2021年5月16日

AppleIDが乗っ取られあっという間に30万円の被害に遭った

佐川急便でも注意を呼びかけています
248
河上シェフ❄被弾済 @caravan1979

AppleIDが乗っ取られて14000円×21回購入294000円の被害でした。あっという間の事でパスワードが急に変更されて信頼出来る電話番号変えられてカード会社に電話した時には22回目の購入をしている所だったとの事。Appleは夜21時以降連絡出来ないのでカード会社で止めました。皆さん気をつけて😭 pic.twitter.com/xyRodZjh80

2021-05-14 22:43:53
拡大
拡大
河上シェフ❄被弾済 @caravan1979

今回はAppleIDでお買い物が出来るカードだったのですが心配なの残りも2枚も止めてもらうようにしました。こんな感じで勝手に情報が変えられたら30分後にはカード凄い使われてますので皆さん気をつけて下さい。またこの後の顛末も明日以降お知らせしますね。 pic.twitter.com/Gif54WkTco

2021-05-14 22:56:19
拡大
河上シェフ❄被弾済 @caravan1979

クレジットカード止めたはずなのにたま恐怖のメールが😭今回は6万と250円?どーしたフィルムカメラアプリ欲しかったんか!?もうやめてくれ。また明日Appleに連絡します pic.twitter.com/D3zXvHg5Ic

2021-05-16 02:07:21
拡大
拡大
拡大
河上シェフ❄被弾済 @caravan1979

@enoki_551 いやそれが!信用出来る電話番号を変えられているので直ぐに復旧されてあっという間に294000円も使われしまいました😭明日Appleに電話しまーす! pic.twitter.com/UdtWyH55i6

2021-05-14 23:30:58
拡大
河上シェフ❄被弾済 @caravan1979

@enoki_551 色々とありがとうございます☺️皆さんのおかげで元気が出ました!無事に警察に届けましたので明日のAppleさん次第ですね

2021-05-14 23:40:31
河上シェフ❄被弾済 @caravan1979

佐川急便からお荷物のお届けに来たけど持ち帰りました。という内容のショートメールが来てクリックしたらAppleID入れてくれって来て素直に入れたら30分後には304000円使われて深夜に請求書がどっと届きます!隠すスタンプがこれ以上使えないのでここまでしてますが本当にめっちゃメール来ます😭 pic.twitter.com/epFlgypn25

2021-05-15 21:34:26
拡大
拡大
拡大
河上シェフ❄被弾済 @caravan1979

【まとめ】 今回は佐川急便さんを使ったフィッシング詐欺というのに引っかかってしまいました。落ち着いてみれば何故そんな簡単にAppleIDを入れたのか?という気持ちもあります。いつも仕事でお取引をしているドライバーさんが毎回同じ人ではないのでもしかしたら困っているのでは?という気持ちから

2021-05-15 22:24:27
河上シェフ❄被弾済 @caravan1979

慌ててやっちゃいました。なのでこれを見ている人は大丈夫かもしれないけど家族や身内に笑い話でいいから教えてあげて欲しいです。

2021-05-15 22:34:56
河上シェフ❄被弾済 @caravan1979

Appleさんに問い合わせたら今回の請求は詐欺をした人が別の支払い方法で課金したもので私宛の支払いでは無いようですがメールアドレスが同じなので届いたとの事。カード会社にも聞いた所使われたような後はないのでApple側に聞かれてはとなりました。色んな事がありすぎて心臓が痛い😭

2021-05-16 17:49:09
こさか(離そばカラー探索隊💜💙) @kosakaaaa_

@caravan1979 そんな~っ(>ω<;);;;; 被害分はどうなるのでしょうか💦???

2021-05-14 22:46:56
河上シェフ❄被弾済 @caravan1979

@icejewelVitya 前もアメリカで使われてたりしたのでその時は携帯ではなくカード会社から不正利用で問い合わせあって保証してもらいました

2021-05-14 23:07:08
゚・*:.。.kanaya.。.:*・゚🎁企画遂行中💎 @icejewelVitya

@caravan1979 今回もちゃんと保証されるとよいのですが。。。 ほんと、気を付けないとですね。

2021-05-14 23:09:15
河上シェフ❄被弾済 @caravan1979

@icejewelVitya そーなん!パスワード難しいのにせんとね

2021-05-14 23:47:47
アサ🇪🇸スペイン在住 @asayoriko

@caravan1979 こーーーーわーーーーーー!!!!!!!!!!!!!!!!!!!!!!!!!!:(;゙゚'ω゚'):

2021-05-14 23:39:29
河上シェフ❄被弾済 @caravan1979

@asayoriko おっアサさんスペインからありがとうございます😢ちょっとびっくりしたけど大丈夫だよ!みんなも急に変更とか来たら気をつけね

2021-05-14 23:47:03
アサ🇪🇸スペイン在住 @asayoriko

@caravan1979 時差を超えてガクブルしました😂🌍 私もApple使ってるので気をつけます〜💦

2021-05-14 23:57:19
河上シェフ❄被弾済 @caravan1979

@asayoriko そうですね!信頼おける電話番号とか変えられたらパニックになるのでびっくりしました!そちらは夕暮れ時かしら?またいつか先生の冒険譚を聞かせてくださいね☺️応援してます

2021-05-14 23:59:42
ultramarine @2D3289

@caravan1979 私の友人も同じような手口にやられました!同時にamazonの乗っ取りにも合い合計80万円。AppleもAmazonもIDを停止しました。お金に関してはカード会社が保証してくれて問題なかったのですが、原因はPCのハッキングからでした。どうか気をつけてくださいね。こんな時ですが、いつもtwitter見ています!

