2021年6月26日

「本当に後が大変」最近続出している宅配業者を装った『SMS詐欺』に引っ掛かるとどうなるのか?

292
和田哲哉 @wabysprg

文房具ジャーナリスト。「LowPowerStation」「ステーショナリープログラム」「信頼文具舗」の主。「文房具を楽しく使う」や「文房具の足し算」、「頭が良くなる文房具」の著者。「ノートはテクニカルに組み合わせて使うもの」と提唱しています。アイコンはカメラを手にしたネコ:「ネコラッチ」です。

sprg.jp

和田哲哉 @wabysprg

メジャーになってきました。でもこれ騙されて犯人に何か買われる被害など序の口で、自身のApple ID取られ戻せず、つまり「手元のアップル製品が全て自分の物で無くなり」しかもアップルジャパンが(現状)スマートに対応してくれないという「その先の地獄」が待っているの。(続く twitter.com/FNN_News/statu…

2021-06-25 12:13:24
和田哲哉 @wabysprg

「そんなばかな!」って思うでしょう?Apple ID取られてるからアプリの出し入れもiOSのアプデもできない。仕方なく新しいApple ID取得しても、そもそも手元のアップル製品を工場出荷時状態に戻せないから、新しいApple IDで運用できません。(続く

2021-06-25 12:16:27
和田哲哉 @wabysprg

そこでアップルに相談すると、まず「プライバシー保護の観点から元のApple IDはもう戻ってこない(えっ?ID盗んだ犯人のプライバシーを守るってこと?)」と言われます。 次に「手元の全アップル製品どれもAppleIDサインアウトできない、工場出荷時にも戻せない」と言うと(続く

2021-06-25 12:19:30
和田哲哉 @wabysprg

『あなたが「自分の物だ」と申告しているアップル製品が本当にあたたが買ったものか証明する必要があるから、購入店に行き、全製品のIMEI番号と紐付いた購入証明書をもらい、アップルに提示しなさい』、「ただし、提示しても、審議は別の部署でやるので結果は私には分かりません」と言われ(続く

2021-06-25 12:23:04
和田哲哉 @wabysprg

まずは(アップルケアが半年以上も残っている)iPadの購入証明書を購入店で取得しアップルに提出。ところが後日アップルから届いたのは、電話ではなく簡単な定型メール「現在お客様のご依頼に対応することができません」という「三行半」のみ。(二度言います、本機、アップルケア半年以上残ってます)

2021-06-25 12:27:52
和田哲哉 @wabysprg

直近購入の製品ですらこのありさま。購入証明もらえるか分からない相当以前に買った物やギフトでもらった物もあり、トータル5台のアップル製品がいまだ「自分の物と証明されず手も足も出ない」状態。当然、ここまででもアップルのサポートに費やした電話回数と総時間は膨大なものとのこと。まさに地獄

2021-06-25 12:31:43
和田哲哉 @wabysprg

2段階認証入っていて、そのコードも入力してしまったということで「ご本人の落ち度だろう」という意見もありますが、本問題はユーザーの資産をいちはやく復旧させるという観点から、アップルジャパンには専用の窓口を設置するなどがんばってほしいところだと思いました。

2021-06-25 12:46:11
和田哲哉 @wabysprg

あと不思議なのは、AppleMusicではサインインできる製品を事前登録させる仕組みがあり「アップル、ユーザーの機種情報けっこう把握しているじゃない?」と思うのに、なんで盗まれたAppleIDは本人に返してくれないのだろう?って。

2021-06-25 12:50:49
和田哲哉 @wabysprg

補足するとご本人はこれまで「Apple ID+クレジットカード」情報をアップルに渡していたわけで、Apple IDだけ盗られてもクレカの名義と照合すればApple IDを即ご本人に返しても良いと思うのです。実際、勝手に買われた物品代の補償は実施されたのだから「ID盗難」はアップルも認めているわけだし。

2021-06-25 13:04:19
和田哲哉 @wabysprg

いま識者のかたにコメントを頂きました。「(本当の)盗品の工場出荷時初期化を許してしまうとモラルが崩壊してしまうので、メーカーとしては譲れない部分がある」とのことでした。たしかに。 あとは「アップルへの相談件数が多すぎて現状、十分な対応ができていないのでは?」とのお話も頂戴しました

2021-06-25 13:44:01
和田哲哉 @wabysprg

追記。本人に聞いたところSMSが来てApple IDの入力を促された際の画面は佐川急便風の画面ではなく、いかにもアップルが表示しそうな画面透過型のポップアップ(?)ウィンドウだったそうです。なので信じてしまったそうです。

2021-06-26 00:23:38
和田哲哉 @wabysprg

ちなみにご本人、アップル製品歴33年です。その日は(本物の)佐川の荷物待ちで、しかも受け取りにすれ違いが生じてバタバタしていたとのこと。魔が差したというヤツですね。

