iPhoneユーザー必見。2024年7月にもAppleから警告があったように、最近Apple IDを狙った深刻なサイバーアタックの脅威が発生しています。
サイバーアタックを防ごう!
シマンテックのセキュリティ専門家は、ユーザーの貴重なApple ID認証情報をだますように設計された洗練されたSMSフィッシングキャンペーンを発見しました。
どうやって攻撃されるの?
詐欺の手口は次のようになります。
ハッカーはAppleからと見せかけたテキストメッセージを送信してきます。
このメッセージには、重要なiCloudのアップデートや検証のためのリンクをクリックするよう緊急に要求します。
シマンテックの調査によると、これらのリンクは巧妙にデザインされた偽サイトに誘導され、Apple IDとパスワードの入力を要求します。
このサイトを合法的なものに見せかけるために、攻撃者はCAPTCHAまで使っています。
CAPTCHAとは?
人間とコンピューター(ボット)を区別するためのテストです。ウェブサイトが自動化されたボットによる攻撃や不正行為を防ぐために使用されます。
CAPTCHAを終えると、時代遅れのiCloudログインページのようなものが表示され、そこで認証情報を入力するよう促されるというものです。
これによって個人情報や財務データへのアクセスを許可することになるのはお分かり頂けると思います。デバイスを完全にコントロールできるため、サイバー犯罪者にとって、お金になるということです。
下の画像は同様に詐欺のメールバージョンです。
ダッシュや奇妙な文字で埋め尽くされた奇妙なEメールの返信アドレスからもApple以外のアカウントから発信されたことが分かりますね。注意しましょう。
image:CyberGuy.com
Appleの対応と保護対策
Appleはこれらの手口を認識しており、ガイドラインが提供されています。
まずはApple IDの2ファクタ認証を有効にすることを優先しましょう。
これによって、新しいデバイスからログインする際にパスワードと6桁の確認コードが必要となり、セキュリティが強化されます。
ここに注意!
Appleが2ファクタ認証や盗難防止機能を無効にするように求めることは決してありません。
個人情報を狙う詐欺は、何らかの問題があるので、これらを無効にすることが必要だと主張するかもしれませんが、それは間違いなく防御力を下げるために仕組まれた罠です。
image:CyberGuy.com
フィッシングを見破る
フィッシング詐欺は巧妙ですが、見分ける方法があります。
不審なメッセージのURLをよく見てみましょう。ページは正規のメッセージに見えても、ウェブアドレスがAppleの公式サイトと一致しないことがほとんどです。
Appleの通常のコミュニケーションスタイルとは異なる文言にも注意が必要です。
シマンテックは警告の一環として、特定のフィッシングメッセージを取り上げています。
その詐欺SMSには、”Apple 重要なリクエスト iCloud: 引き続きサービスを利用するにはsignin[.]authen-connexion[.]info/iCloudにアクセスしてください。” と書かれてます。
奇妙な文字や見慣れないドメインは、詐欺の明らかな指標ですので覚えておきましょう。
image:CyberGuy.com
幅広い詐欺手口とその回避方法
このようなフィッシング詐欺の手口は、Appleユーザーだけをターゲットにしているわけではなく、NetflixやAmazonのような企業からも、アカウントに問題があるとか、クレジットカードの有効期限が切れたというようなメッセージが届いたという報告もあります。
これらのメッセージはリンクをクリックして個人情報を入力するよう誘導してくるので注意が必要です。
連邦取引委員会は、合法的な企業がテキストで機密情報を要求することはないと忠告しています。このようなメッセージを受け取った場合は、テキストに記載されている情報ではなく、確認済みの電話番号またはウェブサイトを使用して、その企業に直接連絡することをおすすめします。
Appleのテキストやメール詐欺から自分を守る方法
1. 全てのデバイスで強力なウイルス対策を行う
フィッシング詐欺から身を守るためにはこれがベストな投資です。
ウイルス対策ソフトがデバイス上でアクティブに動作することで、悪意のあるリンクへのクリックやマルウェアのデバイスへの侵入から個人情報を盗み出すことを防ぐことができます。
2. 誘導されない
詐欺の手法は即座に行動を起こさせるために、警戒心を煽るような言葉を使うことがよくあります。”今すぐ行動してください”や”重要です”といったフレーズは危険信号です。落ち着いて、迷惑なメッセージには懐疑的になりましょう。
3. Appleのデバイスで2ファクタ認証を有効にする
パスワードと認証コード等、多要素認証を導入することで、セキュリティが大幅に強化されます。アップルを名乗るメッセージは必ず発信元を確認しましょう。不安な場合は、リンクをクリックするのではなく、Appleの公式ウェブサイトやiPhoneの設定から手動でアカウントにログインしてください。
4. ソフトウェアを最新の状態に保つ
OSやウェブブラウザ、ウイルス対策ソフトウェアを定期的にアップデートして、最新の脅威を検出・防止できるようにしましょう。
これらのアップデートは、デバイスの設定アプリのソフトウェアアップデートで定期的に確認できます。またストアで個々のアプリのアップデートを確認することもできます。
まとめ
昨今、サイバー攻撃も技術も巧妙化しています。
これらの対策以外にもご自身で公式のAppleのサポートチャンネルを確認したり、怪しいリンクや添付ファイルを開かない、また最新情報を確認しデバイスのセキュリティ機能を活用することで、被害に遭うリスクを大幅に減らすことができます。
ご自身の大切な個人情報ですので、円滑にiPhoneを使うためにも、常に注意を払い、個人情報を求めるメッセージの真偽を確認しましょう。
参照元:foxnews.com
コメント