【注意】Appleを装った電話での巧妙なフィッシング詐欺が急増中
Appleを装った電話によるフィッシング詐欺が増加しています。Appleは「ユーザーから求められた場合以外、Appleから電話することはない」と注意を呼びかけています。
巧妙さを増すフィッシング詐欺の手口
Appleを装って、Apple IDとパスワードの情報などを騙し取ろうとするフィッシング詐欺の手口は巧妙さを増しており、本物によく似たメールとWebサイトに加えて、電話を使ったフィッシング詐欺が増えています。
サイバーセキュリティ情報ブログKrebs On Securityは、Appleのロゴを表示した電話によるフィッシング詐欺が2019年初めから急増していると警告しています。
Appleから「あなたのアカウントが乗っ取られた」と電話
ある日、セキュリティ企業を経営するジョディ・ウエストバイ氏のiPhoneに、アイコンにAppleのロゴが設定された発信者からの着信がありました。
電話に出ると、自動音声で「あなたのApple IDが乗っ取られている。今から言う番号に電話してほしい」とフリーダイヤルの番号を案内されたそうです。
発信者情報には、電話番号、URL、住所もAppleのものが使われており、本当にAppleから電話がかかってきたように見えます。
ウエストバイ氏がAppleサポートに連絡して確認したところ、以下の回答がありました。
- ウエストバイ氏にかかってきた電話は、発信者情報を偽装した詐欺電話と考えられる。
- ユーザーから要求されない限り、Appleからユーザーに電話することはない。
Apple「個人情報を伝える前にAppleに問い合わせを」
Appleはサポートページで「疑わしい電話がかかってきたり留守番電話が残っていたりする場合」として、怪しいと思ったら、自分からAppleに問い合わせるよう案内しています。
発信元を偽って電話をかけてきて、お世辞を交えたり脅したりして、情報や金銭、さらには iTunes Card を騙し取るのが詐欺師の手口です。個人情報を伝える前に、電話をかけてきた相手の身元を必ず確認してください。Apple を名乗る相手から身に覚えのない電話がかかってきた場合は、いったん電話を切り、自分から直接 Apple にお問い合わせください。
AppleサポートのWebサイトでは、電話番号を入力してAppleから電話するようリクエストすることができるほか、チャットでのサポートを受けることもできます。
今回のケースはアメリカでの事例ですが、今後、日本のユーザーを狙った同様のフィッシング詐欺が発生する可能性も考えられますので、十分ご注意ください。
Apple IDが乗っ取られるのを防ぐために、2ファクタ認証を設定するのも重要です。
Source:Forbes, Snopes, Krebs On Security, Apple
Photo:Krebs On Security
(hato)