画像: IDG
Broadcomの最近のレポートは、Appleユーザーを狙ったフィッシング攻撃について警告しています。この攻撃では、ユーザーはAppleのサービス担当者を名乗る発信者からSMSメッセージまたはメールを受け取ります。メッセージにはiCloud.comを装ったウェブサイトへのリンクが記載されており、CAPTCHAを入力することで、ユーザーに正当性を感じさせます。ログインすると、古いiCloudのウェブページが表示されます。
Broadcomによると、今回のような「スミッシング」攻撃(メールではなくSMSを介して行われるフィッシング攻撃)は通常、モバイルブラウザを標的とし、検知を回避するために特定の地域を狙うとのことです。しかし、今回の攻撃はMacとiPhoneの両方で実行されているようです。Broadcomによると、最近のスミッシングメッセージは以下の内容でした。
Apple からの重要なリクエスト iCloud: サービスを引き続きご利用いただくには、signin[.]authen-connexion[.]info/icloud にアクセスしてください。
フィッシング攻撃から身を守る方法
Broadcomは、フィッシング攻撃から身を守るために、自社のSymantec Endpoint Protection Mobileを特に推奨しています。他のセキュリティソフトウェアスイートでも、SMSメッセージ内のリンクを分析する機能があれば保護を提供できる場合があります。Macworldには、フィッシング攻撃を回避するためのヒントが掲載されています。リンクをクリックする前に、必ずURLを確認してください。Appleの公式iCloudの連絡(テキストメッセージで届くことはまずありません)のアドレスには、Apple.comまたはiCloud.comが含まれます。
この攻撃で注目すべきは、CAPTCHAの使用です。Appleはログインのセキュリティ確保にCAPTCHAを使用していません。iCloud.comにログインする際は、Touch IDまたはFace IDによるセキュリティチェックが行われます。それ以外の場合、Appleはデバイスに送信される6桁の数字コードの入力を求めます。CAPTCHAは多くの場合、一連の文字を様式的に表示します。例えば、1つまたは2つの文字が曲線で表示され、他の文字は直線で表示されるなどです。ユーザーは、サイトへのフルアクセスを得るために、ボックスに文字を正しく入力する必要があります。また、Appleは、ユーザーが多数の画像から特定の種類の画像を選択するようなセキュリティ「パズル」も使用していません。
完全に無防備なデバイスは存在しません。最新のセキュリティパッチを確実に適用するために、デバイスがサポートできる最新バージョンのiOSをインストールすることをお勧めします。iPhoneのマルウェアとウイルスについて詳しくはこちらをご覧ください。ハッカーからスマートフォンを守るためのヒントも掲載しています。
著者: ロマン・ロヨラ、Macworld シニアエディター
ロマンはMacworldのシニアエディターで、30年以上にわたりテクノロジー業界を取材し、MacをはじめとするAppleエコシステム製品を中心に活躍しています。Macworld Podcastのホストも務めています。彼のキャリアはMacUserで始まり、Apple認定修理技術者(当時はAppleがそのような制度を設けていた)として認定されました。MacAddict、MacLife、TechTVでも活躍しています。
