iPhoneのフィッシング詐欺に気を付けろ!
こんにちわ!稲毛海岸のiPhone修理専門店モバファームです。
iPhone修理をしているとお客様の様々なお悩みをお聞きします。その中で覚えのない企業からのメール受信やウィルスに感染した!振込や電話を書けるよう誘導するポップアップが出て、慌てて対応してしまって、騙されているお客様がいらっしゃいます。その中でも圧倒的に件数の多い手法がフィッシング詐欺です。
フィッシング詐欺とは
フィッシング詐欺とは送信者を偽った電子メールを送り付けて、偽の電子メール内のホームページやURLを開かせて個人情報を盗み出す行為の事を言います。個人情報とは主にクレジットカード番号や、アカウント情報(ID、パスワード)といったプライベートなものです。フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。主な手口としては、メール、SMS、偽のウイルス警告の3つです。今回はそれぞれの実例を交えて特徴と対策について書いていきます。
メールを利用した詐欺
メールはプライベートだけでなく、ビジネスシーンでも当然のように利用されている身近なコミュニケーションツールの1つです。そんな身近なものだからこそ悪徳業者は目を付けます。ここではいくつか実際にあった、メールを利用した詐欺を紹介していきます。
事例①
この度は Apple ご利用、ありがとうございます。お客様のご利用状況を確認のうえ、利用者保護とクレジットカード決済防止の観点から、取引をキャンセルし、アカウントのご利用を制限させていただきました。恐れ入りますが、今後の利用はご遠慮ください。お客様が使いやすいようにIDをカスタマイズしたり、ご不明点を解消するお役に立てればと存じます。
まず始めに紹介するのは、Apple storeに扮したメールでの詐欺の事例です。メールの本文のすぐ下には、サポート情報なるURLが記載されています。おそらくそのリンクから詐欺行為を働くのでしょう。さらにはApple社のロゴマークまで無断使用しております。そのため非常に騙されやすくクオリティの高いメール詐欺と言えます。
事例②
私はあなたのアカウントがロックされていることをAppleIDチームから知らせています。なぜロックされていますか?あなたのアカウントは別の場所にログインしていて、別のIPアドレス 不明なブラウザからアカウントにログインしようとしました。以下のログインの詳細を確認してください。
次の事例はメールからのApple社を装ったPDFファイルの一例です。上記の本文の下には適当な日付と時間、場所、ブラウザの種類とユーザーエージェントが書かれていました。ユーザーエージェントとはユーザーが利用しているブラウザや端末のOSバージョンの事を言います。また、メールの最後には「ここでログイン」というリンクが張られており、そこから個人情報を抜き取る構成になっています。
事例③
Googleユーザーのあなた、おめでとうございます!(1)件のGoogleギフトが当選しました。毎週 金曜日 幸運な10名のユーザーが一日に一度無作為に選ばれ、スポンサーからのギフトが進呈されます。これは当社製品やサービスに対するご愛顧への感謝の印です。 iPhone X, iPad Air 2, Samsung Galaxy S6の中からお選びください。 商品を受け取るには次の3つの質問にお答えください。 注意:10名の無作為に選出されたユーザーがこの招待状を受け取っており、商品は限られた数のみとなっております。
最後に紹介するのはgoogleユーザー宛に送信されるフィッシングメール詐欺です。本文の下にはタイムリミットが設定されていて、スタートは2分からカウントダウンされ、徐々に残り時間を減らしていくいくことで被害者の焦燥を煽るように作られています。また、3つの質問というのは勿論フェイクで、個人情報を抜き取る為のページになります。
対策
AppleサポートではApp Storeでダウンロードできるアプリの審査に厳しいことと同様に、このような怪しいメールに関してもまた厳しく取り扱っていて、専用の被害報告転送用のメールアドレスを設けています。心当たりのある方はリンクを開かず、Appleサポートにお問合せしてみて下さい。また、何にも応募していないのに勝手に抽選されて選ばれることはまずありえません。もし気になるのであれば、公式のGoogleページにお問合せしてみて下さい。
