iPhoneを失くしたあと、もしAppleから「見つかった」と連絡があったら、あなたはどうしますか?
被害者が語る手口
今回被害に遭ったJoonas Kiminki氏は、イタリアでiPhoneを盗まれました。
盗まれたことに気づいたあと、自分のiPhoneに電話するものの電源をオフにされたので不通。そこで『iPhoneを探す』で紛失モードをオンにしたそうです。
紛失モードをオンにすると、電源がオンになったとき・通信可能になったときにメールで通知してくれます。
それから11日後、「見つかった」というメールとSMSが届きました。
Kiminki氏はメールのリンクからウェブサイトを開き、Apple IDでログインしよう・・・としましたが、メールもウェブサイトもよくできた偽物であることが発覚。入力したメールアドレスとパスワードが誰かに送信される仕組みになっていました。
iPhoneを失くした人が「見つかった」というメールを受け取ったら、誰でも飛びついてしまうでしょう。これは、被害者の心理を突いたフィッシング詐欺だったのです。
なぜ詐欺のターゲットに?
iPhoneが「iPhoneを探す」によってロックされていたからです。この機能をオンにすると、アクティベーションロックが有効になります。
→ iPhoneを守る最後の砦「アクティベーションロック」の設定方法
そこで盗んだ犯人は、アクティベーションロックを解除するために所有者の連絡先を調べて、フィッシング詐欺を仕掛けたと考えられます。
もし被害に遭えば、iPhoneだけでなくApple IDまで盗まれてしまい、iPhoneはおそらく転売されてしまうでしょう。
連絡先はどうやって調べたのか
アクティベーションロックの画面には、メールアドレスの一部しか表示されません。そこでiPhoneを初期化する前に、ロック画面から確認できる『メディカルID』で連絡先を調べたようです。
メディカルIDには名前・生年月日・顔写真のほか、持病・アレルギー・服用中の薬などを記入できます。
→ 緊急時に役立つ、iPhoneの「メディカルID」設定方法
対策
対策を以下にまとめました。
- iPhoneは肌身離さず携帯する
- iPhone紛失後は「Apple」を名乗るメールに注意する
- メールの送信者を確認する
- メールに記載されたリンクを直接開かない
- パスワード・クレジットカード情報を入力するときはURLを点検する
- 事前に「iPhoneを探す」を設定しておく
- Apple IDに使っているメールアドレスをメディカルIDに記載しない
今回明らかになった偽サイトは、見た目こそiCloudのウェブページそっくりですが、URLはまったく異なるものでした。
Apple IDでログインする必要がある、Appleのウェブサイトでは通信が暗号化されます。そのため、iPhoneのSafariではアドレスバーが以下の表示になります。
パスワードやクレジットカード情報を入力する必要がある場面では、必ずアドレスバーを見て正しいウェブサイトであるかを確認してください。
参考
This is what Apple should tell you when you lose your iPhone — Hacker Noon
最新情報はAppBankアプリで!
もっとiPhoneを楽しむための情報がたくさんつまっていますので、ぜひお試しください!
 |
・販売元: APPBANK INC. ・掲載時のDL価格: 無料 ・カテゴリ: 仕事効率化 ・容量: 10.5 MB ・バージョン: 1.0.3 |
