iPhoneはAndroid端末に比べて安全である。
確かにそう言えるかも知れません。
しかし、最近では、iPhoneをターゲットにした攻撃が多くなっているようです。
GigazineにAppleIDを奪い取る詐欺行為の手法が報告されています。
内容を呼んで詐欺の会わないようにご注意ください。
スポンサーリンク
目次
iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される
iPhoneにApple IDのパスワードリセットを求める通知を連続送信してApple IDを奪い取る攻撃手法の存在が確認されました。攻撃者は「Apple公式サポートを装った電話」も併用しているとのことです。
Recent ‘MFA Bombing’ Attacks Targeting Apple Users – Krebs on Security
https://krebsonsecurity.com/2024/03/recent-mfa-bombing-attacks-targeting-apple-users/Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
Apple IDのパスワードを忘れた場合、パスワードの再設定ページからパスワードのリセットを要求することができます。パスワードをリセットするには再設定ページにメールアドレスや電話番号を入力する必要があるほか、使用中のApple製デバイスに送信されるパスワードリセットを求める通知で「許可する」を選択する必要があります。また、当該通知が表示された場合、「許可しない」か「許可する」のいずれかをタップするまで通知は消えず、デバイスを操作できなくなります。
XユーザーのParth氏が投稿した被害報告によると、2024年3月23日の18時36分頃ににParth氏が所持するすべてのApple製デバイスにパスワードリセットの許可を求める通知が100件以上届いたとのこと。「許可しない」をタップしても即座に次の通知が表示されるため、Parth氏はiPhoneやMacBookなどを使えない状態になってしまいました。
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024
さらに、通知が連続送信されてから約15分後にApple公式サポートを名乗る人物から電話がかかってきたとのこと。不審に思ったParth氏が通話相手に対して「Apple公式サポートなら知っているはずのParth氏の個人情報」を言うように求めたところ、通話相手はParth氏の生年月日やメールアドレス、電話番号、住所、過去の住所を正確に言い当てました。
続きはこちらから👇
iPhoneに本人確認通知を連続送信してApple IDを奪い取る攻撃手法が報告される - GIGAZINE
https://gigazine.net/news/20240327-iphone-apple-id-mfa-bombing/
2024年03月27日
Appleさん対応早くして
記事の続きをみると
パスワードリセットの確認通知を連続で送信できてしまうAppleのシステムにも問題
となっていますが、Appleは、セキュリティアップデートを随時行っていますのでアップデートが来た場合、なるべく早く更新することをオススメします。
iPhoneユーザーの多くは、「iPhoneは安全だ」という人が多く、セキュリティにあまり気を遣わない人がいると思います。
しかし、ネットワークに接続している以上、完璧安全などありません。
ここを覚えておいてください。
あやしいサイトに行かない
あたしいメールを開かない
あやしいメッセージを開かない
OSのアップデートがきたらすぐに更新する
など初歩的なところでも多くの危険から回避することができます。
ご注意ください
iPhoneのセキュリティも専門家にかかれば あっけなく除かれてしまいます。
過去にiPhoneに関するセキュリティの危険について記事にしてあるのでお時間があるときに見てください。
-
-
iPhoneだってAndroidだって、中身をのぞけちゃうぞ! イスラエル セレブライト(Cellebrite)社がTwitterで宣伝
どんなに親しい間柄でも「 ...
続きを見る
-
-
iPhoneだって 乗っ取られる スパイウェア「Exodus」の驚異
毎日のようにやってくる、$ ...
続きを見る
-
-
スパイウェアの拡散に利用した攻撃に関するレポート「プレデター・ファイル」公開 ターゲットは世界中の政治家、学者、ジャーナリスト
どんなにセキュリティーに ...
続きを見る
すべてのスマートフォンは、
ネットと接続している以上 背体に安全ということはない
と覚えておいてください。
