カリフォルニア州に拠点を置くセキュリティ企業シマンテック社が、サイバー犯罪者が悪意のあるSMSメッセージを通じてApple IDを狙っていることを発見し、iPhoneユーザーに新たな警告を発した。

これらの詐欺手法はSMSフィッシングとも呼ばれ、受信者だましてApple IDの認証情報を送信させることを目的としている。さらに、ハッカーはこの手法を利用して他の機密情報にアクセスしたり、iPhoneユーザーのデバイスに悪意のあるソフトウェアをインストールしたりする。

シマンテック社の親会社ブロードコム社は 7月2日、自社ウェブサイト上の通知で、「これらの認証情報はデバイス制御、個人情報や財務情報へのアクセス、そして不正購入による潜在的な収益などを提供するため、非常に価値がある」と述べた。

「さらに、Appleのブランドは高い評価を得ているため、ユーザーがAppleのものと思われる詐欺的な通信を信用しやすくなる。サイバー犯罪者にとってこれらのターゲットの魅力が一層高まる」とも述べている。

新唐人テレビからのコメント要請メールに対して、Appleは応じていなかった。

詐欺を見分ける

シマンテック社は通知の中で、米国でハッカーがAppleからのメッセージを装った偽のSMSメッセージを配信する「スミッシング」の「ごく最近の事例」を発見したと述べた。

サイバーセキュリティ企業が観察したiPhoneユーザーに送信された一例のSMSメッセージには、「Appleからの重要なリクエスト iCloud　サービスを継続するにはsignin[.]authen-connexion[.]info/iCloudにアクセスしてください」と書かれていた。

通知によると、悪意のあるリンクをクリックすると、iPhoneユーザーは古いiCloudログインテンプレートを模倣したウェブページに誘導され、そこで認証情報を入力するよう促されるという。

さらに、詐欺者らは偽のウェブサイトにCAPTCHA（ユーザーが人間であることを確認するためのチャレンジレスポンス認証の一種）を組み込み、フィッシング攻撃をより正当なものに見せるために、ユーザーがこれを完了しなければ先に進めないようにしている。

同社はまた、偽のウェブサイトがデスクトップまたはモバイルブラウザからアクセス可能であることも指摘しており、これはSMSフィッシングにしては珍しいと述べた。

シマンテック社によると、「通常、SMSフィッシング攻撃者は監視システムによる検出を回避するために、悪意のあるウェブサイトへのアクセスをモバイルブラウザや特定の地域のユーザーに制限する」

フィッシングを回避するためのヒント

Appleが7月4日にサポートページで公開したガイドラインは、ハッカーはiPhoneユーザーが直面している問題の解決を手助けしたいという意思を伝えることが多いと述べている。

「彼らは、誰かがあなたのiPhoneやiCloudアカウントに侵入した、あるいはApple Payを使って不正な請求が行われたと主張するかもしれない。詐欺者は、攻撃者を阻止したり、請求を取り消したりするのを手伝いたいと主張する」とガイドラインには書かれている。

Appleはまた、詐欺者がiPhoneユーザーに2要素認証や盗難デバイス保護などのセキュリティ機能を無効にするよう求めることがあると述べた。

「彼らは、攻撃を止めるためやアカウントの制御を取り戻すためにこれが必要だと主張するだろう。しかし、彼らは自分たちの攻撃を実行するためにあなたのセキュリティを低下させるようにだまそうとしているのだ」

Apple社は「Appleがユーザーにデバイスやアカウントのセキュリティ機能を無効にするよう求めることは決してない」と強調した。

この種の詐欺はAppleに限らず、多くのユーザーが詐欺者が認証情報を漏らさせようとする手口を報告している。

詐欺や身分盗用を避けるためには、疑わしいメールを開いたり、知らないメールからの不確かなリンクをクリックしたりしないこと、また送信者が分からない場合は予期しない電話やメッセージに注意することが重要だ。

見慣れない仕事の機会や金銭の提供があれば、それは詐欺であることが多い。慈善団体からの依頼も、情報を盗むための策略である可能性がある。