2021-06-26 00:26:49
けーいち@エンジニア×メンター×ライター @k1_searchbank

@wabysprg Apple ID乗っ取られると、ここまで悲惨なことになるんですね、、、 @matomesu 乗っ取り被害のその後までが良くわかるいいスレ

2021-06-26 10:09:45
和田哲哉 @wabysprg

連ツイ通じて総括すると/確かに本人に非はある/アップルはUIに改善策を/同様の被害が相当数発生するはずなのでアップルは相談に対応マニュアル用意しタライ回ししないでほしい/アップル製品買ったら製品名が明記された領収書等購入証明書類を長期保管すべし/SMSには本当に注意/…でしょうか。

2021-06-26 14:09:16
海由 @jade_green00

これうちの会社にもかなり相談来てるんですけど、まずAppleID関連の問題はキャリアでは解決不可、Appleの対応もこのツイの内容でほぼ間違いないので、不在通知などの確認は必ず公式HPから直接行った方がいいです。ヤマトならLINE登録しておくべし twitter.com/wabysprg/statu…

2021-06-26 14:39:25
どるふ‥体幹鍛えるぞ @dolph_san

だから俺、時代遅れでも電話番号は家電にしてる。SMSに来るのは全部詐欺ってわかるから。家電ない人も多いと思うが。 twitter.com/wabysprg/statu…

2021-06-26 11:42:43
Fei @fei3hzit

アップルへの批判的な表現があるけど、かなり筋違いだと思う。 プライベートID管理は完全に自己責任だし、その結果は当人が責任を負うもの。 ID自体や、それを(入力して)渡す行為の意味を考えずやっちゃう人が居る…ってのが一番の問題。 「スマートではなかった」被害者が地獄を呼んだ(笑)。 twitter.com/wabysprg/statu…

2021-06-26 10:39:29
m @metal_president

近いトラブルとしてはクレジットカードが某世界最大手のECサイトで勝手に使われて(アカウントに一切紐づいてないカード)、サポートに問い合わせすると、あなたの知り合いが使ってるかもしれないから確認しろ、個人情報だから詳細は出せない、の対応を食らって詰みかけたことある twitter.com/wabysprg/statu…

2021-06-26 09:28:23
NORI@ねこねこにゃーん @koshiga_nese

佐川の荷物を待っている時に2度この手のSMS届いたのは偶然?知っていたから引っ掛からなかったけれど気をつけよう… twitter.com/wabysprg/statu…

2021-06-26 06:30:38
五十音 @50on

これ、本当に後が大変。Appleは、IDが乗っ取られるということは全く想定していない。定期購入のクレカ決済やらなんやら(musicとか)を強烈に勧めてくるのだから、被害者救済は義務なのでは?盗られたIDと認定して、買われたアプリ代などは返金しているのだから、該当IDへの対応もするべき。 twitter.com/wabysprg/statu…

2021-06-25 13:00:06
リンク FNNプライムオンライン 宅配業者を装った「SMS詐欺」に新手口…偽サイトに誘導し免許証などの画像詐取か 対策を聞いた 「お客様宛にお荷物のお届けにあがりましたが不在の為持ち帰りました。配送物は下記よりご確認ください」このようなSMSを使った詐欺はご存じの方も多いだろう。宅配便業者の不在通知にそっくりな偽のSMSを使った詐欺手口の相談は、2018年からこれまでに約4500件寄せられているというのだ。確認されている詐欺の方法は大きくはスマホのOSによって分けられ、Androidは「不審アプリをインストールさせる手口」、iPhoneなどiOS端末では「フィッシングサイトで電話番号や、Apple ID・パスワードを搾… 22 users

