■ このスレッドは過去ログ倉庫に格納されています
【偽Appleからメール】リンク先でAppleIDとパスワード、確認コードを入力してしまった➡︎iCloudを見られたか?
- 1 :明日から頑張る ★:2019/01/20(日) 15:12:31.36 ID:LLzhbkjG9.net
- 2段階認証の確認コードを2回入力
AppleID、パスワード、秘密の質問入力
クレカ情報入力(停止済)
他のデバイスからのサインインがあったとのメールはないがiCloudに入られたか心配
https://i.imgur.com/7ikSvkr.jpg
Appleを装ったフィッシング詐欺が巧妙になってきている
怪しい電話には本当に気をつけて!
フィッシング詐欺は日に日に巧妙になってきており、本物のブランドと見分けがつきにくくなる一方です。おかげで、以前だったら明らかに詐欺とわかるような特徴もほぼ見えなくなっています。最近の調査では、発信者IDをマスキングすることで、Appleサポートに見せかける詐欺師まで現れているそうです。
セキュリティ専門家のBrian Krebs氏によると、サイバーセキュリティ・コンサルティング企業のCEOを勤めるJody Westby氏は、彼女のiPhoneに「Apple IDを記録している複数のサーバーがハッキング被害に遭った」と自動音声の電話を受け、1-866(フリーダイアル)の番号に電話するよう指示を受けました。それだけなら明らかにフィッシング詐欺ですが、彼女の携帯には、Appleの実際のサポートナンバー、ウェブサイト、そして本社住所が発信者として表示されました。
さらに、彼女の携帯は詐欺の電話とAppleの実際のサポートセンターの電話を区別できなかったそうなのです。以下はKrebs氏のレポートです。
Westby氏は即座にApple.comからサポートページ(https://www.support.apple.com)へ向かい、カスタマーサポートからのコールバックを要請しました。ページには彼女に割り当てられた問い合わせ番号が表示され、数分後には本物のAppleのカスタマーサポートから連絡があり、会話の初めに先ほどの問い合わせ番号を彼女に伝えてきました。
Appleのサポートは、Appleから彼女に電話したという記録はなく、ほぼ間違いなく詐欺だし、Appleからそういった連絡をすることはないと答えました。もちろん彼女はすべて分かっていましたが、携帯の通話履歴を見てみると、本当のAppleとの通話記録は、詐欺電話のそれと一緒にまとめられていました。
Krebs氏がWestby氏の自動音声から得た番号にかけてみたところ、誰かと一瞬繋がった直後に切れてしまったそうです。この番号は、何も知らずにかけた人から個人情報や口座情報を聞き出すために開設されたとKrebs氏は考えているそうです。
この件が懸念されるべきなのは、Appleのデバイス、携帯会社のAT&T、あるいはその両方を騙すことで、本物のサポートセンターの様に見せかけることができる点です。Westby氏は不審な点が分かるのですぐに気づきましたが、彼女がKreb氏に対し、「非常に説得力があるので、騙される人も多く出るのではと思います」と語っています。
このAppleを使った詐欺は特に手口がこんでいますが、たとえあからさまに怪しい手口でも引っかかってしまう人はいます。つい先日、 Paypal(ペイパル)のキャンペーンを装ったフィッシング詐欺が、Twitter(ツイッター)上で、削除される前に少なくとも30分間広告として表示されていました。12月には、Netflix(ネットフリックス)のサポートに見せかけたフィッシング詐欺に関して、連邦取引委員会が注意を促しました。
Krebs氏も自身のブログで書いていますが、本当にデバイスがハッキングにあったと感じたらメーカーのウェブサイトからサポート番号を調べるのがベストです。そうすることで、検索エンジンを操作した偽の番号などにひっかかることを防げます。
