Apple、新たなSMSの脅威が警告される中、フィッシング詐欺を回避するためのヒントを提供

Apple は今月、 iPhone 、 iPad 、Mac ユーザーにフィッシング メッセージや偽のサポート電話などのソーシャル エンジニアリング スキームを認識して回避する方法に関するヒントを提供する セキュリティ サポート ドキュメントを更新しました 。

この更新情報は、Apple ID を標的とした「スミッシング」攻撃に関する 最近の報告を受けてのものです 。悪意のある攻撃者は、偽の iCloud Web サイトでユーザーに Apple ID の ユーザー名とパスワードを入力させようとする SMS テキスト メッセージを送信しています。

Apple のガイドラインでは、疑わしいリンクを含むメッセージを無視するよう推奨するなど、すべてのユーザーが身を守るために知っておくべき重要な情報が提供されています。 Appleは、「Apple ID」のパスワードや確認コードを要求することはなく、ユーザーはAppleからを名乗る不審な電話やメッセージに応答するのではなく、Appleに直接連絡する必要があると述べています。

さらに、Apple はユーザーに、Web サイトへのログインや、2 要素認証ダイアログで [同意する] のタップ、または Web サイトへの 2 要素コードの入力を求めることはありません。また、Apple は、2 要素認証、 Find My 、または盗難デバイス保護などの機能を無効にすることをユーザーに要求しません。 Apple のセキュリティに関するヒント:

• 個人データや、パスワードやセキュリティ コードなどのセキュリティ情報は決して共有しないでください。また、誰かが誘導した Web ページにそれらを入力することに決して同意しないでください。
• あなたの「Apple ID」を保護してください。 2 要素認証を使用し、連絡先情報を常に安全かつ最新の状態に保ち、「Apple ID」のパスワードや確認コードを他人と共有しないでください。 Apple がサポートを提供するためにこの情報を求めることはありません。
• 他の人への支払いに Apple ギフト カードを使用しないでください。
• App Store または iTunes Store での購入に関する 正規の Apple メールを特定する 方法を学びます。
• Apple デバイスとデータを安全に保つ 方法を学びましょう。
• ソフトウェアは信頼できるソースからのみダウンロードしてください。
• リンクをたどったり、不審なメッセージや迷惑メッセージの添付ファイルを開いたり保存したりしないでください。
• Apple を名乗る不審な電話やメッセージには応答しないでください。代わりに、 公式サポート チャネルを通じて Apple に直接お問い合わせください。

詐欺師は個人情報を入手するためにあらゆる手段を講じるため、Appleは、個人情報の盗難や不正な請求などの恐怖戦術を通じて緊迫感を与えるような手口に注意することを推奨しています。詐欺師はログイン情報とセキュリティ コードを狙っているため、テキストまたは電子メール内のリンクを介してアクセスされる Web サイトに情報を入力しないでください。

Apple はまた、認識されていない安全でないソフトウェアや構成プロファイルをダウンロードしたり、ポップアップの指示に従ったりしないよう警告しています。ポップアップを受け取ったユーザーはメッセージを無視し、ウィンドウまたはタブ全体を閉じる必要があります。

Apple は、ソーシャル エンジニアリング スキームを特定する方法、そのスキームがどのような形式をとるか、および不審な電子メール、メッセージ、電話を報告する方法について さらに指示を出しています 。 Apple サポートに期待される内容 と、Apple が要求しない情報の種類については、別のサポート文書があります。