コメント

mlnkanljnm0 @kis_uzu 2021年6月26日
Apple様への信仰心が足りない。昔のApple信者はフロッピーディスクまで純正品を使っていたもんじゃて。
41
かにたま大臣 @pokkaripon 2021年6月26日
こんなの自分は騙されないって思ってる人ほどやられるんだよな
124
愚者@勇者部満開17No.19 @fool_0 2021年6月26日
「アップルへの相談件数が多すぎて現状、十分な対応ができていないのでは?」 これが割と一番の理由な気はする。まあそれ以前にアフターケアやサポートを舐め過ぎていた可能性もあるだけど。
152
aioi_au @aioi_au 2021年6月26日
電力会社が教えてもいない個人情報紐付けて教えてもいないLINEに勝手にメッセージ送ってくるとかやってるんで普通の人のリテラシーでは対応しきれない部分はあるよね。
39
森木 一 @morikihajime 2021年6月26日
Appleがスマートに対応してくれたら盗んだ側もサクサク問い合わせてスマートに自分のものにできるわけです。
183
ポテサラすこすこ @G2d7vpre0FXSLSx 2021年6月26日
おっかねえ。心当たり無いSMSは全て着拒指定してほっぽかしてるけどこれで正しいのかどうか
10
FFR31 @FFR31 2021年6月26日
・宅配業者からの不在通知を装ったメッセージが届く  ・偽サイトへ誘導され、 ID 等の個人情報を入力させる  ・入力が終わると本物の宅配業者のサイトに画面が移動する    悪どいなあ    https://www.fnn.jp/articles/-/200722?display=full
88
இ Kanna☆ケンタウロス ʕ•̫͡•ʔ🐈 @ospf_area0 2021年6月26日
ガラケー感覚でなんでもメーカに言えばどうにかなると思っている人が多いのと、意外と散々ニュースにもなっているのにこういう手口があることを知らない人が多い、という併せ技かな。
11
しょーし@お前は自分のbio読み返せ @syousi 2021年6月26日
この例はApple製品だけどAndroidでもなったりするようになるのかな…怖い。
8
なお @naonaonao29 2021年6月26日
こないだゆうパックお届けのお知らせがLINEに届いて、あーはいはい、詐欺詐欺って思いながら送り状番号調べたら本物だった。携帯番号にしてたからそれを辿って勝手にLINEで送られてた様子。やめて、紛らわしい。
128
すいか @pear00234 2021年6月26日
「ブツの正当な所有権者であり、手元にブツがあるのに、その管理権限が自分にはなく、事実上他人のもの」というのがやっぱ腑に落ちない原因なんだろう。感覚としては当たり前っちゃあ当たり前の感情なんだろうけど、だからと言ってホイホイ端末初期化やID初期化なんてやったら盗人ヒャッハーになるってのが難しいね。
68
ボン青柳 @BonAoyagi 2021年6月26日
「自分は騙されないと言う人ほど騙される」ってのは当たり前で、「自分は騙されるだろう」なんて人この世にそうそういないでしょ。
62
I-zy @digitaleazy 2021年6月26日
なるほど…最悪買ったものはまぁキャンセルできんだろ。と、思ってたけど課金したアプリとか、icloudとか全部使えなくなっちゃうのか。自己責任の部分はあるとしても何かしらの救済手段欲しいわね
16
月末も腓骨 @ribsleftrurs 2021年6月26日
心当たりがあってもおかしなURLを送ってくるメールは信用するなと教わってるだろ。
27
一華 @anemone2522 2021年6月26日
宅配業者からの不在通知からAppleID聞き出すって、その二つに距離がありすぎて説得力のある文脈が想像できない。どうやって誘導したんだろう。
93
永遠の初見=サン @Eternal_NewMan 2021年6月26日
マジかよ!アップルとマイクロソフト最低やな!
0
あ~れ~@横須賀鎮守府 @31kt_Now 2021年6月26日
ribsleftrurs おまえのコメントもその同類だろうがよw
37
ほろ酔い気分 @pokpoku111 2021年6月26日
いろんなサイトでポチポチしていると騙されちゃうのかしら。
3
navyfox @navyfox 2021年6月26日
pear00234 「窓口に来た(電話かけてきた)のが盗人」で、「手元にあるブツは盗品」というケースは当然Appleも想定してるでしょうからね…。
66
kusano @t_kusano 2021年6月26日
コンピュータの技術はまだまだ発展途上だから、どうしたって隙があるよね。盗もうとする奴は普通の人間よりずっと頭を使ってるよ。「受け取りにすれ違いが生じてバタバタしてたから」なんて、バカみたいな言い訳する奴は、そりゃカモになるさ。振り込め詐欺に引っ掛かる老人と変わらん。
7
うましお @umaotys 2021年6月26日
逆にここまで厳しく対応してくれた方が安心感ある。自分の身分証盗まれたりしてもデータ取り出せないし、転売もできないなら盗まれにくくなる。 Apple ID盗られたのは本人が悪い訳で、救済措置を用意しちゃうとそれが抜け穴になるから諦めてもらうしかない。
42
pekoe_tw @peckoe_tw 2021年6月26日
未だにジャンプ先のページで決定・決済ボタン押さなきゃ大丈夫だと思ってる人いっぱいいるからね…