https://www.gizmodo.jp/2019/01/apple-phishing-scams-are-reportedly-looking-alarmingly.html
- 2 :名無しさん@1周年:2019/01/20(日) 15:13:22.77 ID:ojxmFCz/0.net
- 情弱は去れ。
- 3 :名無しさん@1周年:2019/01/20(日) 15:14:03.14 ID:E5CD2bIk0.net
- 何言ってるかわからない。
5文字以内にまとめてくれ。
- 4 :名無しさん@1周年:2019/01/20(日) 15:15:54.24 ID:JgAE3nBT0.net
- フィッシングメール
クレカさえ平気だったら大丈夫
- 5 :名無しさん@1周年:2019/01/20(日) 15:16:39.75 ID:j6Ai3HDq0.net
- 女優さんはクラウドから写真盗まれてたよ
やばいかも
- 6 :名無しさん@1周年:2019/01/20(日) 15:17:35.66 ID:76R/ySmH0.net
- 2段階認証まで教えたのかよ
- 7 :名無しさん@1周年:2019/01/20(日) 15:19:07.83 ID:76R/ySmH0.net
- 他のデバイスから入ると絶対メールくるとは限らない
- 8 :名無しさん@1周年:2019/01/20(日) 15:20:09.72 ID:xpFlsCTr0.net
- それ騙されたことあるわ
- 9 :名無しさん@1周年:2019/01/20(日) 15:20:55.46 ID:NypxYmAX0.net
- 18禁のエロ画あったらアウト、捕まる
- 10 :名無しさん@1周年:2019/01/20(日) 15:21:41.86 ID:Nwu5nvWC0.net
- 他人がiCloudにログインしたら履歴で分からないの?
- 11 :名無しさん@1周年:2019/01/20(日) 15:22:47.17 ID:QyzmYjPZ0.net
- これは英語だから騙されるわけで
日本語は世界一難しい言語だから
日本語の詐欺メールは一発でバレる
やはり日本語最強
- 12 :名無しさん@1周年:2019/01/20(日) 15:23:07.49 ID:33n8QoWY0.net
- Amazonを装ったメールが頻繁に来るんだけど、どこからメールアドレス流れてるんだ?
- 13 :名無しさん@1周年:2019/01/20(日) 15:23:49.23 ID:o/8c/6X10.net
- >>1
在日朝鮮人がやっていることは、インチキというか、詐欺そのものだろ。
生まれつきのエラ張りパンスト朝鮮顔を整形しまくって、日本人のように見えるように偽装し、
乳出しチマチョゴリで野グソや強姦をしまくっていた朝鮮民族の歴史を日本のようにしっかりした歴史があったように捏造し、
チョンポップのコンサートには日本人になりすました在日朝鮮人と半島の朝鮮人を大量動員して「日本人に大人気!」と偽装している。
朝鮮人がやってることは何から何まで全て詐欺だよ
- 14 :名無しさん@1周年:2019/01/20(日) 15:26:22.23 ID:bVfN1nzR0.net
- よく来るスパム
アッポーなんとか自体が
何のことか知らんけど
- 15 :名無しさん@1周年:2019/01/20(日) 15:26:28.36 ID:E5IhnYp/0.net
- 1度だけメール来たな
迷惑メールに自動で振り分けされてたから
そこのリンクを踏まずにブックマークから飛んで調べたけど問題無しで詐欺メール確定だった
- 16 :名無しさん@1周年:2019/01/20(日) 15:26:30.67 ID:zWnuQkTz0.net
- >>10
必ず残る
というか今まで使われていない経路で入ろうとすると一時的にブロックされ
認証に使っていたiPhoneやMacで再認証しないと入れない
つまり他人の侵入はほぼ無理
- 17 :名無しさん@1周年:2019/01/20(日) 15:28:56.26 ID:xk0UKcFe0.net
- 重要なお知らせ的な物をなんで間接情報で信じてしまうのか?
