詐欺師がFaceTimeを悪用し銀行口座を狙う

Appleは、iPhoneおよびiPadユーザーに対し、詐欺師がFaceTime通話を悪用して金銭やアカウント情報をだまし取ろうとしていると警告しています。

Image

同社によれば、詐欺師はソーシャルエンジニアリングの手口を使い、信頼できる企業や組織の担当者を装って電話などで接触し、サインイン認証情報やセキュリティコード、金融情報を引き出そうとするといいます。

Appleによると、発信者番号を丸ごと偽装する「スプーフィング」と呼ばれる手口を使えば、着信がApple本人や銀行からのものであるかのように見せかけることができます。詐欺師はまた、自宅住所や勤務先、場合によっては社会保障番号といった個人情報を会話の早い段階で持ち出し、信憑性を演出する傾向があります。

信頼を得たところで、詐欺師は話を急がせにかかります。Appleによれば、通話を切って自分でAppleに掛け直しても意味がない、その間に不正行為が続いてしまう、と被害者に警告する手口があるとのことです。この主張は虚偽であり、被害者を電話口に留めておくためだけに使われています。

一部の詐欺師はさらに踏み込み、進行中とされる攻撃を止めるために必要だと称して、二要素認証(2FA)や盗難デバイス保護(Stolen Device Protection)を無効にするよう被害者に求めます。しかし実際には、これらの機能を無効化することこそが攻撃者に付け入る隙を与える行為であり、攻撃を防ぐものではありません。

「Appleが、いかなるWebサイトへのログインや、二要素認証ダイアログでの『許可』のタップ、パスワードやデバイスパスコード、二要素認証コードの提供、あるいはそれをWebサイトに入力するよう求めることは決してありません」と同社は述べています。

この詐欺の一種では、発信者が「iPhoneやiCloudアカウントに何者かが侵入した」「Apple Payで不正な請求があった」などと主張します。そのうえで、攻撃を止める、あるいは請求を取り消す手助けをすると持ちかけてきます。

「予期しないメッセージや電話、あるいはメールアドレス、電話番号、パスワード、セキュリティコード、金銭などの個人情報を求める連絡に少しでも不審な点があれば、詐欺だと考えるほうが安全です。確認が必要な場合は、その企業に直接連絡してください」とAppleは述べています

Appleが示す対策は、比較的基本的でよく知られたものにとどまります。予期しない電話やメッセージを信用しないこと、自分から連絡してきた相手に機密情報を伝えないこと、そしてiPhoneを常に最新のiOSバージョンに保つことです。

また同社は、銀行の担当者を装う人物から不審なFaceTime通話を受けたユーザーに対し、通話のスクリーンショットを撮影し、[email protected]宛てに送るよう呼びかけています。

翻訳元: https://www.helpnetsecurity.com/2026/07/17/apple-facetime-calls-scams/

ソース: helpnetsecurity.com