怪しい電話には本当に気をつけて!
フィッシング詐欺は日に日に巧妙になってきており、本物のブランドと見分けがつきにくくなる一方です。おかげで、以前だったら明らかに詐欺とわかるような特徴もほぼ見えなくなっています。最近の調査では、発信者IDをマスキングすることで、Appleサポートに見せかける詐欺師まで現れているそうです。
セキュリティ専門家のBrian Krebs氏によると、サイバーセキュリティ・コンサルティング企業のCEOを勤めるJody Westby氏は、彼女のiPhoneに「Apple IDを記録している複数のサーバーがハッキング被害に遭った」と自動音声の電話を受け、1-866(フリーダイアル)の番号に電話するよう指示を受けました。それだけなら明らかにフィッシング詐欺ですが、彼女の携帯には、Appleの実際のサポートナンバー、ウェブサイト、そして本社住所が発信者として表示されました。
さらに、彼女の携帯は詐欺の電話とAppleの実際のサポートセンターの電話を区別できなかったそうなのです。以下はKrebs氏のレポートです。
Westby氏は即座にApple.comからサポートページ(https://www.support.apple.com)へ向かい、カスタマーサポートからのコールバックを要請しました。ページには彼女に割り当てられた問い合わせ番号が表示され、数分後には本物のAppleのカスタマーサポートから連絡があり、会話の初めに先ほどの問い合わせ番号を彼女に伝えてきました。
Appleのサポートは、Appleから彼女に電話したという記録はなく、ほぼ間違いなく詐欺だし、Appleからそういった連絡をすることはないと答えました。もちろん彼女はすべて分かっていましたが、携帯の通話履歴を見てみると、本当のAppleとの通話記録は、詐欺電話のそれと一緒にまとめられていました。
Krebs氏がWestby氏の自動音声から得た番号にかけてみたところ、誰かと一瞬繋がった直後に切れてしまったそうです。この番号は、何も知らずにかけた人から個人情報や口座情報を聞き出すために開設されたとKrebs氏は考えているそうです。
この件が懸念されるべきなのは、Appleのデバイス、携帯会社のAT&T、あるいはその両方を騙すことで、本物のサポートセンターの様に見せかけることができる点です。Westby氏は不審な点が分かるのですぐに気づきましたが、彼女がKreb氏に対し、「非常に説得力があるので、騙される人も多く出るのではと思います」と語っています。
このAppleを使った詐欺は特に手口がこんでいますが、たとえあからさまに怪しい手口でも引っかかってしまう人はいます。つい先日、 Paypal(ペイパル)のキャンペーンを装ったフィッシング詐欺が、Twitter(ツイッター)上で、削除される前に少なくとも30分間広告として表示されていました。12月には、Netflix(ネットフリックス)のサポートに見せかけたフィッシング詐欺に関して、連邦取引委員会が注意を促しました。
Krebs氏も自身のブログで書いていますが、本当にデバイスがハッキングにあったと感じたらメーカーのウェブサイトからサポート番号を調べるのがベストです。そうすることで、検索エンジンを操作した偽の番号などにひっかかることを防げます。
source: KrebsOnSecurity via TechCrunch