先ずはHPで告知してるか調べればいいのに
HPがフィッシングが見分けられない人はもう知らない
- 18 :名無しさん@1周年:2019/01/20(日) 15:32:07.16 ID:vECPMfC60.net
- >>3
だまされた
- 19 :名無しさん@1周年:2019/01/20(日) 15:32:16.30 ID:tSRNnhI80.net
- iPhoneも持ってないのにアカウント失効のメール来てたからデタラメなID/パスワードとデタラメなクレカ番号を登録してやった
- 20 :名無しさん@1周年:2019/01/20(日) 15:41:45.73 ID:gapvibR10.net
- >>19
あれウソなん?!
- 21 :名無しさん@1周年:2019/01/20(日) 15:45:18.04 ID:RWRosTGQ0.net
- 健全なサイト見てたらたまにアップルのアプリをダウンロードしろって警告あるんだけどあれ無視でいいよな?
- 22 :名無しさん@1周年:2019/01/20(日) 15:46:05.36 ID:wLOAxXRw0.net
- 楽天カードだの佐川急便だの次々と考えるもんだわw
- 23 :名無しさん@1周年:2019/01/20(日) 15:46:57.58 ID:zWnuQkTz0.net
- まずはそのサイトを開示してから
- 24 :名無しさん@1周年:2019/01/20(日) 15:49:39.56 ID:vNOTQn1G0.net
- うちはiPhone使ってないのに
Appleからのメールが来るから変だと思ってた
フィッシングメールとおぼしきメールを受信したら
↓に転送(添付ファイルとして転送)すると幸せになれるかも
info@antiphishing.jp
- 25 :名無しさん@1周年:2019/01/20(日) 15:52:20.35 ID:gapvibR10.net
- 日本はあいぽん多いよーwwwwww
- 26 :名無しさん@1周年:2019/01/20(日) 15:53:22.73 ID:CAggklyo0.net
- こういう偽メールが来たらいつも、
bakashine@shine.you
とか入力して遊んでるけどな
- 27 :名無しさん@1周年:2019/01/20(日) 15:54:34.91 ID:STTAjPA40.net
- この間来たな、アイコン並べてたけどどれも画像を貼ってるだけだったわw
- 28 :名無しさん@1周年:2019/01/20(日) 15:59:39.44 ID:8P0I0MXI0.net
- そんなメールがくるのは決まってボーナスに送ったメアドにのみ
- 29 :名無しさん@1周年:2019/01/20(日) 16:00:30.51 ID:cr5LslpV0.net
- >>22
両方引っかかった俺・・・
- 30 :名無しさん@1周年:2019/01/20(日) 16:04:12.94 ID:NknClEk/0.net
- >>12
https://japan.cnet.com/article/35125730/
これかな
- 31 :名無しさん@1周年:2019/01/20(日) 16:07:03.65 ID:kyUiygh00.net
- >>1
【拡散】在日 支配システムについて
https://www.youtube.com/watch?v=lE5dHUzpDN8
- 32 :名無しさん@1周年:2019/01/20(日) 16:10:28.56 ID:koeSSHYx0.net
- 中国くせえな
- 33 :名無しさん@1周年:2019/01/20(日) 16:13:59.60 ID:OpEcV0DG0.net
- 実際に端末から通常の方法でログイン出来るか試せば良いだけじゃね?