2021-05-14 23:41:24
河上シェフ❄被弾済 @caravan1979

@2D3289 いつもはちゃんと見てるんですが慌てていたんでしょう😢コメント等で笑っている人達と何日か前まで同じ感覚だったのですが当事者になるとびっくりです!皆さんも気をつけてくださいーって感じです

2021-05-16 01:39:22
夢桜_yura @yura64642768

@caravan1979 私自身も同様被害に遭ったものです。ネット通販利用していたため引っかかってしまいました。IDはもう取り戻せないので現在はIDリセット待ち状態の所です。明日は我が身。最近は巧妙になっているみたいですので経験を忘れずにこれからは気をつけていきたいですね。

2021-05-16 17:18:50
宝@L′30 @takara_snow

@caravan1979 配達業者からの連絡だと焦りますよね💦乗っ取りにすぐに気付いて対応されたのは良かったと思いますし、こうした注意喚起をして頂いた事も、皆が気を付ける一因になりますから有難いです。 違った手口があると思いますし、さらに気をつけましょ💦

2021-05-16 12:16:10
砂場の王様🔞 @7kbJ9MJ43k9deOA

あー アレに入力するとこうなるのか。 勉強なった。 twitter.com/caravan1979/st…

2021-05-16 12:31:18
残りを読む(31)