3
もぐら @happy121232 2021年6月26日
世の中からメールを無くせば99%のネットのハッキングや詐欺は防げると思う
0
doseisan_ons @doseisan_ons 2021年6月26日
happy121232 今回メールは一切出てきていないのでは。(問題はSMS)
35
ばしにぃ @hiro_orso_viola 2021年6月26日
何故宅配業者がApple IDを必要とするのか全くわからないのだが…。 どんな理由があったら教えるんだ?教えてエヴァンジェリスト。
21
タルタル天国 @tarutaruzigoku 2021年6月26日
hiro_orso_viola 普通に聞いてくるから普通に入力するみたい。宅急便とAppleIDの関係性とか何も疑わず。詳細は→https://togetter.com/li/1715440
24
○○もへじ @marumarumoheji 2021年6月26日
これねぇ、すぐに出れなかった時に不在票が投函されるのとほぼ同時にSMSメッセージが届いたって話を聞いたことあってね……。 偶然なのか、変な「バイト」に手を出してるのが居るのか。
25
実況避難所 @233033shelter 2021年6月26日
これそこら辺のオレオレ詐欺振り込め詐欺よりタチ悪いやつじゃん。全国の警察署はこの詐欺把握してるの?
6
🐧 @fda_258 2021年6月26日
ヤマトも佐川もSMSで連絡してこないのわかってるのに寝惚けてリンク踏んじゃったことはあるな...すぐおかしいことに気付いたから良かったけど
4
まきにょ @makinyopp1 2021年6月26日
ちゃんと登録しておけば自分のAppleIDと紐ついてるシリアル番号とIMEIは把握されてるはずなんだが…iPhone/iPadもMac類も全部そう、AppleStore直販で買えば自動的に登録されてる。それとクレカ登録を組み合わせればApple内で完結した状態で証明情報になってるはずだけどねぇ…
10
スロバキアーニ @slovakiani 2021年6月26日
今ってもう携帯の電話番号って枯渇してるので、番号総当たりで詐欺SMSが飛んで来るんですよね。 調べてみたらキャリア側でSMSの受信拒否設定があるので、そこで拒否設定するというのもありますが…二段階認証でSMS受信使ってるとそれも不便という…。
13
大石陽@聖マルク @stmark_309 2021年6月26日
Apple vs 詐欺被害者にしちゃうと、「過失のないApple」と「過失のある詐欺被害者」だからApple側を責めるのは筋が悪い。詐欺師vs詐欺被害者だと過失以前に不正行為をしている詐欺師が悪いから問題ないけど。
4
ドゥンドゥン @hatti0214 2021年6月26日
銀行預金とキャッシュカードと暗証番号と言い換えると、深刻な事態とサポート体制のガチガチさがよく分かる
3
マシン語P @mashingoP 2021年6月26日
スマホを売る店にいると時々「それはお前のiPhoneじゃないんじゃないか?」疑惑のある端末を持ってくる人が居るんだよ。ロックがかかっていてApple IDを忘れたと白々しく述べるような。ロックを解除したいとかそれをそのまま買い取ってほしいと言ってくるんだけど、出来かねますサポートにお問い合わせくださいでシャットアウト。場末のスマホ店でこれなんだからAppleのサポートにはそういう問い合わせが相当あると思うよ。
94
cocoon @cocoonP 2021年6月26日
これをID管理の甘さとしてユーザー側の責任で片付けていると痛い目を見ますよ。特に「怪しげなもの」とか「おかしなURL」なんか自分はアクセスしたりはしないと考えている人ほど。
24
憑かれた大学隠棲:再稼働リプレイスに一俵 @lm700j 2021年6月26日
クロネコと郵便はLINEに紐付けしてて佐川はyahoo経由で通知が来るようにして、SMSでURLは一切クリックしないようにしてる。ただ操作ミスでクリックするとかはありそうだしなあ。
1
cocoon @cocoonP 2021年6月26日
「この件でApple側の対応が厳しい理由」と「ID管理は個人の責任である」ことは別問題です。今回の場合は2段階認証のPINも入力してしまっていることが最大の問題ですが、今ここで被害者の人をバカにしている人の中にパスワードとPINの違いをちゃんと説明できる人がどれだけいるでしょうか。
34
ペインターマン @lOcPkk2VM7serTu 2021年6月26日
いまだにガラケーの俺を嵌めるのはハードルが高いぜ?笑
4
悟りを壊すもの @satoriwokowasu 2021年6月26日
本物の宅配業者にだって信用してない、心開いてないので、基本置き配してもらってる。()
1
kou276 @kou276 2021年6月26日
アップルの2ファクタ認証を突破するのって、別の信頼できる端末に偽画面を表示させないといけないから偽造するのは相当難しいと思うんですが、そのへんどうなってるんでしょう。
0
月末も腓骨 @ribsleftrurs 2021年6月26日
31kt_Now 何の関係もないことでもこじつけて文句言いたいだけのお前のコメントみたいなのをspamって言うんだよ間抜け。
19
ポッカ @pokka80 2021年6月26日
盗まれたIDとはいえ正しい手順で行われた電子的手続きが強い