フィッシング詐欺は基本問題が起きてると錯覚させる手段だろう
- 34 :名無しさん@1周年:2019/01/20(日) 16:36:39.48 ID:vNOTQn1G0.net
- フィッシングメールの通報はこちら
フィッシング110番
http://www.keishicho.metro.tokyo.jp/smph/kurashi/cyber/security/cyber406.html
フィッシング対策協議会
https://www.antiphishing.jp
- 35 :名無しさん@1周年:2019/01/20(日) 16:46:21.35 ID:qROHX6Q/0.net
- これ職場のプロジェクトメールアドレスまでくるよな。
- 36 :名無しさん@1周年:2019/01/20(日) 16:52:51.09 ID:aL9gxya30.net
- >>12
Mozilla、情報漏洩をチェックできる「Firefox Monitor」提供開始
ttps://japanese.engadget.com/2018/09/26/mozilla-firefox-monitor/
どこがお漏らししたのか分かるよ。
Last.fmにアドレス、パスワードが漏らされてたのが分かった。Last.fm専用パスワードだからいいけど。
件名にLast.fmで登録したパスワード入りのスパムがよく来るから困るわ。
あなたのパスワードこれでしょう、ビットコイン払え払えしつこい。
- 37 :名無しさん@1周年:2019/01/20(日) 16:55:56.68 ID:DmjOK+Pj0.net
- アップルIDだけじゃない。
アマゾン ヤフー LINE ドコモカード
イーベイ あらゆるサイト偽装でメールが来る
ヤマトや佐川の配達確認なんぞもしょっちゅう。
もっと重罪にするべき。
リンク先URLなんて確認せず引っかかるやつは多そう。
単に確認不足とかだけでは済まないよな。疑心暗鬼なネット使いを増やすだけだわ。国家的対策がいるだろう。
- 38 :名無しさん@1周年:2019/01/20(日) 17:04:58.61 ID:VBEAVhxx0.net
- >>6
iCloudにログインするのが目的じゃないから
- 39 : :2019/01/20(日) 17:09:41.53 ID:nHTl7s7v0.net
- 引っ掛かった情弱はここに集合しろと聞いたので来ますた。
- 40 :名無しさん@1周年:2019/01/20(日) 17:11:24.47 ID:+Z2oI2FS0.net
- ここからサインインして色々入力した
やばいかな
https://appleid.apple.com.jpusers-apple.com/Manage.php?sslEnabled=true&appldKey=(省略)nTdOT1Tv5IqYCAt&path=/signin/?referrer=/account/manage
- 41 :名無しさん@1周年:2019/01/20(日) 17:14:40.92 ID:g6irdiCq0.net
- https://appleid.apple.com.jpusers-apple.com/Manage.php
- 42 :名無しさん@1周年:2019/01/20(日) 17:14:56.02 ID:OpEcV0DG0.net
- 宛名で普通判るだろう
カスタマー様とかメアドに様付けとか騙される方が馬鹿だろう
- 43 :名無しさん@1周年:2019/01/20(日) 17:15:45.10 ID:W+AMg3ab0.net
- でも、アマだかアップルからだかの迷惑メールに
本名載せてこられるからなぁ
キチンと漢字で
どこから漏洩してるのやら
- 44 :名無しさん@1周年:2019/01/20(日) 17:37:27.03 ID:A6elCPxh0.net
- あなたのApple IDがロックされました
- 45 :名無しさん@1周年:2019/01/20(日) 18:00:38.79 ID:nxrEu6J10.net
- アカウント取られて困るのは中身よりアカウント停止と再開の手続きなんだよなぁ。
- 46 :名無しさん@1周年:2019/01/20(日) 19:47:16.89 ID:ok8fWkRQ0.net
- フォントの微妙な違いとか、アップルオタクじゃないと、一瞬騙されるんだよな
- 47 :名無しさん@1周年:2019/01/20(日) 20:10:20.16 ID:VMPug1Ac0.net
- 携帯に来る迷惑メールを毎回通報してブロックしてるのに全然効果ないのが腹立つ
- 48 :名無しさん@1周年:2019/01/20(日) 21:03:06.79 ID:k3zahO1k0.net
- >>40
whoisしてみたらapple.comのとは違うレジストラだったで
つまりアップルとは別人が持ってるドメインの可能性が高い
- 49 :名無しさん@1周年:2019/01/20(日) 21:23:50.00 ID:OB1KFzrB0.net
- >>40
ここでサインインしたら自分のクレカ末尾が出てきた
何でだろう
- 50 :名無しさん@1周年:2019/01/20(日) 21:29:25.71 ID:SZWnrc6h0.net
- >>49
どっかで漏れたのでは?
