Apple、iPhoneユーザーのデジタルライフを乗っ取る可能性のある詐欺について警告

AppleはiPhoneユーザーに対し、攻撃者にデジタルライフを盗むことを可能にする壊滅的な詐欺に注意するよう呼び掛けた。

人々の情報を盗もうとするいわゆる「スミッシング」攻撃が継続的に行われている中、同社はサポート文書を更新した。

メッセージは Apple からの実際のテキスト メッセージのように見えます。 これらは通常、何らかの問題を解決するために早急にログインする必要があることを示しています。

しかし、ユーザーが誘導されるログイン ページは実際には偽の iCloud Web サイトであり、これらの詳細情報が盗まれます。 これが発生すると、攻撃者はアカウント内に保存されているすべてのものに完全にアクセスできるようになる可能性があります。

Appleは、これらの攻撃では、「ログイン認証情報、セキュリティコード、財務情報など」の個人情報を引き渡す必要があると人々に納得させるのに役立つ「高度な戦術」が使用される可能性があると指摘している。

これらの戦術には、Apple などの企業から送信されたように見える電子メールが含まれる場合や、Apple サポートから送信されたと主張する電話の形で送信される場合があります。 また、デバイスに修正が必要なセキュリティ問題があることを示すポップアップの形式で表示される場合もあります。

電子メールや通話では、攻撃者はスプーフィングと呼ばれる戦術を使用して、正規の電話番号から電話をかけているように見える場合があります。 また、正当であるかのように見せる個人情報を共有する場合もあります。

Appleは、不審なメッセージを受け取った人は同社に連絡するようアドバイスしている。 同社は「詐欺だと思ったほうがいい」と警告している。

同社はまた、個人データやセキュリティ情報を共有したり、誰かに誘導されたWebページに投稿したりしないようユーザーに警告している。 また、2 要素認証を使用し、それを安全に保つこともお勧めします。これにより、攻撃者がパスワードを入手した場合でもアカウントへの侵入を防ぐことができます。

また、支払いにAppleギフトカードを決して使用しないこと、電子メールが正規のものであることを確認すること、信頼できるソースからのみソフトウェアをダウンロードすること、リンクをたどったり、疑わしいメッセージの添付ファイルを開いたり保存したりしないことを勧告している。

Apple は、不審な電子メール、メッセージ、電話を会社に報告することを義務付けています。 サポート文書自体に、送信に使用できる電子メール アドレスがリストされています。