セキュリティー企業の米シマンテックが、アカウント乗っ取りの新しい手口が発生していると発表しました。公式ブログによります。

今回狙われたのは、主に「iPhone」を紛失したユーザー。失くしたスマホの「iCloud」アカウントと、スマホそのものを乗っ取る悪意あるメールが出回っています。 一体、どのようなメールなのでしょうか。

「あなたのiPhoneが見つかりました」

「iPhone」には、失くしてしまった時に見つけるための機能「紛失モード」があります。今回はその中にある、「パソコンで入力したメッセージをiPhoneの画面に表示させておく」機能が、悪用されてしまいました。

これは主に、自分の連絡先を表示して使うもの。「iPhone」を拾った人が、連絡を寄越してくれることに期待して表示しておきます。

もし悪意ある人間に拾われても、この機能を使っている間は紛失モード解除パスコードを入力するか、「iCloud」にログインしないとロックが解除できません。そのため悪用されることはない...はずでした。

新しい手口では、この表示されている連絡先のメールアドレスに、以下の様なメールを送ってきたのです。

訳：アップルが、あなたの「iPhone」を見つけました。現在地を確認するには、こちらのリンクを確認してください。http://～～

スマホを失くした人がこんなメッセージを受け取ったら、深く考えずにクリックしてしまいそうですよね。さらに、アドレスの先は、「iCloud」のログインページ...とそっくりに似せて作られた偽物。

本物のページとは、アドレスが少し違う程度の差しかありません。

このまま気づかずに「iCloud」のIDとパスワードを入力してしまうと、アカウントを乗っ取られてしまいます。 さらに、「iPhone」自体も相手の手に渡った状態ですので、本体ごと乗っ取られてしまうかもしれません。

乗っ取られた「iPhone」は個人情報などを抜かれ、本体は闇市場に売られてしまう...というわけです。 失くしたスマホをすぐにでも見つけたいという心理をついた、恐ろしい手口だと思います。

なお、この偽メールは、現在のところ日本語では出回っていません。しかし、すでに10カ国の言語で確認されているということですので、日本語版が現れるのも時間の問題でしょう。

対策は？

シマンテックではこの件について、以下のように述べています。

なお、4ケタの数字よりも複雑なパスコードを設定する方法は、以下の記事をご覧ください。

今までにない、焦った心理を突いた乗っとり手口ですね。みなさんも、スマホを失くした際はお気をつけ下さい。

iPhone や iPad の盗難被害者から iCloud のログイン情報を騙し取るサイバー犯罪者[Symantec via INTERNET Watch]
Photo by Thinkstock/Getty Images