- 51 :名無しさん@1周年:2019/01/20(日) 22:26:50.44 ID:RsvVzF970.net
- iOSをアップデートしたらIDとパスワードが違いますという表示が出て何度も入力させられて結局翌日には普通に使えたけど、すげー怪しいよねコレ
- 52 :名無しさん@1周年:2019/01/20(日) 22:50:22.30 ID:gbXLC3eU0.net
- 入ってもいないメルカリから頻繁にメール来るんだが、
メール登録の際に確認メール手続きとかしてないんか。
- 53 :名無しさん@1周年:2019/01/20(日) 22:54:14.62 ID:Q/KCDqPu0.net
- アップルIDリセットしようとしたら,
公式からクレジットカード番号を要求されたんだが
- 54 :名無しさん@1周年:2019/01/20(日) 23:06:24.48 ID:eZqg4nD00.net
- フィッシング詐欺の犯人は殺していい法律作ってよ
- 55 :名無しさん@1周年:2019/01/21(月) 00:44:58.55 ID:4hQVFB+z0.net
- >>37
Netflix使ってないのに「Netflixからのお知らせ」なんて来ても怪しいだけなのになw
この手ので一番引っ掛かりやすいと思われるのが、メーラーデーモンの送信エラーメールの偽装(マジで存在する
- 56 :名無しさん@1周年:2019/01/21(月) 11:13:03.34 ID:LhJNU8i50.net
- >>51
パスワードを入力した後に、端末に数字が4桁送られてきて、パスワード+4桁の数字をパス入力しないとログインできないクソ仕様なんだが、
放っておいてもしばらくしたら、なぜかログオンできてしまう、セキュリティ的にもクソ仕様ww
- 57 :名無しさん@1周年:2019/01/21(月) 11:14:34.46 ID:zKVPBjhP0.net
- これ前からあるだろ
なんでいまさら???
- 58 :名無しさん@1周年:2019/01/21(月) 11:22:28.72 ID:WcOeKNYi0.net
- アップルって、連携してない端末からログインあると通知が画面に出てくるからな
昔、それで気づいてパスワードやらを変えるはめにあったことはる
メールの緊急的な注意喚起なんてのはほぼ無視してるけど、騙されちゃう人は多い気がするわ
- 59 :名無しさん@1周年:2019/01/21(月) 11:44:47.29 ID:JznRI8MT0.net
- 便利とリスクは不可分
クラウドは糞
- 60 :名無しさん@1周年:2019/01/21(月) 12:49:17.20 ID:LhJNU8i50.net
- >>58
危険なのは下取りに出して手放したような端末な
端末番号からiCloud経由で復元するバグがあって、
おそらくOSのアップデートが契機になって、端末の古い情報が次々と復元されていく
何年も前に消去したはずのメールが、古いiPhoneで突然復活したことがあって、これはやばいなと思った
- 61 :名無しさん@1周年:2019/01/21(月) 12:58:03.22 ID:reVYff2d0.net
- 引っかかるのかよこれ…
- 62 :名無しさん@1周年:2019/01/21(月) 13:27:23.36 ID:VM0FhijK0.net
- >>61
サイト単体なら引っかからないだろうが、
行き着くまでの伏線が巧妙に出来ていて、
アプリ無料期間終了通知とログインの確認メールが
アップル発行のメールとほとんど区別つかないぐらい巧妙な出来で送られてくるw
無料アプリだけ使っているようなコジキユーザーは、課金されたくないから、慌ててログインを試みるって仕組み
- 63 :名無しさん@1周年:2019/01/21(月) 14:10:30.72 ID:wkuxf/l90.net
- iMacのiCloudアカウントを一旦解除せずにiCloudのアカウントメールアドレスを変更したら、iMacで度々パスワードの入力を求められる事態が発生しました。
