.you

とか入力して遊んでるけどな

27: 名無しさん＠１周年 2019/01/20(日) 15:54:34.91 ID:STTAjPA40

この間来たな、アイコン並べてたけどどれも画像を貼ってるだけだったわw

28: 名無しさん＠１周年 2019/01/20(日) 15:59:39.44 ID:8P0I0MXI0

そんなメールがくるのは決まってボーナスに送ったメアドにのみ

33: 名無しさん＠１周年 2019/01/20(日) 16:13:59.60 ID:OpEcV0DG0

実際に端末から通常の方法でログイン出来るか試せば良いだけじゃね？
フィッシング詐欺は基本問題が起きてると錯覚させる手段だろう

35: 名無しさん＠１周年 2019/01/20(日) 16:46:21.35 ID:qROHX6Q/0

これ職場のプロジェクトメールアドレスまでくるよな。

37: 名無しさん＠１周年 2019/01/20(日) 16:55:56.68 ID:DmjOK+Pj0

アップルIDだけじゃない。
アマゾンヤフー LINE ドコモカード
イーベイあらゆるサイト偽装でメールが来る
ヤマトや佐川の配達確認なんぞもしょっちゅう。
もっと重罪にするべき。
リンク先URLなんて確認せず引っかかるやつは多そう。
単に確認不足とかだけでは済まないよな。疑心暗鬼なネット使いを増やすだけだわ。国家的対策がいるだろう。

39: ◆TIGOTXvfYM 2019/01/20(日) 17:09:41.53 ID:nHTl7s7v0

引っ掛かった情弱はここに集合しろと聞いたので来ますた。

40: 名無しさん＠１周年 2019/01/20(日) 17:11:24.47 ID:+Z2oI2FS0

ここからサインインして色々入力した
やばいかな

https://appleid.apple.com.jpusers-apple.com/Manage.php?sslEnabled=true&appldKey=(省略)nTdOT1Tv5IqYCAt&path=/signin/?referrer=/account/manage

42: 名無しさん＠１周年 2019/01/20(日) 17:14:56.02 ID:OpEcV0DG0

宛名で普通判るだろう
カスタマー様とかメアドに様付けとか騙される方が馬鹿だろう

43: 名無しさん＠１周年 2019/01/20(日) 17:15:45.10 ID:W+AMg3ab0

でも、アマだかアップルからだかの迷惑メールに
本名載せてこられるからなぁ
キチンと漢字で

どこから漏洩してるのやら

44: 名無しさん＠１周年 2019/01/20(日) 17:37:27.03 ID:A6elCPxh0

あなたのApple IDがロックされました

45: 名無しさん＠１周年 2019/01/20(日) 18:00:38.79 ID:nxrEu6J10

アカウント取られて困るのは中身よりアカウント停止と再開の手続きなんだよなぁ。