2
瑞樹 @mizuki_windlow 2021年6月26日
Androidはリカバリィモードで立ち上げれば無理やり初期化が出来るらしいから、目の前のスマホのパスワードやPINがわからなくなっても初期化すれば使えるようになる(試したことはないので本当に出来るかどうかは知らない)まあ、初期化できるなら中に入ってるデータを盗み見られることはないけど、本体は泥棒に有効利用されるってことだから、善し悪しではあるな。
2
こんめ@虎牛サンチーム @sub_konnme 2021年6月26日
やられたことあるわ…URL開いたらしばらく自分の番号から無差別にSMS送られて、SMS使用料金取られた
1
鱶森 @sHark_plus0 2021年6月26日
これ、アップル直販で買っても駄目なのかしら
1
はる @saho_haru 2021年6月26日
marumarumoheji 不在配達では無いですが、宅配で荷物受け取った翌日~2日後ぐらいにこの手のSMSが来たことが数度あり、そういうバイトしてる輩がいるのでは?と疑ってます。
10
たいばに @qnh2 2021年6月26日
2要素認証を設定していてそれまで引き渡してるんだから自分のものじゃなくなるのは当然
17
てつ @tetsu_in_bottle 2021年6月26日
sHark_plus0 どこで買おうが、買った人間と持ってきた人間を紐づけできなければ意味がないのでは。
1
ボルフォッグ @kigantetu11 2021年6月26日
このSMS送った元も罠アプリか乗っ取りを食らってるという地獄 迷惑メールに返信したら返事がきた、怖い→全く関係無い一般人が本人も気づかず送ってしまっている「知らずに煽っていました」 - Togetter https://togetter.com/li/1727086
4
ボルフォッグ @kigantetu11 2021年6月26日
強力な紛失盗難対策が裏目に出たか。
1
ばしにぃ @hiro_orso_viola 2021年6月26日
tarutaruzigoku マジっすかこれΣ('◉⌓◉’) 世の中には疑いを持たない人もいるんだなぁ。 宅配会社がSMSで不在通知をすることなんてあり得ないのに…まして関係ないIDを教えるとか人が良すぎる(´・ω:;.:...
0
むげん @mugen_ju 2021年6月26日
Apple製品使わないのでよくわからんがAppleIDを取られるとそのAppleIDで使っていたApple製品は二度と使えなくなるってこと?
4
くつしたねこ @kutsusita_cat 2021年6月26日
こういった事例に引っかかった人を「こんな事に引っかかるとか馬鹿かよ」と嘲笑ってるといつか自分が足元をすくわれそうなので起きた事例に対して今後絶対に同じ事しない様に再度意識してもっと気をつけていこうって考え方をしていきたいなと
16
ばしにぃ @hiro_orso_viola 2021年6月27日
「寝る前に家の鍵開けてたら泥棒に入られた」って話を聞いたら「自分は鍵かけを忘れないようにしよう!」と思うより「そりゃ防犯しない時点でなぁ」と思う方が自然でしょう。 正直今回のはそのくらいのレベルですよ。
23
空弁者 @scavenger0519 2021年6月27日
消費者センターに相談もすれば良いじゃん。それでラチガあかなかったらAppleに対して訴訟を起こせば良いじゃん。
0
ふぃずばん @fizzbang_alvitr 2021年6月27日
全部信じない、くらいでちょうどいいのかもね
3
忠太 @wakasakun 2021年6月27日
俺のとこにも普通にニセ宅配業者SMS来るけど、「俺の名前を呼び掛けない」「会社名、営業所名、担当者名を名乗らない」という時点で違和感満載過積載なので引っ掛かるわけがない、業務で顧客に電話なりメールなりした事あれば誰でもわかる…と思うんだが、それした事無い人だと不自然さを感じないものなのだろうか
22
空弁者 @scavenger0519 2021年6月27日
NTT東の回線利用者に、事務連絡でNTT東が連絡を取る時に、代理店経由、なんてことはまず無いのに「代理店経由の事務連絡じゃないの?」って思う人も世間にはいるんで、この手の犯罪が流行るのだろう。被害者はお気の毒だけれど同情は出来ないぞ。https://togetter.com/li/1458666
1
X178 @GFX178 2021年6月27日
そもそも佐川は事前連絡みたいな気の利いたことしないから、なんか来る時点で怪しい
20
亞回属 @AMICHANG_DEATH 2021年6月27日
kou276 2ファクタ認証のための6桁の確認コードまで教えちゃってるのよ。はっきり言ってバカ。
14
かつまた☆いさ(レディ女児ィ📛) @kamiomutsu 2021年6月27日
そりゃまあ自己責任なのは間違いないが、「スマートではなかった被害者が地獄を呼んだ(笑)」みたいなこき下ろし方は俺はしたくないね。
15
せち@世知辛い @shady4_suicide4 2021年6月27日
2回この詐欺SMSが来たけど、どちらもめったに頼まない(数ヶ月〜半年に1回)Amazonで買った荷物が、丁度家に届きそうなタイミングでSMSが来たのはなんの偶然だろうか。Appleさん調査お願いします、ホントに。
9
mr_harlock @mr_harlock 2021年6月27日
