はじめに
スイス国立サイバーセキュリティセンター(NCSC)は、紛失または盗難されたiPhoneが見つかったと偽るフィッシング詐欺について警告を発しています。この詐欺は、ユーザーのApple ID認証情報を盗み出すことを目的としています。
巧妙な手口
iPhoneの紛失時、ユーザーはAppleの「探す」アプリでロック画面にカスタムメッセージを表示させ、連絡先(メールアドレスや電話番号)を含めることができます。脅威アクターは、この情報を悪用し、Appleの「探す」チームを装って、標的型フィッシングテキスト(スミッシング)をSMSやiMessageで送信します。
フィッシングメッセージは非常に巧妙で、紛失したiPhoneのモデルや色など、ロックされたデバイスから抽出できる詳細な情報を含んでいます。例えば、「紛失したiPhone 14 128GB Midnightが見つかりました」といった内容で、デバイスの現在地を確認するためのリンクが記載されています。
しかし、このリンクをクリックすると、Appleの公式ウェブサイトではなく、Appleの「探す」ウェブサイトを模倣したフィッシングページにリダイレクトされます。ここでApple IDとパスワードを入力すると、その認証情報が攻撃者に送信され、アカウントへの完全なアクセスを許してしまうことになります。
詐欺の目的
サイバーセキュリティ機関は、詐欺師の真の目的がAppleのアクティベーションロックを解除することにあると説明しています。アクティベーションロックは、iPhoneを所有者のApple IDに紐付け、他人がデバイスを消去したり転売したりするのを防ぐ重要なセキュリティ機能です。このロックをバイパスする既知の方法がないため、犯罪者はフィッシング攻撃に頼ってユーザーから認証情報を騙し取ろうとします。
NCSCは、攻撃者がどのようにして標的の電話番号を入手したかは不明であるものの、デバイス内のSIMカードや、紛失時にロック画面に表示されるカスタムメッセージから取得した可能性を指摘しています。
NCSCからの対策とアドバイス
NCSCは、このような詐欺から身を守るために以下の対策を推奨しています。
- 不審なメッセージ内のリンクは絶対にクリックしない。
- 外部ウェブサイトでApple IDの詳細情報を入力しない。
- デバイスを紛失した場合は、直ちに「探す」アプリまたはiCloud.com/findを通じて紛失モードを有効にしてデバイスを保護する。
- 紛失したデバイスのロック画面に連絡先を表示する場合は、専用のメールアドレスを使用する。
- アクティベーションロックを有効に保つため、デバイスをAppleアカウントに登録したままにする。
- 電話番号の悪用を防ぐため、SIMカードをPINで保護する。
NCSCは、Appleが紛失したデバイスの発見をSMSやメールで顧客に連絡することはないと強調しており、このようなメッセージは無視するようアドバイスしています。