コメント

PUNTE @PUNTEdog 2021年5月16日
2ファクタ認証にしていれば防げる事案やね。
65
ボン青柳 @BonAoyagi 2021年5月16日
原因が非常に明確で、むしろ読んでて安心してしまう部類の事例。たまにある「こんなん避けようがないわ」ってのに比べたら。いや、注意喚起は大切ですけどね。
270
Naruhito Ootaki @_Nekojarashi_ 2021年5月16日
これ単にフィッシィングに引っかかっただけでAppleIDとかどうでもいい情報なので啓蒙のつもりならタイトルを変えたほうがいいんじゃないかな。
269
kusano @t_kusano 2021年5月16日
なんでduckdns.orgなんて踏んじゃうのよ、って思うけど慣れない人には難しいことなのかな。IT業界はもうちょっと進歩せんといかんね。
102
trycatch777 @trycatch777 2021年5月16日
「佐川急便を騙ったSMSでフィッシング被害に遭いApple IDを乗っ取られて被害額30万」とかにした方がより実態に合ってると思う。
312
月末も腓骨 @ribsleftrurs 2021年5月16日
「佐川急便からお荷物のお届けに来たけど持ち帰りました。という内容のショートメールが来てクリック」 Apple関係なくてワロタ
184
生き残った墺太利伊太利帝国さん @NotAustralia01 2021年5月16日
こええなと思って色んなIDに紐付いてるカード明細を見に行ったらまさかの本当にめちゃくちゃ利用されてて震えたんだけど、全部自分だった
290
とろろ @ein18790314 2021年5月16日
最近よくSMSでこの手のフィッシングサイトからのメッセージ届くな。 amazonを騙るのは名前も電話番号ではなくamazon表示になってるのでより一層騙される人はいるやもしれぬ。
45
nyaco @nyaco71742168 2021年5月16日
>別の支払い方法で課金したもので私宛の支払いでは無い これ、結局IDは使われたけどカードは使われてないの?肝を冷やしただけで実質的な被害は無かったの?
4
枯れた雑草 @sPEr54fuQYqCh3A 2021年5月16日
リプ欄も自分も気が付かないとかいう人ばかりで、詐欺師には美味しい餌ばかりだろうなとしか。
68
錬K術師 @Kwohossu 2021年5月16日
フィッシング来る度に適当なID「114514」とか入れてるけど、そもそも開かない方がいいのかな?
5
たーぼー @ta_b0 2021年5月16日
そもそもの話、「宛先不明」の荷物は発送主に戻されるのでは…
68
okwae @okwae858 2021年5月16日
逆に言えばこちらから入力さえしなければ踏んだだけなら大丈夫ってことやな そうじゃないやつが出てきた時が怖いけど
2
ミカ @priLiver_pp 2021年5月16日
「佐川急便」を名乗るSMSが届いて添付のURL踏んだら「AppleID」を求められるという謎状況でなんで信じるのかわからん……住所氏名入力しちゃいました〜ならわかるけど……
183
白墨 @amanilo_ 2021年5月16日
Kwohossu URL踏んだ時点で、カモ予備軍のアドレスだと思われて、フィッシングやらなんやらの迷惑メールが送られてくる頻度が上がるんじゃないかな
59
ゆぎわ @yugiwa0120 2021年5月16日
nyaco71742168 「探す」から遠隔的に紛失モードにされてしまいiPhone のデータが消え、操作ができなくなる可能性がありますし、初期化かけても「探す」がオンになっているとロックがかかり使用できないので、購入した時の契約書とか引っ張り出さないといけないですし、バックアップも戻せないので、1からApp ダウンロード しないといけないくらいの被害が今後発生します。
10
I-zy @digitaleazy 2021年5月16日
AppleID使えても支払い方法は別の方法なんじゃろ?詐欺犯になんの利益があるんだ?支払い方法も別の詐欺で入手したもので、足がつきづらくなるとかなんかな
3
newmew @r_ochinai 2021年5月16日
パスワード難しいのも大事だけど、いくら難しくしても打ち込んだら終わりなので注意
38
きたあかり @kita_akari0420 2021年5月16日
amanilo_ アドレスっていうか電話番号だね SMS(Cメール)で来るので
16
すかわ @sukawagw 2021年5月16日
こういうSMS来たことないので、まだいまいちピンとこない… いざ来たら自分も引っ掛かっちゃうのかな。上げられてる画像見てるといかにも胡散臭いURLに見えてクリックするのためらうけど(以前はこういうの、微妙に公式サイトに似てるちょっと違うURLとかだったような)、実際にちゃんとした会社でこういうURL使ってるところあるもんなのかな?
1
うまを @U_magical 2021年5月16日
お届けに上がってくれたのに宛先不明 どうやってそこまで来たんだ
77
N⃟a⃟g⃟a⃟t⃟s⃟u⃟k⃟i⃟ @i_dnt_need_u2 2021年5月16日
なんだ、Appleのセキュリティが破られたんかと思った。単に本人がフィッシング詐欺でIDを入力しただけじゃん。アホだな〜
54
mokyuxtu @mokyuxtu 2021年5月16日
油断大敵ですな。idいれる前に一呼吸入れて内容をよく確認しないと。
3
あじたま @9029ajitama 2021年5月16日
duckdnsのアドレス踏む人って実在したんだ…
39
newmew @r_ochinai 2021年5月16日
Kwohossu 開くだけなら問題ないかと
0
kartis56 @kartis56 2021年5月16日
from行は詐称できるからソース見て確認するのは初歩だし、リンク先もhtmlメールだと実際のリンクと違うのを表示できる。
0
kartis56 @kartis56 2021年5月16日
あーSMSか、どうだっけか
0
kartis56 @kartis56 2021年5月16日
何か注文したんならメール類のリンクじゃなく注文した方で確認する
57
だれかのパソコン @darekano_pc 2021年5月16日
似たようなの受け取ったことありますね~。自分のは佐川の名前はなくて「ご不在でしたので~」といった文言でした。でもポストに不在届はないしご多分に漏れずURLがめちゃくちゃだったので流石に気づけました。 「勝手に実態と違う企業名を名乗ると問題になるから正体不明の配達業者になるしかないんだな」と思ったんですが今は普通に嘘ついてくるんですね
6
kartis56 @kartis56 2021年5月16日
通知設定してないなら不在通知のメール自体届くはず無いわけで
1
Earwax @Earwax97409510 2021年5月16日
r_ochinai Kwohossu 一応アクセス履歴が残って「こいつはフィッシングメッセージ送れば反応はするやつ」として認識はされます。無反応が一番。
29
🦄🤔 @GartenzwergeUC 2021年5月16日