そもそも発信人のアドレスとか番号が表示されないSMSを疑ってかかればそれなりに予防策はあると思うのでこんな事にはならないとも思うのだが。慌てないで本文の中のURLをよく見る習慣をつけましょう。
1
野良馬 @nobody_oyaji 2021年6月27日
appleクソだなという感想しかない
2
海◆eoxyl9RE @umi_eoxyl9RE 2021年6月27日
本人に相当の過失があるだろうし、もうかくなる上は弁護士立てて異議申し立てするしかなかろう
1
キケリキー @KIKERIKI17 2021年6月27日
これ、「クレカ3Dセキュアのパスワード入れた」だとしたら、救済されなくても一定の納得感あるはずなんで、パスワードかPINか、消費者救済が、とかではく、【それの重要度と伴う責任】が認知されてないって話よね。
14
あじたま @9029ajitama 2021年6月27日
何というかこういう被害にあう人ってまず「被害にあったら保証してもらえて当然」「困った事があったら助けてもらえて当然」「わからないことがあったら教えてもらえて当然」みたいな所から是正していかないといけないんじゃないかと。
32
あじたま @9029ajitama 2021年6月27日
9029ajitama 騙されても誰も助けてくれないかも知れないからパスワードなどは濫りに人に教えないようにする。被害にあっても保証なんてして貰えないかも知れないから詐欺などに気をつける。別に間違っても騙されても全てが終わるわけじゃないし、大体は助けてもらえたりやり直せるんだけど少なからずのダメージはある。そのダメージを最小限にするためにやれることをするというか。
6
navyfox @navyfox 2021年6月27日
クレカ情報って「支払い能力の証明」には使えるんでしょうけど「本人確認ツール」としてはどのくらい信頼できるんでしょうね…。というかクレカ名義程度でID返せるようになったらクレカ情報漏れたら即アウトでは
4
キケリキー @KIKERIKI17 2021年6月27日
クレカ関係の「本人確認」してくる詐欺メールSMSなんて腐るほどあるが、そんなん言ったら「Apple IDでできる本人確認ってなによ、私のAppleIDは嘘情報だが?」って話になる
2
さやぽよ @Qos2U 2021年6月27日
通販の黄金時代だから毎日どこかしら配送されるからね。 タイミング合っちゃうと勘違いしてしまう気持ちはわかる。
5
cocoon @cocoonP 2021年6月27日
9029ajitama いや、パスワードは漏れるものだと思っておいた方がいいです。なので、パスワードの堅牢さに依拠した対策はセキュアではありません。ユーザ側で完璧に管理していても、サイト側がクラックされて抜かれてることがありうるのですから。さすがにパスワードを平文で保持しているサイトは減っているでしょうが(パスワード紛失時にメールで教えてくれるところはアウトです)、ハッシュでも抜かれていたらブルートフォースできてしまいますし。
7
あじたま @9029ajitama 2021年6月27日
cocoonP パスワードが漏れる可能性など確かに仰る通りだと思います。何をどうやってもクラックなどされてしまう時があるのは理解しています。ただそれと本人がパスワードやIDなどの扱いを軽んじたりするのは別の話じゃないでしょうか。詐欺などの可能性を意識しておく。自分に出来る対策や気をつける事はないか調べておくのは大事だと思います。
9
乾也春海 @kanbaru 2021年6月27日
AppleIDは二段認証を受け取る端末が自分の手元にありIDを入力できるのならパスワードをリセットしIDを取り戻すことが可能です。時間が経つと二段認証が送られる電話番号を変更されてしまうこともあるので、早めの対応は必要ですが。やり方はAppleのサイトに用意されています。キーを受け取れる「信頼できるデバイス」に家族の端末など別のIDで管理されている端末も入れておくと良いのではないかと。
10
ぺいぺいモルカー @peipei999 2021年6月27日
オレオレ詐欺もそうだけど実際に騙される確率、犯人側の試行回数に対する成功率は低そう。
0
ぺいぺいモルカー @peipei999 2021年6月27日
shady4_suicide4 ワイもたまに来るけど特にタイミングはランダムっぽい
0
Ikunao Sugiyama @Dursan 2021年6月27日
もう諦めてクレカの方を止めるしかないんだよなあ。やっぱ管理がめんどくさくてもスマホ専用のクレカを作るしかないかも。
1
Ikunao Sugiyama @Dursan 2021年6月27日
peipei999 試行回数ってPCでも何億単位だと聞いた。以前流行ったアンドロイドにニセ飛脚アプリを打ち込むタイプだと指数的に増える可能性もあるからそれじゃ効かないだろうねぇ。
0
黒野千年@なろうR18ミッドナイト @blackperson2000 2021年6月27日
例えば、送り先の自動生成・自動送付のできるアプリを使い詐欺メールの送付に1件1円のコストがかかるが、手間はかからないと仮定する。引っかかれば1件で最低10万円の利益になる詐欺案件があるとしたら、詐欺犯としては100万件メッセージを送る手間を惜しまないだろう。10万人に1人の割合で引っかかればトントンになる。それ以上の割合で引っ掛かりそうなウッカリさんがいると思う。この手の詐欺がなくならない所以。
3
よぴのすけ @yopinosuke 2021年6月27日
