喜んで押してしまう、その前に。

　セキュリティー企業の米シマンテックが、アカウント乗っ取りの新しい手口が発生していると発表しました。公式ブログによります。

iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者[Symantec]

　今回狙われたのは、主に「iPhone」を紛失したユーザー。失くしたスマホの「iCloud」アカウントと、スマホそのものを乗っ取る悪意あるメールが出回っています。 一体、どのようなメールなのでしょうか。

「あなたのiPhoneが見つかりました」

　「iPhone」には、失くしてしまった時に見つけるための機能「紛失モード」があります。今回はその中にある、「パソコンで入力したメッセージをiPhoneの画面に表示させておく」機能が、悪用されてしまいました。

　これは主に、自分の連絡先を表示して使うもの。「iPhone」を拾った人が、連絡を寄越してくれることに期待して表示しておきます。

　もし悪意ある人間に拾われても、この機能を使っている間は紛失モード解除パスコードを入力するか、「iCloud」にログインしないとロックが解除できません。そのため悪用されることはない…はずでした。

　新しい手口では、この表示されている連絡先のメールアドレスに、以下の様なメールを送ってきたのです。

訳：アップルが、あなたの「iPhone」を見つけました。現在地を確認するには、こちらのリンクを確認してください。http://～～

　スマホを失くした人がこんなメッセージを受け取ったら、深く考えずにクリックしてしまいそうですよね。さらに、アドレスの先は、「iCloud」のログインページ…とそっくりに似せて作られた偽物。

全く本物との違いがわからない偽物ログインページ

　本物のページとは、アドレスが少し違う程度の差しかありません。

　このまま気づかずに「iCloud」のIDとパスワードを入力してしまうと、アカウントを乗っ取られてしまいます。 さらに、「iPhone」自体も相手の手に渡った状態ですので、本体ごと乗っ取られてしまうかもしれません。

　乗っ取られた「iPhone」は個人情報などを抜かれ、本体は闇市場に売られてしまう…というわけです。 失くしたスマホをすぐにでも見つけたいという心理をついた、恐ろしい手口だと思います。

　なお、この偽メールは、現在のところ日本語では出回っていません。…