TokyoBlackHatNews

malwarebytes.com 4分で読了

盗まれたiPhoneは厳重にロックされているが、詐欺師はApple IDの認証情報をフィッシングで入手する

iPhoneを持つ安心感の一つは、紛失や盗難にあった場合にロックできることでした。パスコードや指紋、顔認証がなければ、他の誰かが使うことはできません。

しかし今、一部のスマートフォン窃盗犯はAppleのセキュリティを破るのではなく、持ち主を騙して鍵を渡させる抜け道を見つけました。

スイス国立サイバーセキュリティセンター(NCSC)は、iPhoneを紛失した所有者を標的にしたフィッシング詐欺について警告を発しています。

Apple ID認証情報を狙うフィッシング

Appleの「探す」アプリでiPhoneを紛失として報告すると、カスタムのロック画面メッセージを設定できます。多くの人はそのメッセージにメールアドレスや電話番号を記載し、親切な人が見つけた場合に連絡してもらえるようにします。

残念ながら、詐欺師はまさにその情報を使ってあなたに接触します。窃盗犯(または現在その電話を持っている誰か)は、その連絡先情報を画面で確認し、あなたに「端末を見つけた」と信じさせるメッセージを送ってきます。通常はSMS、iMessage、またはメールで送られます。

詐欺メッセージには、端末のモデルや色など、実際の端末からコピーした詳細情報が含まれていることが多く、本物らしく見せかけます。また、Appleが運営する紛失端末の位置特定サービス「探す」を模倣した偽サイトへのリンクも含まれており、そこで被害者のApple ID認証情報を入力させようとします。

被害者がその罠にかかると、窃盗犯はその認証情報を使って端末へ完全にアクセスできます。これにより端末を初期化し、工場出荷時の状態に戻して転売できるようになります。

NCSCは明言していませんが、悪質な窃盗犯はさらに様々な悪事に手を染める可能性があります。ユーザーのApple IDをリセットして、代替端末からも締め出したり、写真(もちろんプライベートなものも含む)やメール、アプリ内の情報にアクセスしたりすることもできます。つまり、あなたのデジタルライフへの無制限のアクセスを与えてしまうことになります。

これらの攻撃はすぐに行われるとは限りません。犯人は、端末が紛失してから数か月後、被害者が警戒を緩めた頃にメッセージを送ってくることもあります。

良いニュースと悪いニュース

この警告は良いニュースでもあり、悪いニュースでもあります。良いニュースは、犯罪者がAppleのアクティベーションロックを技術的に突破できないことを示している点です。アクティベーションロックは「探す」を有効にするとオンになり、端末IDがAppleのアクティベーションサーバーに登録されます。犯罪者が端末を初期化しても、アクティベーションロックは解除されません。ユーザーのApple ID認証情報を持つ者だけが解除できます。これは米国の2015年スマートフォン盗難防止法で義務付けられた「Factory Reset Protection(FRP)」の一種です。Android端末にも同様のロック機能があります。

悪いニュースは、スマートフォンの所有者も人間であり、人間はしばしば最も簡単に突破されるセキュリティシステムであることです。窃盗被害者を狙ったフィッシング詐欺は大きなビジネスとなっています。2017年にはセキュリティ記者のBrian Krebsが、サブスクリプション形式で大規模に行われていた「フィッシング・アズ・ア・サービス」プラットフォームを報告しました。Viceは、約75ドルで販売されていた「ProKit」などのフィッシング用ツールキットを発見しています。

私たちはすでに、スマートフォン窃盗業界の実態について記事を書いています。英国の警察は最近、年間最大4万台のスマートフォンを盗むネットワークを摘発しました。ほとんどは中国を含む海外に出荷され、できる限り利益を生み出すために使われていました。ロックされた端末は部品取りにされることもありますが、工場出荷時に初期化され、新たにアクティベートできる端末ははるかに価値があります。

iPhoneが盗まれた場合の対処法

「Apple」から届く「紛失した端末が見つかった」というメッセージは無視してください。 NCSCによると、Appleが回収した端末について顧客にSMSやメールを送ることはありません。

スマートフォンを紛失した場合は、すぐに「探す」で紛失モードをオンにしてロックし、連絡用メッセージを表示させましょう。その際、Apple IDやメインの電話番号に紐づいていない別の連絡先(電話番号やメールアドレス)を使いましょう。そうすることで、詐欺師がその情報を悪用しにくくなります。

SIMカードの保護も忘れずに:PINコード保護をすぐに有効化し、端末が盗まれた場合はキャリアに連絡してSIMカードのブロックや再発行を依頼しましょう。

私たちは簡単に窃盗犯によるスマートフォンの盗難を防ぐことはできませんし、端末が手元を離れた後に誰が見るかを制御することもできません。しかし、今少しだけ注意を払うことで、犯罪者があなたのデジタルライフにアクセスしたり、端末がそのまま闇市場に流通したりするのを防ぐことができます。

翻訳元: https://www.malwarebytes.com/blog/news/2025/11/stolen-iphones-are-locked-tight-until-scammers-phish-your-apple-id-credentials

ソース: malwarebytes.com
#AIサイバーセキュリティ #Apple ID #Find My #iPhone盗難 #SIMカードセキュリティ #アクティベーションロック #スマートフォン盗難対策 #フィッシング詐欺 #個人情報保護 #詐欺対策

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延