「前にもアメリカでカードを使われた事があって」と言ってるのにまたこれなので、カモリストに花丸付きで載ってるのでは。3度目に気をつけてほしい。
116
Earwax @Earwax97409510 2021年5月16日
「パスワード難しいのにせんとね」で戦慄。どんだけ難しかろうが教えてしまうんだから意味無いよ…
181
さくや @zakupannda 2021年5月16日
佐川とAmazon両方からこういうSMS来たことあるけど、いつもPCメールに通知くるのにSMSからの時点で怪しいから……。
15
ひろっぴ@(自称)鉄道記録屋 @hiroppi1969 2021年5月16日
自分の電話番号宛にも見に覚えのない番号から佐川急便を騙ったショートメール来てたな。宅配してもらっていた記憶がないから電話番号でググったら詐欺サイトへの誘導リンクを送ってくる番号と一致したわ。注文とかしていたら引っかかっていたかもしれないと思うと…
1
nico @nicokaeru2 2021年5月16日
この手の詐欺に使われてAmazonはのID停止させたら、今まで買ったKindleがすべて吹っ飛んだという話の方が、背筋が凍る。被害額30万どころじゃすまない。
84
ちとせみどり @reinbow_rose 2021年5月16日
こないだ佐川から来てたなー。なんか注文した記憶もサンプル頼んだ記憶もないし、紙はないし、ドライバーさんがSMS使うわけないし、とりあえず電話番号検索したら詐欺だって出たから、開けないで削除した。どこから漏れてるんだろうなあやだなあ
10
はる @saho_haru 2021年5月16日
Apple IDやパスが流出or破られたのかと思ったけど、フィッシング詐欺に遭ったのね。
4
ただのいしころ @ishikoro20211 2021年5月16日
SMSで運送会社の連絡は来ない。SMSできたらそれは全部詐欺メールって言うのが今の常識だからそれ知らない人が被害に合うのね。自分の携帯にも来るけど、読まずに全部削除してるわ。ヤマトさんはLINEで送ってくるみたいだけど、
33
うさが @Unlimited_SaGa 2021年5月16日
なんとか犯人を探し出せないのですかね。詐欺は死刑でいいと思います。
3
おでん @nupinnin 2021年5月16日
Earwax97409510 次はパスワード変更のお願いを謳う偽メールに引っかかるのが目に見える...
59
ただのいしころ @ishikoro20211 2021年5月16日
とにかくメールのURLは踏まない。は昔から言われてた基本だと思うんだけど、やっちゃう人未だにいるのね。Amazon、銀行名義の偽装メールなんて今は当たり前に送ってくるから、
3
さやぽよ @Qos2U 2021年5月16日
ribsleftrurs 問題は佐川のメールに何故Apple ID入れちゃうんだろうという…
81
mr_harlock @mr_harlock 2021年5月16日
佐川から来たというSMSのURLのfeoez…duckpins,orgと pic.twitter.com/epFlgypn25 の中のURLのixgs…org を見て佐川でもアップルでもないと気が付けばこんなことには…
7
あつみ @musicgame_play 2021年5月16日
こういった人はurlを見るようになっても、サブドメインに企業名が含まれてたりすると引っかかりそうなので難しいところではある
27
mr_harlock @mr_harlock 2021年5月16日
Kwohossu 踏むだけなら大丈夫、そこで自分のIDとかP/Wとかを入れなければ問題無いですよ。
0
頭脳設計 @zunousekkei 2021年5月16日
アカウント名が明記されてないメールは全部シカトする。
3
いにしえ @W25ojfjpV7umJSD 2021年5月16日
乗っ取りじゃなくて提供じゃん…前もアメリカで使われたってそれ教訓になってないやつじゃん…次も絶対に引っかかるわこれ
20
mr_harlock @mr_harlock 2021年5月16日
ttp://voyjbhliwd.duckdns.org に行ってみたけどnot foundになってた。PCブラウザで見てもhttps://togetter.com/li/1709613 でサムネールに使っている赤い警告画面も出なかったので削除されたっぽい。
1
僕は白菊ほたるちゃん @laressi 2021年5月16日
カード履歴ウマ娘に課金しまくってるんだけど 乗っ取られてるんちゃうやろな
1
しわ(師走くらげ)@決算でしんでるマン @shiwasu_hrpy 2021年5月16日
というかクソ怪しいSMSは普通ggって情報確認してからが基本じゃねーの? そーゆー手の電話番号情報は大抵ネットで共有されてる(少なくともヤマトは大抵登録済)のに何故調べんのよ…
27
mr_harlock @mr_harlock 2021年5月16日
URL、特にAppleとかアマゾンからのメールに見せかけてもメールからのリンク先が.com以外のものはちょっと疑う方が良いし、あとはそのURLにポインターを合わせて表示されたURLに.cnとかあったらかなり高い確率で詐欺でしょうね。こないだなんて『amazon,co.jp.jdymx.cn』 なんてドメインネームだったからw
9
よーぐる @Seto_yasu1987 2021年5月16日
あーあのフィッシングに引っかかっちゃったのか
2
娑婆助 @shabasuke 2021年5月16日
t_kusano このフィッシングサイトはPC環境だとAvast等がブロックするので被害リスクは0%だがスマホやタブレットだと普通に通るので詐欺サイトのアドレスを半角フルで書き込むのはやめた方が良い(ハイパーリンク自動生成する環境だとバカな棘民が踏む可能性有)
12
ただのいしころ @ishikoro20211 2021年5月16日
https://www.fnn.jp/articles/-/105767 これなんか見ると、SMSのURLに接続してしまい、スマホが乗っ取られ、そのスマホから偽のSMSが大量発信発信され、余計な通信費が発生するという危険があるから、携帯代金が増えたというケース、詐欺ショートメール」の送信元になっていた。
7
三好 隆 @miyopee 2021年5月16日
この手のフィッシングSNS多いけど、踏んだらあかんでw
1
しわ(師走くらげ)@決算でしんでるマン @shiwasu_hrpy 2021年5月16日
ishikoro20211 ヤマトは集荷受付に関しては、音声ガイダンスでSMS推奨してくるよ。なのであり得ないわけではない。 ただしその電話番号はちゃんとヤマト急便として登録されてるので検索すれば分かる。
1
娑婆助 @shabasuke 2021年5月16日
この事案がどういう事かというと最近流行のGoogleやTwitter等のID&PASSを流用出来る共通垢システムを導入したWEBサイトに見事偽装しているという点が最大のミソ。既存ID&PASSの扱いは慎重に行い出来るだけサイト個別にID&PASSを作成するという原則が身についていないラガートな人達は引っかかる可能性かなり高いよコレ。