※脱獄(ジュエルブレイク)、iPhoneを改造している場合、App Store外からインストールしたアプリケーションに関してはAppleサポート対象外になると思われます。
SMSを利用した詐欺
続いてはSMSを利用したフィッシング詐欺の事例を紹介します。まず、SMSとはショートメッセージサービス(Short Message Service)の略称で、携帯電話の電話番号を使ってメッセージがやりとりできるツールのことを言います。SNSとは全くの別物で、SNSとはソーシャルネットワーキングサービスの略称です。混同しないように気をつけましょう。また、SMSの特徴としてはEメールと比較して、手軽さがあり、LINEでやり取りをするような感覚に近いといううことが挙げられます。それに加え、電話番号を知りあっている関係の相手になるとメールよりも親密な関係性の方とのやり取りになるため、個人情報のやり取りをすることも多々あります。
事例①
まず最初に紹介するのは、宅急便サービスを偽った宅配のSMSメッセージです。SMSの本文の下には怪しい文字列のURLが記載されていて、そこから個人情報を抜き取る仕組みになっています。また、こういったSMSは発信元が無作為に電話番号を入力して送信していますので誰にでも届く可能性があります。
事例②
みずほ銀行ですが、「犯罪収益移転防止法」の基づき本人確認提示をお願いします。
事例③
【利用停止警告】NTTdocomo未払い料金お支払いのお願い。
事例②はみずほ銀行、事例③はdocomoのSMSになります。この2つの事例には共通点があるので一挙に説明していきます。まず、どちらのSMSにも本文の下にリンクが貼ってあります。それもどちらも変な文字列のリンクになっているもので公式のものとは思えません。それに加え、しつこく何度も定期的に送信されてくる点も共通点として挙げられます。また、この2つの例だけでなく他の大手企業の社名を使った事例も沢山確認されています。
対策
まず不在届けや宅配ドライバーからのSMSに関して怪しいリンクを開かないというのは鉄則ですが、多くのドライバーは不在届けをポストに投函してくれますし、最初に電話をかけて確認してくれると思います。 また大手企業からのSMSに関しては、リンクのURLに社名が入っていること、それに過去にその企業の公式とのやり取りがあればそのときのSMSは残っているはずですのでこれらふたつの事を確認してみて下さい。
ウイルス警告ポップアップ(フェイクアラート)
最後に紹介するのはiPhoneから発信される偽のウイルス警告ポップアップ(通称フェイクアラート)についてです。主に発信される内容は「お使いの端末はウイルスに感染しています。」というポップアップです。これに関してはiPhoneを利用しているときのみならず、パソコンや他端末のブラウザでネットサーフィンしているときにも発信されます。しかし基本的なiPhoneの機能として、危険なサイトや偽のページにユーザーがアクセスしようとしたとき警告のポップアップが端末から発信されるようになっています。しかしその警告を偽って別ページやサイトに誘導し、個人情報を抜き取る輩がいます。その一例を紹介していこうと思います。
事例①
iPhoneで(3)つのウイルスが検出されました。バッテリーが感染しています。このマルウェアを今削除しないとさらに破損する可能性があります。修正方法: ステップ1:下のボタンをタップして推奨されるウイルス対策ツールをAppStoreから無料でインストールします。ステップ2:アプリを起動し、「今すぐ無料で開始」ボタンを押して、マルウェアをすべて削除しスマートフォンを100%に修復する。
これは偽のAppleからのセキュリティアラートです。この本文にはバッテリーが感染していると書かれていますが、日々iPhoneを修理している身からするとそんなことはあり得ません。また本文のすぐ下にはタイムリミットなるものが動作しており、これも不安心を煽り、考える暇を与えずに速やかにアプリをインストールさせ個人情報を抜くという仕組みです。
事例②
