DIME MAGAZINE
最近、iPhoneユーザーを狙った新たな攻撃手法が報告されました。
この攻撃では、Apple IDのパスワードリセットを求める通知を連続して送信し、Apple IDを奪い取ろうとするものです。この攻撃手法の詳細と対策について以下で詳しく解説します。
攻撃手法の概要
1. 通知連続送信による妨害
攻撃者は、ターゲットのApple製デバイスに対して連続的にパスワードリセットを求める通知を送りつけます。これにより、ユーザーは「許可する」か「許可しない」を選択するまでデバイスを操作できない状態に陥ります。
・通知の特徴
この通知は、Appleの公式なものと見分けがつかないため、ユーザーが誤って「許可する」を選択してしまうリスクがあります。また、通知が連続して送信されるため、ユーザーはデバイスの操作が不可能になり、ストレスを感じる状況に陥ります。
2. 偽のAppleサポートからの電話
通知攻撃の数分後、攻撃者はAppleサポートを装ってターゲットに電話をかけ、「アカウントが攻撃されている」と警告し、確認のためにワンタイムパスワードを求めます。実際には、この電話も詐欺の一環です。
・電話の手口
攻撃者は、Appleサポートの公式電話番号を偽装し、信頼性を高めるためにターゲットの個人情報を正確に話します。これにより、ユーザーは本物のサポートと信じ込んでしまう可能性があります。
被害事例
■Parth氏のケース
XユーザーのParth氏の報告によれば、2024年3月23日に彼のすべてのAppleデバイスに100件以上のパスワードリセット通知が届きました。「許可しない」を選択しても即座に次の通知が表示され、デバイスの使用が不可能になりました。その後、偽のAppleサポートから電話がかかってきましたが、Parth氏は詐欺であることに気付き、被害を免れたのです。
■他の被害者の報告
Krebs on Securityの報告によると、他の被害者も同様の手口で攻撃されており、何日にもわたって連続通知を受け取るケースもあります。ある被害者は、攻撃者がAppleサポートを装って電話をかけてきた際、すぐに通話を切り、本物のAppleサポートに連絡することで被害を防ぎました。
・連続通知による影響
連続通知を受け取った被害者は、デバイスの操作が妨げられ、仕事や日常生活に大きな支障をきたすことがあります。このような状況では、ユーザーが誤って「許可する」を選択してしまう可能性が高まります。
最新号