1
むげん @mugen_ju 2021年5月16日
今回の場合だとURLドメインがAppleなら~.apple.comで終わってないのは100%偽とかわかると思うのだけどその辺周知されてないのかな。いずれにせよURLを踏まず、ブックマーク済正規サイトからログイン操作を自分に義務付けていれば概ね大丈夫な気がする
4
娑婆助 @shabasuke 2021年5月16日
ヤフージャパンはこれの対策として垢IDとは別のシークレットIDとワンタイムパス採用して任意で設定出来るんだよね。やらかしの多い禿げにしては珍しく堅くて結構先を行ってる。共通垢システムの普及で利便性が上昇した分アマゾンとかApple等大手企業のID&PASS打っこ抜きたくて仕方ない勢がWEB上であの手この手で活動しとるわけで利便性と脆弱性は表裏一体。そのサイト、ウイルスかもな。骨までしゃぶりつくすぞ!ってウィルス親父の格言が身に滲みますな。
6
ただのいしころ @ishikoro20211 2021年5月16日
shiwasu_hrpy ヤマト運輸では、ショートメール(SMS)によるご不在通知やお届け予定通知は行っておりません。ってHPに書いてあるんだけど?  以前知ったかで法律だとか指摘してきた君は、間違えてたが、それは訂正したのかな?君は今後俺に指摘しないでほしいんだが。
20
笹かま @voyageur105 2021年5月16日
まとめのは、引っ掛からない人は引っ掛からないタイプの詐欺かもしれん。でも、誰にも弱味はある。不運が重なったり弱点突かれても傷口を拡げないように冷静に行動しないとね。
32
ただのいしころ @ishikoro20211 2021年5月16日
ヤマト運輸の注意書きURLは長いからここには記述しないけど。短縮URLで良ければ、https://qr.paps.jp/H3oT
0
miyabi @miyabi6372 2021年5月16日
『乗っ取られた』と言うよりは『騙し取られた』と言う方が正確な気がします。
65
あん粉し餡 @anko_3916 2021年5月16日
やばい不正使用なのかと思ったらただの自業自得・・・
27
はくしん2世 @233033sato 2021年5月16日
インターホン出て荷物を確実に受け取ったのに後日「ご不在のため・・・」って怪しいメール来る時点で佐川のセキュリティなぁ・・・
0
ロー/カル @rokall_ 2021年5月16日
こういうの来た時普通詐欺じゃないか確認せんか……?いやしないから引っかかるんだろうが
3
☆☃ @sternneige 2021年5月16日
最近は、ひとつのSNSでアカウント作ってたらいろんなサービスにログインできるから、その感覚でうっかりIDパス入れちゃう人も増えてるんだろなあ。
7
ホーリー☆ニャーニャー @holy_meow_meow 2021年5月17日
これうちにも来たけど佐川さんは登録したメアドに送ってくれるからSMSでは送ってこないの知ってたし即ブロ廃棄でした。皆さん気をつけて
1
娑婆助 @shabasuke 2021年5月17日
なんでこんな初歩的なのに引っかかるかというと最近のスマホブラウザはURLフィールドが自動的に隠れるのでURLの視認性が頗る悪いから。URL見て怪しいと感じてコピペ検索で確認とかしない人が多いんだろうね。ウイルス親父が指摘するようにApple等大手企業公式WEBそっくりさんが出現すると大量に釣られる人出てくるんでねーかな?
9
娑婆助 @shabasuke 2021年5月17日
ishikoro20211 最近だとヤマト運輸は登録した覚えのないLINEからの配達通知が自動送信される超絶キモイ公式仕様なんてのがある。登録された個人情報は提携企業でビッグデータ活用し好きにさせて貰いますて公式クソ仕様が実在する。
4
RAIYA@提督 @RAIYASB 2021年5月17日
フィッシング詐欺で何が起きてどういう対応するべきかが全部乗ってる教材として丁度よいかもしれん フィッシング詐欺メール受信→情報入力→垢乗っ取り→気付いて即カード停止(ココ重要)の一連の流れが全部網羅されてる
7
刑事長/理事長 @DekatyouNy 2021年5月17日
digitaleazy 引っかかるバカの情報を集めて売ればお金になりますな…
1
RAIYA@提督 @RAIYASB 2021年5月17日
しかし、この手の被害者なかなか減らないね、テレビや雑誌、ニュースサイト等でも度々取り上げられてるんだけどね
1
tomtia_tw @tomtia_tw 2021年5月17日
ヤマト運輸は荷物が届く際の配送予定日の前日に、メールとLINEでメッセージ送ってきますね。あと集荷依頼をすると、集荷予定についても同様に確認メッセージが届きます。日時変更したい場合はメールの場合は添付URLから、LINEの場合はメッセージから変更画面へ誘導してくれます。どちらも事前にメールアドレスとID、電話番号を登録済みで、メッセージの送信についても承認済みではありますが。荷物とメッセージ送信先の紐づけは、荷物の送付先電話番号と氏名が一致するかどうかで判断しているようです。
3
セージ @sage_pad 2021年5月17日
NotAustralia01 このまとめにこんなコメントできる人になりたい
7
アルビレオ@炙りカルビ @albireo_B 2021年5月17日
Kwohossu メールに書かれた普通のURLでは「どのメールのURLでアクセスしたか」まではわからない。だからメールごとにID部分を変えたメールを送ると、送り主はメールアドレスとIDの対応表を持っているからメールアドレスを特定できる。普通の広告メールや企業からの案内メールなんかでも使われてる手法です。
4
Toge Toge @TogeTog81377597 2021年5月17日
まぁ、ここまでバレバレなやつはアレとしてもURL偽装とかFROM偽装とかはもう少しフィルタリングできるようになってもいいと思うんだけどねぇ。技術的に無理じゃないはずなのになんでできないんだろう。
1
くまラブ @yuki_korotyan 2021年5月17日
佐川とクロネコの会員になってるがどちらも先にお届け予定告知してくれるから、いきなり届けられないって連絡するのは全部詐欺と思って良いかと。 あと、ガチで配達員が当日中に配達したいと思った時(大物の配送時など)は、直で電話かけていつ頃家に戻れるか聞いてくるよ。
33
ENUMA @spicax 2021年5月17日
この手のメールが多すぎて、実際に重要な連絡が届いてても「また詐欺だろ?」ってスルーしちゃってるのがある気がする
42
コパ @ahirukopa 2021年5月17日
うちにも同じようなショートメールきたけど、佐川はPCのメアド宛に連絡来るようにしてたから無視した。心当たりないメールは無視するにかぎるね。
0
テレジアさん(Theresia) @Theresia 2021年5月17日
最近、ガチで荷物行方不明案件(前住所に発送されてた)があったけど、ヤマトの営業所から電話かかってきたよ。 アカウント停止系のフィッシングは、公式アプリでログインして確認してる。
