最新ブログ Amazonサイバーマンデー2016おすすめ商品とジャンル別リンク集。Kindleやゲーム機や家電などセール中


「なくしたiPhoneが見つかった」メールでApple ID・パスワードを乗っ取るフィッシングサイトが海外で流行

iPhone

盗難・紛失でなくしたiPhoneが見つかった、というメールのURLにアクセスするとフィッシングサイトに繋がりApple IDやパスワードを盗まれる手口が海外で流行っているとか。

広告


お父さんやお母さん、子供のスマホ選びに。

iPhoneのSMSメールにフィッシングサイトのアドレスが

今のところ日本は大丈夫なようですが、iPhoneを紛失した際にアップルを装ってメールを送り、記載されているフィッシングサイト(偽サイト、釣りサイト)にアクセスさせる事でApple ID・パスワードを盗み手口が報告されています。

iPhoneをなくした場合は勝手に使われないように遠隔操作でロックできます。紛失モード。
この状態でアップルっぽい文面で「見つかりました」なんてメールがきたら確かに引っかかってしまいそう。

フィッシングサイトは英語やスペイン後など10ヶ国語で用意されているようですが日本語のページは確認されていない様子。
以下がフィッシングサイトのスクリーンショット

最近、iOS デバイスユーザーを騙して iCloud アカウントのログイン情報を入力させようとする複数のフィッシングサイトが作成されています。攻撃者は、iPad や iPhone の紛失または盗難に遭ったユーザーを標的としているようです。このフィッシング詐欺は、アンダーグラウンドフォーラムに出入りする iOS デバイス窃盗犯向けのサービスの一環として実行されている可能性があります。

ある例では、iPad の盗難被害者宛てに iPad が発見されたことを知らせる迷惑メッセージが届きました。このメッセージには、iPad の現在位置を確認するにはリンクをタップするよう記載されています。

iPhone-iCloud-AppleID-乗っ取り02

iPhone-iCloud-AppleID-乗っ取り01

シマンテックブログ

 
確かに本家のiCloudページにそっくり。以前メールタイプのスパムがきた事がありますが、あれもフィッシングサイトに誘導して口座情報やクレジットカード情報を抜き取ろうというものでした。

 

iPhone・iCloud乗っ取りに遭わないために

実際にiPhoneをなくした時にこんなメールが来たらホイホイとアクセスしてしまうかもしれません。サイトデザインはどうやら全く同じものですし、URLもそれっぽくicloudという文字が入っているみたいです。

この方式のフィッシングサイトが日本で流行るかどうかは分かりませんが、それっぽいメッセージを受信した時は必ず記載されているURLを確認しましょう。

 
これが正しいiCloudのアドレス。これ以外のURLが載っていたらフィッシングサイトの可能性大です。うっかりApple IDとパスワードを入力してしまうと相手に知られてしまうかもしれません。
Apple IDとパスワードが分かれば紛失モードは解除可能なのでパスコードをかけていない場合は好き放題されてしまいます。

広告

 

なくさなければ問題なし

今回の手口は「なくなったiPhoneを見つけたよ」というものなので紛失や盗難に遭っていなければ大丈夫。

日本は他国より落し物が届きやすいはずですし、アングラな組織が活動している印象もありません。アジアだと旅行者のiPhone専門のスリ師がいたりするので海外では注意。
以前フィジーに留学していた時に友人がiPhoneを盗まれ、GPSで追いかけてあるレストランにある事は分かったのですがどの客が持っているのか分からず詰んだ事がありました。

日本では盗難よりもそれ以外のシチュエーションでスパムメールがばら撒かれた時に注意しましょう。不正アクセスがあったのでパスワードを変えましょうとか。心当たりのないメールに乗っているURLはクリックしないように。

この場合パスコードは意味なし?

パスコードをかけてないと紛失モードを解除されたら操作され放題になってしまいますし、元記事のシマンテックも「パスコードを複雑にする事を推奨」と書いているようですが、Apple IDとパスワードが知られた時点で初期化されて終わりな気がするのは私だけでしょうか。

iPhoneは高値で売れるので端末を初期化して売り払うのが目的のはず。
DFUモード(リカバリーモード)にすればどんなPCに繋いでも初期化はできます。ただ初期化後にApple IDの入力が必要(アクティベーションロック)というだけで。

なのでもしiPhoneを売ってお金に変えるのを目論んでいるのであればiPhone本体にパスコードをかけても防げないはず。
パスコードは端末のセキュリティというよりは個人情報の保護的な意味合いが強いです。基本的にはかけるべきですが、いちいち解除が面倒なんですよね。。

iPhone7やAndroidスマホの予約・購入はオンラインで素早く。並ぶ必要もなく24時間手続き可能。頭金もなし。

今まで使ってたスマホ・いらないスマホは全部Smarketに買い取って貰えばOK

同じカテゴリの前後の記事や人気記事もチェック!


広告


iPhone
  • 管理人のユキガミマヤです。「わからない人にわかりやすく」をモットーにiPhone7やiOS10、FacebookやポケモンGO、格安SIMやSIMフリースマホについて書いています。生活や健康、マンガの話題も。アプリ・製品のレビューや広告の相談も受け付け中。でじねこ.comについて