多分私は死ぬまでリンゴ製品買わないから縁が無い話だが、高校生の子供には言っておこう。
3
悟りを壊すもの @satoriwokowasu 2021年6月27日
宅配業者を装った詐欺であって、Appleが主題じゃないんだよ。  どんな詐欺が来るかは加害者次第
15
おやすみ(ねむねむ) @oyasuminet_00 2021年6月27日
自救行為は法が認めてないので警察に被害届(告訴状のがベター)出して そちら側から確認処理してもらう方が少しは早いかもだけど 証拠書面揃えてもすぐになんとかなるものではないだろうし
1
ミゼ @2maxrabi 2021年6月27日
ヤマトと郵便局はライン登録してるけど佐川は個人的な感情で好きではないので(配達してくるおっちゃんはいい人だけど)登録してないわ まあAndroidなんですけどね…
0
個人の感想です @Charlie3_y 2021年6月27日
AppleIDを乗っ取られると、手元にある実端末の指紋とか顔の登録が実端末を操作せずに無効になるの?本当に?そっちの方がむしろ思想的にバグってると思うんだけど。
4
ばしにぃ @hiro_orso_viola 2021年6月27日
IDとパスを知られるという事は、「端末を盗まれた」状態が逆の立場で起こっているようなもの。しかも第三者は「どちらが持ち主でどちらが端末を盗んだか」の判別がつきません。 その上二段階認証の通知先番号まで変えられてしまったら、本来の持ち主が完全に「端末を盗んだ側」になったのと同じなわけで…それがどれだけ危険かは(ry
5
Ichigo Mayo@Vまよーん @15my 2021年6月27日
kou276 偽画面で受け取ったユーザー名とパスワードを本物のログイン画面に送り付ければ本物の二段階目が送り付けられそうに思うんじゃけどどうだろう。その時には「〇〇で△△にサインイン」の場所と端末種別が間違ってるわけだけど、うっかりさんはそこ確認せずに許可押しちゃうよなあ。
2
Ichigo Mayo@Vまよーん @15my 2021年6月27日
何のための表示か分からなくてスルーしてる人が多そうだけど、ログイン時に出てくる地名表示はちゃんと確認しないとダメですよ。
1
きさら@冬が来た @m_kisara 2021年6月27日
Charlie3_y Apple IDって生体認証搭載したiOS端末だけのものじゃないので、そういう端末(PCや古い端末、AppleアプリをインストールしたAndroid等)に対しては2ファクタのPINを使います。
2
きさら@冬が来た @m_kisara 2021年6月27日
kou276 Apple IDとパスを抜くのは、Apple ID使用サービスにログインするためなので、抜いたら都度入力していくだけですね。
1
まきにょ @makinyopp1 2021年6月27日
m_kisara Apple機器複数持ちとしては登録済み端末2台以上からの同時認証がないとパスワードやクレカ番号の変更が完全に不可能になるような設定が欲しいね、WindowsやAndroidからはなにも出来なくなっても不自由ないので
1
ただのいしころ @ishikoro20211 2021年6月27日
iPhoneの運用はmvnoでなおかつSMS受信しないでデータオンリーの自分は高見の見物、携帯でも運送会社はSMSで通知をしないと言う知識はあったので見つけたらすぐ削除
0
はやし・しのぶ @Hirarinmac 2021年6月27日
GFX178 佐川さんで来る荷物は再配達デフォルトなんだよ申し訳ないけど(ヤマトはLINEやメールで「配達するけど受け取りどないするん?」て聞いてくるので、「駅の受け取りボックス入れといて」とか「明後日の夜配達でどない?」と指定できるけど、佐川が不在票のやり取りが基本。独身会社員が昼間になんか受け取れねーよ)。
0
gx9900 @GX9900GUMDAMX 2021年6月27日
スマホデビューしたら引っかかりそうですわ。初心者が付いてこれる状況に無い。
0
gx9900 @GX9900GUMDAMX 2021年6月27日
こういう時、音楽・写真・電子書籍とかを一つのプラットフォームに依存してると辛そうやね。ある程度分散させておいた方がダメージは少ない。
0
ゴロニャーゴ @nukopoint 2021年6月27日
2要素認証にSMSを使うようになってSMSが切りづらくなったな。
0
掛居明彦 @KakeiAkihiko 2021年6月27日
工場出荷時に戻せないってひどい話だなと思ったけど、物があるからって工場出荷時に戻せるようだと、戻すこと自体を悪用して妨害ができるわけか。
10
kou276 @kou276 2021年6月27日
15my m_kisara AMICHANG_DEATH なるほど。ログインしようとして本物の確認画面が表示されたらそりゃ騙されますね。ご教示ありがとうございました。
0
むげん @mugen_ju 2021年6月27日
回答ないので仮にAppleID取られたら機器が二度と使えなくなるものとして、一般物品取り扱いからすると違和感あると思う。通常の警察案件として考えれば購入証明や身分証明を含めて盗品ではないことを証明可能であれば物品の所有権は戻せると思うのだけれど
1
きさら@冬が来た @m_kisara 2021年6月27日
makinyopp1 元々はPC(Mac)のサービスなので‥。実際に、Macだけで使うApple IDというのに遭遇したことあります(元リンゴのねーちゃんです)