6
団扇仙人 @uchiwamaster 2021年5月17日
単純に知らないから気になるんだけど佐川にAppleIDを教える機会って実際にあるの?
0
あひる13 @ahiru_sniper 2021年5月17日
クレジット登録は便利だけど、リスクは底なしなんだよなぁ 「ばれないように500円だけ」なんて考えないだろ?盗めるところがあるんならバレる前に盗れるだけ盗るって考えるだろうに…
0
刑事長/理事長 @DekatyouNy 2021年5月17日
TogeTog81377597 出来るけど、同時に「偽装してないメールもまきこまれてしまう」という実情
0
ニコニコ星 @nikonikoboshi 2021年5月17日
uchiwamaster あるはずがない。佐川に教えるのは佐川のIDだけ。Appleに教えるのはAppleのIDだけ。これがわからなくて詐欺に引っかかるのは知的障害の傾向がある。スマホもたない方がいい
5
system.exit() @192_168_0_100 2021年5月17日
SMSを用いたメッセージって色々と脆弱なんですよね。最近はAmazonが過去にSMSに使っていた電話番号を用いてamazonを語るフィッシングを仕掛けてきたりもします。(過去に信用できていた番号が今後も信用できるとは限らない) また、urlにはunicodeを使用できるため、ドメイン名から安全なサイトかどうか確認するのはやめた方がいいです。
8
arm147GO@⋈舞鎮 @arm1475 2021年5月17日
これ謎なのは、今はiPhoneのメインで四半世紀使ってる回線の方には来なくて、契約して半年の、艦これ用に使ってる通話不可なデータ回線専用のocnモバイルsimが入った泥スマホには届いてる点なのよね
0
‍し @__0zzz 2021年5月17日
まずURL見て怪しいと思わないのか、、?なんで佐川の不在連絡でAppleIDが必要なのか、おかしいと思わないのか?どうしようもないアホ
14
‍し @__0zzz 2021年5月17日
あとこれ送られてきてる電話番号の人も多分乗っ取られてる人で(メールも勝手に送られてるやつ)電話でないのは、電話番号の持ち主が知らない人からかかってきたから出ないってだけだと思う。
0
inu @inu1122 2021年5月17日
iPhoneならパスワードマネージャーあるから、Appleの URLじゃなければパスワードが自動入力にならないから気がつくと思うんだが、未だにパスワード使い回してる人なんだろうか。 なんか、メーカー側であれやこれや対策しても説明書読まないタイプのバカには一切通用しないから意味ないんだよな。詐欺師は今後10年は安泰だわ。
0
あき @rafalegirl 2021年5月17日
2000年頃のネットを知らない世代、20代後半から40代以外の人たちが比較的引っかかりやすいのかも Q2踏んで電話代がやばくなり、ブラクラを踏みまくり、携帯のパケ死を経験している世代は強そう(個人的感想)
1
luna🌛 @LUNA09820513 2021年5月17日
家で1番リテラシーしっかりしてたはずの家族が、ぼや〜っとしてAmazonフィッシングサイトにログインしかけた話を聞いたばかりなので、引っかからねーよって思ってる人も十分に注意してほしい......判断力が鈍る可能性は誰にでもあるから...
25
lonngfa @lonngfa 2021年5月17日
「こんな簡単な詐欺には普通引っかからないだろう」という気持ちもあるけれど、「判断力が落ちた瞬間を狙われたら自分も引っかかるかもしれない」という漠然とした恐怖もある。それほど自分自身を信用していないので
49
わかくさ @wakakusa999 2021年5月17日
なんで佐川がAppleID聞いてきたのを素直に入力してるん?佐川とAppleID、関係ないでしょ…
19
ashen@一週間のご無沙汰でした。 @Dol_Paula 2021年5月17日
ID乗っ取りというけど、偽サイトで自分で入力しちゃったのは違うような。まぁ結果的には中身書き換えられてるけど。にしてもスマホのMMSはPCのメールと違ってなかなかフィルタリングできないから厄介だな。
5
Briareos@残弾数はいつも────── @briareos 2021年5月17日
そもそも佐川急便を名乗る相手が(リンク付きの)SMSを送りつけてきた時点で何故怪しいと思わなかったんだろう、と思ったけど、普段から荷物の宛先電話番号に携帯電話番号使ってたら「親切にも配達員が知らせてくれた」とか思ってしまうんだろうなぁ・・・
0
X178 @GFX178 2021年5月17日
時間指定守らないこともざらな佐川がSMSでお知らせなんて気の利いたことする分けねぇのにな(そういうことではない
20
月末も腓骨 @ribsleftrurs 2021年5月17日
shabasuke OpenIDを最近の流行りとか言ってる時点で自分がラガート側なのそろそろ気付こうな。 逃げ出して知りもしない分野のことを過去の記憶で物知りげに解説するな。やってること詐欺と変わらん自覚持てよ。
17
占い羊 @wHozrPpLuqR09za 2021年5月17日
今はいいけど、歳をとって判断力が落ちたらこういうの避けられなくなるのかなと思うとかなしみ
13
nekosencho @Neko_Sencho 2021年5月17日
AppleIDもGoogleのもカード買ってその都度入れてる。 これだと衝動買いもないしアカウントのっとられても被害は少額ですむ
0
エムアイ @em_ai 2021年5月17日
この手の詐欺は家族のスマホにも同時に送られて来るので宅急便受け取りに慣れてない家族が焦って騙し取られてしまう、なんで可能性もあるのが厄介です。
8
@すずぺん @suzupen1 2021年5月17日
自分は10年くらい前勝手にappleIDのパスワードを夜中の3時に変更されてしかも他人の連絡用メールアドレスと他人のクレカ登録されてパズドラの魔法石を大量購入された事件があった。 appleサポートに連絡して「嫁のiphoneも絡んでるからバックアップから復元されては困る」と言ったら秘密のパスワードを言ってなんとか取り戻した。自分はクレカは登録してなかったから実質的な被害は無かったが、詐欺の踏み台にされた事に怒りを感じた
6
くるこ @krk0221 2021年5月17日
シャイニングニキに課金しててワロタ
20
しんたろ @Shintaro_bell 2021年5月17日
こういうのが怖いから、親に古いガラケーからスマホへの買い替えを勧める気になれないんだよね。
4
இ Kanna☆ケンタウロス ʕ•̫͡•ʔ🐈 :|| @ospf_area0 2021年5月17日
佐川急便本体が散々注意喚起しているし、これまで何度もテレビニュースにもなったことあるのに、ひっかかる人はいるのね。(だから無くならないのだろうけど) https://www2.sagawa-exp.co.jp/whatsnew/detail/721/
6
むぎちゃ @mugicha_gbf 2021年5月17日