お使いのApple iPhone(6)個のウイルスに感染しました。直ちに解決しない場合、ウイルスにより携帯電話はクラッシュし、SIMカードが破損し、全ての連絡先が削除されます。下記の手順に従い、ウイルスを除去してください。
これは前例のとは違いタイムリミットなどの表示はないものの、「直ち」にという言葉から文面から急かされている気がします。それにこの本文の内容を物理的に考えても明らかに不安を煽るような大げさな内容になっています。下記の手順とはアプリのインストールの手順だと思いますが、そこから個人情報を抜き取るのだと思います。
事例③
ハッカーに追跡されています! ご使用のiPhoneの接続がハッキングされ、誰かに追跡されています。このページを閉じないでください。 この問題が2分以内に解決されない場合、ハッカーに身元が明かされ、閲覧履歴やフロントカメラの写真がすべての連絡先に送信されます。 修理方法: ステップ1:下の「接続を保護」ボタンをクリックします。 ステップ2:AppStoreにリダイレクトされます。 ステップ3:推奨される保護アプリをインストールして開き、iPhoneを修理します。
この事例はハッキングが口実として使われています。ハッカーからの追跡の解除を目的としたアプリをインストールさせ、個人情報の抜き取りを図っています。また、この文面の「2分以内に」という言葉から分かるように、急かしているのが伝わってきます。文面の内容も非常に大げさです。フロントカメラの写真とは内カメラの事をさしますが、おそらく自分の顔や現在いる場所をさらすぞと脅しているのだと思います。
対策
この偽のセキュリティアラートを利用した詐欺に遭わない為には、信用できるブラウザでネットサーフィンを楽しむことが大前提にあります。それでもセキュリティアラートが出る場合もありますが、本当のアラートでもフェイクであっても、警告がでたら画面を閉じれば問題を回避できます。それでも心配な方はiPhoneの「あんしんフィルター」をオンにして、トラブルを未然に回避して下さい。それに加えてウイルス感染を防ぐ有名なソフトを別途購入して、インストールしていただくのもおススメです。また、Appleはアプリの審査や偽装メールに厳しいことからユーザーの報告に応じてOSのアップデートをこまめに行うことがあります。iPhoneの設定の自動アップデートをオンにしておくことで、常に最新のセキュリティを保ったiPhoneを使うことが出来ますのでそちらも設定してみてください。
まとめ
我々現代人にとってiPhoneやスマートフォン、パソコンはとても身近で便利で我々をサポートしてくれたり、多くの情報を与え豊かにしてくれます。しかしそこには誰もが身に起こる可能性のある悪徳な詐欺が存在しています。怪しいメールやメッセージが届いてどう対処したらよいかわからない方は遠慮なく稲毛海岸駅から徒歩2分、イオンマリンピア本館のiPhone修理専門店モバファームにご相談にきてください。ご来店お待ちしております。
店舗案内
モバファームならiPhone修理を即日行うことが出来ます!
iPhone以外にもタブレット・アンドロイド・任天堂switch・PCの修理もおこなってます!
アイフォンに関連するアクセサリーやケースなどもご用意してるので充電器がほしい!ケースが!イオンのお買い物のついでに、スマフォの雑貨も見てみませんか?
修理に関しても、経験豊富なスタッフが親切丁寧に対応いたします! iPhoneのお困りもお気軽にお問い合わせくださいませ! 稲毛海岸駅の改札を出て左に見える建物がイオンマリンピアです。
モバファームはイオンマリンピア専門館の3Fにあります。
店内はケースや中古スマホ・パソコンが沢山並んでおります。
修理はお預かりして店内の作業スペースでおこなうので、その場で出来ちゃいます! 予約を取る必要もございません!
iPhoneの買取・販売も可能!
壊れたiPhoneも新品のiPhoneも不要なスマホがあればモバファームにお任せ下さいませ!修理店だからできる高額買取を実現!
お客様の契約状態から、下取り、買取などお客様に一番得になる方法をご提案させていただいております。
アイフォンの通信費は毎月の固定費でどうにかしたい。少しでも上手に運用したいお客様は一度ご相談して頂ければと思います。修理から、小さな疑問までお気軽にお問い合わせくださいませ!