0
ただのいしころ @ishikoro20211 2021年6月27日
とにかく受信メールのリンクはどこからだろうと(直前にSMSやり取り要求される認証は除く)踏まない、タップしない。クリックしないが基本。
4
aki @Yy7_f 2021年6月27日
ググるとIDなしでiPadやiPhoneを初期化する方法がいくつか出てきますが、今は全部できないってことなんですかね。
0
newmew @r_ochinai 2021年6月27日
shady4_suicide4 それ、Appleに言っても意味なくね?
10
hinagi @hinagicafe 2021年6月27日
佐川も会員登録しておけば事前にメールで連絡来るし 荷物の受け取り日時の指定出来るのにな。
4
なえちゃむ✨ @naecham3 2021年6月27日
佐川急便のサービスに登録してあるから配達がある場合は事前にメールが届くし、そのメールから配達日時の変更もできる。 佐川のこのサービス結構前からやってるけどあんまり知られてなさそう。
0
さか〜い @skimehonmaru 2021年6月27日
Appleの窓口って電話対応業務のなかでもだいぶキツい部類だったなって思い出して発作おきかけた
0
すいか @pear00234 2021年6月27日
AppleID取られたとして「全部のデバイスで管理権を取られる」ってのが、一般的に一番納得いかないんじゃないのかな。「デバイスにIDが紐づいている」のではなく「IDにデバイスが紐づけられている」のが難儀なんじゃないかと。IDを何らかのサービスに利用する情報ってのならともかく、「それまでに紐づけたすべてのデバイスの管理権限」、もっと言うと「そのデバイスの所有権限証明」とはなかなか受け入れがたいんじゃないか。
5
瑶佳 @3p2u4 2021年6月27日
wakasakun これですね。詐欺云々の前に「まともな会社ならこんな文面を書かないはずだ」(ビジネスメールの基本を守れていない)という日本語力の面から「このメールは怪しいな。調べるか」となるやつ
4
たうりん @TowRin 2021年6月28日
この復旧手続きを簡単にするってことは、詐欺側のハードルも比例的に下がってもっと簡単な手法のアカウント乗っ取りが発生しまくるってことなんで、「詐欺るな、詐欺られるな」としか言えない。
2
たうりん @TowRin 2021年6月28日
詐欺師に対する怒り、詐欺られた自分に対する怒りを、玉突きでAppleに向けるのは違和感がある。Appleとしては「詐欺に遭ってないお客様」をまず守ることを最優先するしかない。「詐欺の被害範囲(関連端末、サービス含む)」としてすぱっと捨て、キレイなアカウントで出直してくれ&二度と詐欺られるなよってのが本音だろう。
1
ティルティンティノントゥン @tiltintninontun 2021年6月28日
そういや昔は、はがきでユーザー登録したもんだけど、あのときのデータってどうなってるんだろう。選択式としてアナログの登録方法はなんかセキュリティにならないか。
0
Ichigo Mayo@Vまよーん @15my 2021年6月28日
3p2u4 日本語力については普通に改善してくることも考えられるので見るべきは「こっちの日本語名(メールアドレスの一部ではないもの)でちゃんと呼んでくれているか」「部署名をちゃんと名乗っているか」という点なんですよ。それらに触れずに文面だけ自然な日本語にすることは外部の者にもできてしまう。
1
Ichigo Mayo@Vまよーん @15my 2021年6月28日
「メールアドレスの一部ではない」という点は重要で、例えば「foobar@example.jp」で登録した際に「foobar様に重要な連絡が」とか言ってくる奴は詐欺師だからな。
2
へのむか @gms13CS 2021年6月28日
どこの会社かは失念してしまったが(多分佐○急便だと思うが裏は取れない)私も荷物を待っている時に奇しくもショートメールが来て「ひょっとして本物?」と思ってしまった事がある。支店に電話して確認したところ、ショートメールを使った通知は行っていないという事。
1
花田 鉄平 @teppih 2021年6月29日
「ログインして確認してください」というメールには一度ID「64天安門」パスワード「キンペーはプーさん」というアカウントでログインする様にしてる。すると何故か認証通った後に「ページが存在しない」というページにたどり着く
3
長峯明子 @xshochanx 2021年6月29日
アップルなんてそんな会社でしょ。
0
RAIYA@提督 @RAIYASB 2021年6月30日
アップルはセキュリティガッチガチだから万が一があっても取り戻せないってのは有名な話
0
さかきみなと⛅榊鐵工 @syouth 2021年7月3日
AppleIDが盗まれるという想定がないから、その時の対処が用意されてないんだろうなぁ。|ω・`)
0
さかきみなと⛅榊鐵工 @syouth 2021年7月3日
警察に盗難届を出そうにも、ブツは手元にあるから「あるじゃん」て言われて終了だし。
0
de2007 @de20072 2021年7月3日
hinagicafe naecham3 佐川、会員登録していても近場に営業所がない地域だと事前メールはほぼ来ないんですよ。体感9割5分は配達完了メール又は持ち帰りましたメールのみですね
0