「30分で26万円が不正に使われました……」
「私のiPhoneのAppleアカウントはあっという間に乗っ取られました」
そう明かすのはTwitterアカウント・河上シェフさん(以下、河上さん)。
5月14日、河上さんのアカウントは何者かによって乗っ取られた。登録していたクレジットカードを不正に利用され、乗っ取りから30分で20万円以上分のAppleカード(電子マネー)が勝手に購入される被害に遭った。
幸いカード会社が異変に気づき、決済前に強制的に止めてくれたという。
きっかけになったのは1通のショートメールだった。
同日午後8時ごろ、『荷物のお届けに来ましたが持ち帰りました』という文面とURLが書かれたメールが届いた。
送信者は宅配便業社。
飲食店を経営する河上さん。通販事業も行っており、普段ならなじみの宅配便のスタッフが配達の連絡をしてくる。だが、この日は知らない電話番号からのメールだった。
知らない番号に不自然な文面。気になる点はあったがコロナ禍で配達需要も増えていることから「きっと忙しいのだろう」と考えた。
「先方に迷惑をかけてもいけないし早めに確認したほうがいいと思い、メールのURLにアクセスしたんです」
するとアカウントにアクセスするためのAppleIDとパスワードの入力を求める画面が現れた。アイコンなどからは本物のAppleのサイトにつながる。これこそが詐欺グループの巧妙な罠。
実は河上さんは過去にこの画面の注意喚起を受けたこともあったというが慌てていたこともあり気づかなかった。
そしてIDを入れないと次のページに進めないと思い、つい入力してしまった……。
異変が起きたのは午後9時を過ぎたあたりだった。
「IDとパスワードが変更された、とメールが来たんです」
これも手口のひとつ。アップル社のカスタマーセンターは日本時間の午後9時で終了するため、緊急事態の問い合わせができなくなる。犯行グループはその時間が過ぎるのを待って自分たちのIDとパスワードに書き換える。
不審に思った直後、Appleに登録していた電話番号が変更された。そのため、セキュリティー対策のための2段階認証すらも突破されてしまい登録していた自分の電話番号は削除された。
ここまでの時間は1分にも満たない。そしてクレジットカードの不正使用が始まった。
河上さんはどうすることもできずに大量に届く領収書のメールに恐怖を覚えながら、不安な一夜を過ごした。
騙されたことを中傷する人も……
翌日、アップル社に連絡をし、IDやパスワードをすべて書き換えた。
「乗っ取られたアカウントには私の個人情報も書かれていました。それが悪用されたら、と考えると……流出も怖い」
注意喚起を呼びかけるためこの経験をTwitterに投稿すると同様の被害に遭った人たちから相談が相次いだ。
「親のカードを使っている学生、主婦など年齢層や職業もバラバラでした。ですが、みんなメールの相手に迷惑をかけないように、とアクセスしてしまった。そしてひとり、不安を抱え、なぜあそこでアクセスしてしまったんだろう、と自分を責めていました」
そこで可能な限り相談に応じ、対応方法をアドバイス。不安な気持ちも受け止めた。
だが、中には騙されたことを中傷してくる人もいた。「私も注意していたし、詐欺サイトやメールへの知識も持っていたのにまんまと引っかかってしまった。誰でも被害に遭う可能性は高いんです」
こうした犯行には自衛しか対策はない。だが、巧みに心のスキマを狙うのが騙しのプロ。次の被害者はあなたかも──。