佐川でAppleIDはねーわって馬鹿にしてる人も居るけど、そこは正直程度の問題なのであまり本質的ではないというか…Appleっぽい何かから同様の請求が来た時にどうすれば見分けられるのかを知っておくことが重要よね
10
おやすみ(ねむねむ) @oyasuminet_00 2021年5月17日
iPhoneの場合リンク長押しでプレビューでき うちに来たのは「App Storeアカウントは安全異常があるので、再度ログインしてください。」というポッアップらしきものに閉じるボタンがあるだけの様子 多分これでフィシングサイトへ移動してしまうのかなと 荷物どうのが気になりその情報を得るのにSMSのエラー?だから再ログインって心理誘導 AppleもMicrosoftも自動翻訳な時があるので おかしな日本語でも釣られる人は吊られる
2
かわいいこねこ @pilimykingdam 2021年5月17日
林檎って泥よりセキュリティ高いんじゃねーの?
0
GAIA @2xpush 2021年5月17日
キャリアガラケーのショートメールの場合、URL入りメッセージは送れなかったからこういう問題なかったんだけどね。スマホになってwebとのつながりが優先されるようになって起きてる問題よね。
0
PUNTE @PUNTEdog 2021年5月17日
アップルに非があると勘違いさせるタイトルだわな。 そりゃ上位のコメントみたいなのが出てくるわな。
29
マシン語P @mashingoP 2021年5月17日
え、あのduckdnsのSMS開いちゃう人実在するの?社用スマホの番号にしょっちゅう来るけど、URL偽装もしていない見るからにあからさますぎる文面だから鼻で笑って削除してるのに。
2
ポッカ @pokka80 2021年5月17日
AppleIDのセキュリティはすごい頑丈なのに?と思ったらSMSフィッシングにかかったのね。ご愁傷様
0
月末も腓骨 @ribsleftrurs 2021年5月17日
pilimykingdam どれだけ立派な塀やら門扉作って赤外線レーザー設置したところで中から鍵開けるバカがいたら何のセキュリティにもならねーって話なんだが何読んだらそんな感想出てくるんだ
25
達入玉 @tatsuiritama 2021年5月17日
ちなみにこの手の怪しいアドレスは踏んだだけでひどいことになるものもあるので気をつけましょう あ、これはただのロケットニュースの記事だから踏んでも大丈夫 https://rocketnews24.com/2020/08/20/1403856/?_gl=1*16h66us*_ga*YW1wLWRmMnZEVl8yMmdmWEJXeGk2R0FiSXkxT3NhOVdsU0x2MUJELUxoOW1HZ1dTdE9jbEFvd2ZMQzViVW12cWpuNUM.
3
金目の煮付 @kinmenitsuke 2021年5月17日
この案件の肝は「それなりにリテラシーがあり、普段から気をつけている人でも、疲れているとあからさまなフィッシング詐欺でも引っ掛かる」という点ですかね。
8
ロセ @Cerro0405 2021年5月17日
「乗っ取られ」じゃなくて「乗っ取らせ」じゃないか!
7
名無詩 @Ricoh774 2021年5月17日
こわE…((( ;゚Д゚)))ガクガクブルブル そういえば、2ファクタ認証、面倒いから切ってた様な希ガス…… 設定し直そ……
1
teru @ktmizugaki 2021年5月17日
自分のとこにもこの手のSMSが来るが、通話専用ガラケーでURL開けないから安心。ドメインが ランダムな英数字な点で明らかにスパムとはいえ、初回は通販利用直後だったから、ちょっとドキドキした。
0
うおどむ@付藻屑教 @walkingdome 2021年5月17日
身も蓋もないこと言うと、ネット上のアカウントにクレカを紐付けしなければ、俺みたいなアホでもこれだけの被害にあうことはないわけで。ただ今のところはまだネット無しでも買い物できて生きていけるけど、これからの社会は果たしてどう変わっていくのか。
1
monchat @monchat 2021年5月17日
そもそもこういうのでSMSで連絡なんて親切なことをしてくれるわけがないので
4
さっちん @fastsnow22 2021年5月17日
高齢者狙った詐欺のように前々から注意喚起していても、多忙疲労や抱えてる悩みが大きいとか思考に余裕がないと正常な判断が出来ないことあるよね…。 違和感を少しでも抱いたらいったん放置したり、誰かに話して(Twitterとかでも)みる癖をつけるくらいしか防御策思いつかない。
5
娑婆助 @shabasuke 2021年5月17日
ribsleftrurs チミは日頃大変ご迷惑をお掛けしている棘にどうやってログインしているのがよく考えた方がいいと思うよ。Oculus Quest 2のFB垢BAN問題で大手企業のユーザーIDがいかに大切かいかに存在が大きいか再確認させてくれたじゃないか?金魚並みの記憶力でもう忘れたのかな?w
3
ウラリー㌠ @urary777 2021年5月17日
スマホを落としただけなのに案件(「だけ」じゃないだろそれ)
2
ゆーき @yuki073 2021年5月17日
shabasuke 10年近く前に標準化されてる技術だし、普及してからも長いから「最近の流行り」と言うのは無理があるという指摘では?
9
さやぽよ @Qos2U 2021年5月17日
shiwasu_hrpy 佐川じゃないのはわかっちょるわwwwww SMS見て佐川からだ、URL押そう、まではわかるんだけど、なんで佐川のURLからApple ID入力画面に来てなんの疑問も抱かず入力してしまうのか?ということです。
9
kenjirou_takasima @kenjirou 2021年5月17日
ああ、これ一度ショートメールきて寝ぼけてたんで危うくひっかかるところだった(荷物着そうな日だったので) 大体電話しか掛かってこないはずだし持ち帰りの時は不在票入ってるはずと気づいて止まった Amazonも似たようなのあったなあ、みんな気をつけてね
2
♨️ @kyompri 2021年5月17日
恐ろしいなと思いながら読んでたら佐川から来たショートメールにAppleID打ち込んだせいってちょっと愚かすぎない?
14
しゃぶしゃぶ@しにたみ100% @syabski 2021年5月17日
そもそもSMSのフィルタリングってできないの?各社そこにも対応して欲しい。
0
焔纏いしモノ☆アオサギ @aosagin 2021年5月17日
shabasuke たぶん送ってくる人がヤマトのシステムに登録してると受け取り側は登録してなくても出てきたような気がします。//どうもLINEとSMSごっちゃになってるコメもあるような…
0
娑婆助 @shabasuke 2021年5月17日
aosagin メール等の通知システムは任意の手動で登録したからそれでいいんだけどLINEの方は手続きをしておらず住所や氏名も当然入れてないにも拘わらず通知飛んでくるんだよね。つまりLINE側とヤマト運輸側で登録に使用したメアドを自動的に紐付けしてお節介やってると分析。まぁIot的な挙動が極めてキモイよね。
