スイス国家サイバーセキュリティセンター（NCSC）は、iPhoneの所有者に対し、紛失または盗難されたiPhoneが見つかったと偽ってApple IDの認証情報を盗もうとするフィッシング詐欺に注意するよう警告しています。

iPhoneの利用者が端末を紛失したり盗まれたりした場合、Appleの「探す」アプリでカスタムメッセージを設定でき、そのメッセージはロック画面に表示されます。紛失時には、所有者に連絡するためのメールアドレスや電話番号が含まれることがあります。

NCSCによると、脅威アクターはこの情報を利用して、表示された連絡先宛てにAppleの「探す」チームを装い、端末が見つかったと主張するフィッシングSMS（スミッシング）やiMessageを送信している可能性があります。

「iPhoneを失うのはいつでも厄介なことです。端末がなくなるだけでなく、個人データも失われる可能性があります」とNCSCは説明しています。

「最初のパニックが収まった後、多くの人は正直な人が見つけてくれることを願います。しかし、もし詐欺師があなたの端末を手にしていた場合、この希望を悪用しようとします。Appleからのように見せかけて、紛失したiPhoneが海外で見つかったと主張するSMSやiMessageを送信してきます。」

フィッシングメッセージには、端末のモデルや色、ロックされた端末から直接取得できるその他の情報など、信憑性を高める詳細が含まれています。

「あなたの紛失したiPhone 14 128GB ミッドナイトが無事に見つかりました」とフィッシングSMSには書かれています。

「現在の端末の位置情報を見るには、下記のリンクをクリックしてください：<フィッシングURL>」

「もし紛失端末の報告をしていない、またはこのメッセージが誤送信だと思われる場合は、無視するか、直ちにサポートチームまでご連絡ください。」

フィッシングメッセージには、端末の位置情報を表示するという「探す」ウェブサイトへのリンクが含まれています。

しかし、リンク先はAppleの公式サイトではなく、「探す」ウェブサイトを装ったフィッシングページにリダイレクトされます。被害者がApple IDとパスワードを入力すると、その認証情報が攻撃者に送信され、アカウントへの完全なアクセスを許してしまいます。

サイバーセキュリティ機関は、詐欺師の本当の目的はAppleのアクティベーションロックを解除することだと説明しています。このセキュリティ機能はiPhoneを所有者のApple IDに紐付け、他人による消去や転売を防ぎます。

このロックを回避する既知の方法はないため、犯罪者はフィッシング攻撃によってユーザーから認証情報をだまし取ろうとします。

NCSCによれば、攻撃者がターゲットの電話番号をどのように入手したかは不明ですが、端末内のSIMカードや、紛失時にロック画面に表示されるカスタムメッセージから得た可能性があります。

同機関は以下の点も推奨しています：

• 不審なメッセージ内のリンクは絶対にクリックせず、Apple IDの情報を外部サイトで入力しないこと。
• 端末を紛失した場合は、「探す」アプリまたはiCloud.com/findから直ちに紛失モードを有効にして端末を保護すること。
• 紛失端末のロック画面に連絡先を表示する場合は、専用のメールアドレスを使用すること。
• 端末をAppleアカウントに登録したままにして、アクティベーションロックを有効に保つこと。
• SIMカードにPINコードを設定し、番号の悪用を防ぐこと。

NCSCは、このようなSMSは無視するよう呼びかけており、AppleがSMSやメールで「端末が見つかった」と連絡することは決してないとしています。