Apple IDを乗っ取られた体験談が恐ろしい フィッシング詐欺にだまされて30分足らずで約30万円の請求（1/2 ページ）

お金はAppleの補償で戻ってきたものの、アカウントは作り直しとなって戻らないものも。

[沓澤真二，ねとらぼ]

　Apple IDを乗っ取られて、登録していたクレジットカードを使われてしまった――。フィッシング詐欺被害者の体験談が恐ろしいとTwitterで話題です。事が起きてから30分足らずで、約30万円もの請求が来るとは……。

乗っ取り犯が使用したクレカの通知。これが短時間に21回も……！

　投稿主の河上シェフ（@caravan1979）さんが被害に遭ったきっかけは、「お荷物のお届けに上がりましたが宛先不明の為持ち帰りました」という、佐川急便を名乗るSMS。記載のURLをタップしたところ、Apple IDでのログインを求められたといいます。

URLからもっともらしいサイトへ誘導

　これは佐川急便が公式サイトで注意喚起している典型的なフィッシングメール（関連記事）。河上さんは後日「なぜそんな簡単に受け入れてしまったのか」と振り返っていますが、当時は「もしかして仕事で取り引きのあるドライバーが困っているのでは」と思い、素直にApple IDとパスワードを入力してしまったそうです。

　するとすぐに「Apple ID情報が更新されました」と、通知メールが着信。パスワードも多重認証用の電話番号も更新され、アカウントは何者かに掌握されてしまいました。それから30分ほどで、乗っ取り犯は河上さんのクレジットカード情報を使用し、1万4000円分の購入を21回実行。河上さんがカード会社に連絡して止めたときには、22回目の決済が進行中だったそうです。

乗っ取り犯による変更がメールで通知

短時間におびただしい量の決済通知が……！

　被害による損失はAppleに補償されたものの、Apple IDは作り直さざるを得なくなりました。河上さんは「今まで課金等で育てたゲームやキャラは消えてなくなります。全てサヨナラってのは辛すぎるのでみんな気をつけてください。家族や身内にも笑い話でいいから教えてあげて欲しいです！　ほんと泣きます」とコメントしています。

　フィッシングに引っかかるとどうなるか、身をもって示された注意喚起は広く拡散。「同じメール来たことがある……自分も気をつけよう」「よくある単純な手口だけど、通販よく使ってると油断しそう」など、多くの人に響いています。なお、佐川急便やヤマト運輸、西濃運輸などの運輸会社は、「ショートメールによる不在連絡等の通知は行っていない」と明言しています。SMSでの通知はスルーが一番。

画像提供：河上シェフ（@caravan1979）さん