1
Axis @Splaxis 2021年5月17日
このDuckDNSのSMS自分にも届いてるけどどれくらいの件数送ってるんだ…報告の数が異常すぎる 数百万ぐらいは送ってそう
2
RAIYA@提督 @RAIYASB 2021年5月17日
syabski 専用のフィルタリングソフトを入れたり、キャリアの対策サービス加入するなどで対応はできるけど、対象が電話番号だから一定範囲をまとめてブロックというのが難しいし、特定ワードをブロックする方法も、日常会話でも使うフレーズをブロックする事にもなりかねないので難しいので対応出来ないのが実情
1
Raku @enraku_E 2021年5月17日
詐欺被害に遭った体験漫画「詐欺に遭って20万円失ったのでこの漫画に20万いいねください」詐欺師の手口が巧妙で「心をえぐられてつらい」https://togetter.com/li/1619527 このまとめと違って「こんなのに引っ掛かっちゃうの?とか思った方が危ない」的なコメントがいいねされないのがおもろい傾向だと思った
1
月末も腓骨 @ribsleftrurs 2021年5月17日
shabasuke 既に指摘されてるけどこれで俺の記憶が金魚並みならお前の思考力は毛虫以下だな。 そもそもおまえは常日頃から棘に迷惑かけてる自覚もないのか。致命的にも程があるw
7
ひやおはクリーニング @Geda_2 2021年5月17日
ところで荷物追跡をSMSで知らせてくれるサービスが実際あるのかと調べたら「皆無」でいいんですよね!?その他AppleIDがどうでこうでのメールもPCスマホとともにAndroid民なので全部詐欺。レターパックで現金は詐欺、と一緒でいいんじゃないですかね。
2
悪魔の力身につけたマン @izumi_ken 2021年5月18日
俺にも届いてたけどあんな怪しさの塊みたいなURL開くやつとかマジでおるんか……
7
めももも @ponkotsu_key 2021年5月18日
というかこんなに詳細載せちゃってるのも怖い…
2
DWIW@柿食えば_鐘がなるなり_モドリッチ @IWDWIW 2021年5月18日
不注意で詐欺にあったので注意喚起したら、預かり知らぬ所で勝手にまとめを作られてサンドバッグになったでござる、という感じ。
3
カツヲ @RX78_01 2021年5月18日
注意喚起はすでに何度もされてたのにまだまだ引っかかる人はいるもんだという感想
2
ヌゥスピリット@理解のある夫くん予備軍 @stillsnash 2021年5月18日
別に馬鹿にするわけじゃないんだけど、昔から詐欺メール系って「こんなんひっかかる人いるのかよwwwwww」って思うようなものばかりだったが、実際にひっかかる人がいるから消えないんだよな・・・
7
まきょう @makyou74 2021年5月18日
メール確認をしない俺に死角はない
5
乾也春海 @kanbaru 2021年5月18日
私のところにも2件来ていましたが、SMSのフィルタに引っかかって迷惑扱いになっていましたね。
2
ゆ〜たん @Iutach 2021年5月18日
そういえばこんなのこないだ来てたっけ。「届けにきたけど宛先不明で持ち帰りました」てじゃあお前いったいどこに届けに来たんだよバカ、で即デリートしたけど。 Appleといえば一時期「支払いの関係でAppleIDがロックされました」てメールがよく来てたな。片っ端から迷惑メール報告してたらそのうち見なくなったが、フィルタが効いてるのか廃れたのか。
4
kartis56 @kartis56 2021年5月18日
アップルのメールってスパムフィルター無いの?
0
焔纏いしモノ☆アオサギ @aosagin 2021年5月18日
shabasuke 調べたらすぐ出て来たんですが、ヤマトがLINEにある電話番号と紐付けしてるのはLINEでの情報提供に同意してるからですね。気になるなら情報提供同意をオフにしましょう… https://c-faq.kuronekoyamato.co.jp/app/answers/detail/a_id/871/~/友だち登録していないのに、ヤマト運輸-line公式アカウントから荷物のお届け予定が届きました%E3%80%82なぜですか%E3%80%82
4
kj_mkmr @k_maltedrice 2021年5月18日
身内がアマゾンのに引っ掛かっていた。たまたま直後の会話で直ぐにフィッシングだと私が気付いて二段階認証とパスワードの変更を行って事なきを得たけど。高校の情報の授業とかでみっちりやらんと駄目かなぁ。IT系疎いとショートメッセージの罠に簡単に引っ掛かってしまう。
4
てつ @tetsu_in_bottle 2021年5月19日
スマホが出る前は「Macはセキュリティ面で強い」って言われてたけど、単に使ってる割合が極小かつ、仕事で使う道具としての所持が多かったから素人じゃないからセキュリティも当たり前にしてる=狙う価値がなかっただけ。今はバカがしこたま持ってるし、10年前のMac神話「だけ」が独り歩きしてる感じ。
4
鶴島 亀島 @craneturtle 2021年5月19日
nicokaeru2 もともと電子書籍ってそういうリスクも含んだ上での利用だと思う。 リテラシー低くて詳しい事情ストレス記憶混乱もあって忘れちゃったけれど、前に何回か別事情からKindle全部使えなくなって、最初からやり直しとか、Kindle unlimited 使えなくなるとか。 えらく不便な一面もあるのが電子書籍。
0
y2_naranja@🦀ナランハ🍊 @y2_naranja 2021年5月19日
乗っ取りなんて簡単にできるよ。パスワードを変えようが認証形式を変えようが、最初に情報取られたらアウトだよ。Googleアカウントもメールアドレスとパスワードを取られた人のリストが裏で回ってるから、それを踏み台にして悪用してる業者がいっぱいいるよ(リストを見たことがある)。
1
すこぺっそす @skpsss1 2021年5月19日
Qos2U このまとめ、私はアホですって告白してるようにしか見えないんだよな。
5
特になし @BthLtnZbMIadbQi 2021年5月19日
Kwohossu 流石にもうそれで有罪にまでなることはないかもしれないけど、パソコン遠隔操作事件みたいなのはクリックした時点でアウトだからね 逮捕まではありうるかもしれないから気をつけたほうがいいよ
0
山吹色のかすてーら @sir_manmos 2021年5月21日
Apple IDのパスワードは手入力せざるを得ない場合が多いので、どうしても機械生成のものが使えないのが痛い。KeyChainもiCloud上だからこいつだけは絶対盗まれちゃダメ。
0
FiftyFifty @Lunar_Eater 2021年5月22日
大抵はduckdnsなどURLに不審な点を見つけて気づくんだろうけどね。 さらにSMSやメールのURLをあまり踏みたくないというストッパーもかかるだろう。 ただ、そういう知識や感覚がない人は一定数いると思う。
0
neat @neat2103 2021年5月24日
SMSはメアドより総当りが楽だしね
0