ググっていくつかの対策を実行しましたが改善せず、iMacのどこかに以前のアカウント情報が残ったままのような状態になりました。
そのタイミングでフィッシングメールが届いたため、度々iCloudアカウント情報の変更を繰り返したことの影響で、そのメールが届いたのだと思い込み、見事に引っかかりました。
それから半年ぐらいしてからでしょうか。突然ん足しのiPhoneにVISAカードからSMSが届きました。至急セキュリティセンターへ電話しろとの内容です。
電話をするとApple IDに登録したクレジットカードがタイのショッピングサイト利用されたということです。60万ほどの購入でした。そのサイトの名前を検索すると、健康食品の販売サイトでした。
ほとんど利用していなかったそのカードを、センターのスタッフと相談して利用停止にしていただき、ことなきを得ました。
フィッシングメールを送りつけてきた者がタイミングを見計らった訳ではないでしょうが、偶々条件が揃うと信じてしまう危うさがあります。
- 64 :名無しさん@1周年:2019/01/21(月) 14:38:08.60 ID:VM0FhijK0.net
- >>63
停止したiCloudアカウントを復旧するには、
最初に自身で設定したパスワードを一回入力する
端末にセカンドパスワードが届く
そして、自身で設定したパスワード+セカンドパスワードを入力して、初めて復旧する
でも、セカンドパスワードが届く端末の設定を更新していないと、古い端末にパスワードが届き続ける
うちは、古いipadを初期化して子供に使わせてたら、突然パスワードが画面に表示されて、そこで初めて気がついた
- 65 :名無しさん@1周年:2019/01/21(月) 14:38:22.07 ID:qsvjfqHk0.net
- 定期的に来るけどだんだん日本語が上達してる
- 66 :名無しさん@1周年:2019/01/21(月) 19:22:46.07 ID:zgF7w5GJ0.net
- つーか未だ来たことがない
パス流出騒動は過去に2回出くわしたけど
どの回も速攻で夜中にカード番号変更
死にメアドを2個プロバイタで保持していて5年ほど開いていないww
Amazonとかだとアカウントでお知らせを見ていて
ネット通販系はヤフオクも含めて開かずのアドレスにしてある
最大に気をつけている事は、中国製アプリを使わない事かな
中国語に対応しているソフトはアプリストアで避けているから何も来ない
Tポイントカードも作ってないし、ただ昔米国のナップスター加入してた時は
そのアドレスに英語のスパム来てたww
- 67 :名無しさん@1周年:2019/01/21(月) 19:25:53.11 ID:8zddTdlv0.net
- 今のAppleIDは2段階承認方式だけど、結局ダメなんだろうなぁ
- 68 :名無しさん@1周年:2019/01/21(月) 19:30:33.56 ID:gcb7L0G70.net
- もう一方的に送られてくるメールは釣り針でいいよ
本当に問題があるならアカウントがロックされるだろ
- 69 :名無しさん@1周年:2019/01/22(火) 02:06:17.96 ID:Q9uPcFPL0.net
- >>67
顔認証とか指紋認証とか言ってる割には、勝手にアカウント止めて、パスワードを何度も手入力させるからな
あんなセキュリティシステム、フィッシングサイトの格好の餌食
しかも、英語でメール来たり、日本語で来たり、挙動が毎回おかしいから、アップル本体からのメールでも疑わしいw
- 70 :名無しさん@1周年:2019/01/22(火) 06:43:54.66 ID:gn15lHot0.net
- 引っかかったやつおりゆ?
- 71 :名無しさん@1周年:2019/01/22(火) 12:07:21.78 ID:04MzcFtt0.net
- アップル製品2つあるけど
いま凍結中
いずれ捨てるつもり
IDとパスワうるさすぎてうざい
総レス数 71
20 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★