iPhone紛失後に降りかかる、もう1つの災難

20150925_iPhonenews6_n - 7


iPhoneを失くしたあと、もしAppleから「見つかった」と連絡があったら、あなたはどうしますか?

被害者が語る手口

今回被害に遭ったJoonas Kiminki氏は、イタリアでiPhoneを盗まれました。

盗まれたことに気づいたあと、自分のiPhoneに電話するものの電源をオフにされたので不通。そこで『iPhoneを探す』で紛失モードをオンにしたそうです。

紛失モードをオンにすると、電源がオンになったとき・通信可能になったときにメールで通知してくれます。

Apple ID


それから11日後、「見つかった」というメールとSMSが届きました。

Kiminki氏はメールのリンクからウェブサイトを開き、Apple IDでログインしよう・・・としましたが、メールもウェブサイトもよくできた偽物であることが発覚。入力したメールアドレスとパスワードが誰かに送信される仕組みになっていました。

iPhoneを失くした人が「見つかった」というメールを受け取ったら、誰でも飛びついてしまうでしょう。これは、被害者の心理を突いたフィッシング詐欺だったのです。

なぜ詐欺のターゲットに?

iPhoneが「iPhoneを探す」によってロックされていたからです。この機能をオンにすると、アクティベーションロックが有効になります。
iPhoneを守る最後の砦「アクティベーションロック」の設定方法

アクティベーションロック
iPhoneを初期化してもこれを解除することはできず、iPhoneを使える状態に戻すにはApple IDのメールアドレスとパスワードが必要です。


そこで盗んだ犯人は、アクティベーションロックを解除するために所有者の連絡先を調べて、フィッシング詐欺を仕掛けたと考えられます。

もし被害に遭えば、iPhoneだけでなくApple IDまで盗まれてしまい、iPhoneはおそらく転売されてしまうでしょう。

連絡先はどうやって調べたのか

アクティベーションロックの画面には、メールアドレスの一部しか表示されません。そこでiPhoneを初期化する前に、ロック画面から確認できる『メディカルID』で連絡先を調べたようです。

メディカルID


メディカルIDには名前・生年月日・顔写真のほか、持病・アレルギー・服用中の薬などを記入できます。
緊急時に役立つ、iPhoneの「メディカルID」設定方法

対策

対策を以下にまとめました。

  • iPhoneは肌身離さず携帯する
  • iPhone紛失後は「Apple」を名乗るメールに注意する
    • メールの送信者を確認する
    • メールに記載されたリンクを直接開かない
    • パスワード・クレジットカード情報を入力するときはURLを点検する
  • 事前に「iPhoneを探す」を設定しておく
  • Apple IDに使っているメールアドレスをメディカルIDに記載しない

今回明らかになった偽サイトは、見た目こそiCloudのウェブページそっくりですが、URLはまったく異なるものでした。

Apple IDでログインする必要がある、Appleのウェブサイトでは通信が暗号化されます。そのため、iPhoneのSafariではアドレスバーが以下の表示になります。

Apple ID


パスワードやクレジットカード情報を入力する必要がある場面では、必ずアドレスバーを見て正しいウェブサイトであるかを確認してください。

参考

This is what Apple should tell you when you lose your iPhone — Hacker Noon

最新情報はAppBankアプリで!

もっとiPhoneを楽しむための情報がたくさんつまっていますので、ぜひお試しください!

AppBank ・販売元: APPBANK INC.
・掲載時のDL価格: 無料
・カテゴリ: 仕事効率化
・容量: 10.5 MB
・バージョン: 1.0.3
参考になったらシェアお願いします!
Twitterへ Facebookへ はてブへ Pocketへ
▼新着記事やオススメ記事を投稿中!