ども!ともぞうです。
かみあぷでは何度かAppleを装ってIDやパスワードを抜き取ろうとするフィッシングサイトをご紹介してきましたが、さらに手の込んだものが登場したのでご紹介します。
今回は実際に被害に遭われた海外の方の記事により明らかになったもので、iPhoneを紛失した際に届く通知のメールを利用したもの。
紛失したiPhoneが見つかったと舞い上がってしまいそうになりますが、本記事の注意事項を良く読んで騙されないようにして下さいね!
iPhoneがオンラインになったら来る通知を偽装
今回の顛末をHacker Noonに公開したのは、Joonas Kiminkiさん。
彼は旅行先でレンタカーを借り、立ち寄り先で車を離れた際に窓ガラスを割られiPhoneを盗まれてしまいました。
イメージ画像
すぐさま彼は、奥さんの携帯を使い「iPhoneを探す」アプリで確認するとあいにく彼のiPhoneはオフライン。ロック画面に表示されるテキストを設定した上で、オンラインに復帰したら通知が来るように設定。
イメージ画像
その2週間後、彼の元に1通のSMSとメールが届きます。そこにはiPhoneが見つかったという通知とともに、
Photo by Hacker Noon
SMSには「ログインして、iPhoneの場所を確認しましょう」というメッセージとともにリンクがついていました。
Photo by Hacker Noon
それで表示されたのがこのページ。
Photo by Hacker Noon
ぱっと見、パソコンで見た時のiCloud.comと表示がそっくりということもあり、見つかった喜びと相まってログインしようとしたところで彼は違和感に気付きました。
そうなんです、これApple IDとパスワードを抜き取ろうとするフィッシングサイトなんです。
危うく彼はギリギリ難を逃れた訳ですが、もし自分がiPhoneを紛失して少したってから見つかったとメールがくればつい開いてログインしてしまいそうになりますよね。
そうならないためにチェックしたいのは2点。
1つ目はURL。本来iPhoneを探すで確認刷る場合にアクセスするのは「icloud.com」。この画像のようなURLではありません。
2点目は通信が暗号化されている事を示す鍵アイコンがなく、URLが緑色になっていない点。Appleの正規サイトではちゃんとログインなどがあるページは暗号化されていますよ。
そして根本的な話になりますが、仮にiPhoneからiCloud.comにアクセスした場合にはパソコンのようなページは表示されません。
なので、もしこのページが出ない時点で偽物という訳ですね。
冷静な状態であれば気付くかもしれない些細な違いも、なくしたものが見つかったという心理を利用するというところがポイント。
似たようなケースでApple IDの管理ページに誘導するパターンもあるようなので、上記の注意事項をよく頭に入れておいて、絶対にフィッシングサイトには引っかからないようにしてくださいね。
▼その他の手口もあるので、合わせてこちらもご覧ください。
