キャリコ

WordPress や STINGER5 のカテゴリを中心に徒然なるままに綴る個人ブログ「 Calico 」です。

スマホを紛失したユーザーにつけこむ新たな乗っ取り手口

      2015/07/22

スマホを紛失したユーザーにつけこむ新たな乗っ取り手口

乗っ取りには敏感、キャリコ( @calicocatxyz )です。

以前スマホハッキングについての記事を書きましたが、キャリコは今でも Wi-Fi の設定はオフにしたままです。ついでに言うと Bluetooth もですが、要らぬ被害に遭わないためにもキャリアの電波にしか接続していません。

リンクわずか1分28秒でハッキング可能!Wi-Fi 自動接続してるスマホは格好のカモ

さて、今回は iPhone や iPad の盗難被害者・紛失者から iCloud のログイン情報を騙し取る新たな手口についてです。スマホを紛失した時に「 見つかった 」と連絡があったらどうしますか?

Ads by Google

フィッシング詐欺

紛失モードの解除方法

iOS の iPhone を探す機能で紛失モードを使用すると、盗難や紛失したときにデバイスをロックすることが出来ます。紛失モードを設定するときにロック画面に表示させるメッセージを電話番号にする人も多いのではないでしょうか。

何故なら紛失したのであれば運良く拾った人から連絡があるかもしれないからです。紛失モードが有効になっている間は画面がロックされていて操作することが出来ませんが、解除の方法は2通りあります。

  • 設定したパスワードを直接デバイスに入力する
  • iCloud にログインして紛失モードを解除する

フィッシング詐欺はこの機能を利用して紛失モードを解除し、デバイスの情報を悪用したり転売をするのです。では、どのような手口なのか見てみましょう。

発見されたとメッセージが届く

盗難や紛失した iOS デバイスの画面に表示されている電話番号を悪用し、その番号に発見されたことを知らせるメールが届きます。あたかも Apple から送信されているような内容で、現在位置を確認するためにリンクのタップを求められます。

この URL には i-cloud という文字が含まれているので、デバイスを失くした人がこのようなメッセージを受け取ったら、リンク先が公式サイトだと思い込んで喜んでタップしてしまうと思います。

フィッシングサイトへ誘導される

しかしこの URL こそが本物の iCloud のログインページを装ったフィッシングサイトなのです。その見た目は公式サイトと見分けがつかず、URL が少し違うだけで偽物だと瞬時に判断するのは難しいでしょう。

デバイスを失くしてどうにか取り戻したいと思っている人は尚更です。

偽物のログインページ

本物のログインページ

フィッシングサイトで iCloud のアカウント情報を入力してしまうと、紛失モードが解除されてデバイスが自由に使えるようになってしまいます。今現在10か国語に対応されているとのことですが、日本語に対応するのも時間の問題ではないでしょうか。

被害に遭わないために

  • 見知らぬ送信元からメッセージが届いたら警戒をする
  • リンク先の URL をよく確認する
  • デバイスのパスワードを英数字を含めた4桁以上の複雑なものにする

まとめ

自分のスマホを守るためには自分で守るしか方法はありません。必要以外にインターネットに繋がない、盗難されないようにしっかり管理をする、紛失しないように気を付けるなどです。悪用されてからでは遅いのでしっかりと対策をしましょう!

合わせて読みたい

ライター紹介

キャリコ 統括、ライターの猫たちを束ねるボス

キャリコの創設者であり、助手には書けないようなネタをお届けします。

 - スマートフォン

この記事が気に入ったら
いいね!しよう

キャリコの最新情報をお届けします

Twitter でキャリコをフォローしよう!

【キ】 アドセンス用336px

【キ】 アドセンス用336px

  関連記事

SoftBank、au、docomo がくりこし可能なデータ容量20GBを月額6,000円、30GBを8,000円のサービス開始で WiMAX や MVNO の格安 SIM は涙目
SoftBank、au、docomo がくりこし可能なデータ容量20GBを月額6,000円、30GBを8,000円のサービス開始で WiMAX や MVNO の格安 SIM は涙目

2年縛り中で助かった、キャリコ( @calicocatxyz )です。 なんと携 …

ソフトバンクの157で即オペレーターにつなぐ方法
ソフトバンクの157で即オペレーターにつなぐ方法

自動音声のたらい回しは嫌だ、キャリコ( @calicocatxyz )です。 ド …

157で繋がるソフトバンクの音声ガイダンスメニュー
157で繋がるソフトバンクの音声ガイダンスメニュー

これでもう迷わない、キャリコ( @calicocatxyz )です。 音声ガイダ …

ベッキーと川谷絵音の不倫騒動で LINE を流出させた方法
ベッキーと川谷絵音の不倫騒動で LINE を流出させた方法

芸能ニュースには興味ない、キャリコ( @calicocatxyz )です。 とは …

ソフトバンクで iPhone 7 256GB に機種変更してデータ定額 20GB のプランが月額8,970円
ソフトバンクで iPhone 7 256GB に機種変更してデータ定額 20GB のプランが月額8,970円

これで Wi-Fi 要らず、キャリコ( @calicocatxyz )です。 今 …

【月額8,551円】新品の iPhone 7 256GB をデータ定額 20GB で運用する方法
【月額8,551円】新品の iPhone 7 256GB をデータ定額 20GB で運用する方法

気軽にのりかえられる、キャリコ( @calicocatxyz )です。 高校時代 …

eye
スマホハッキングから守るために暗証番号を4桁以上にする方法

4桁なら素人でも2時間で解読可能、キャリコ( @calicocatxyz )です …

歩きスマホしてる人って、みんな道に迷ってんの?w
歩きスマホしてる人って、みんな道に迷ってんの?w

スマホには支配されない、キャリコ( @calicocatxyz )です。 電車に …

Photo credit : http://www.eccouncil.org/
わずか1分28秒でハッキング可能!Wi-Fi 自動接続してるスマホは格好のカモ

スマホは放置気味、キャリコ( @calicocatxyz )です。 スマホを手に …

1年間 iPhone を使ってみてわかった9つのこと
1年間 iPhone を使ってみてわかった9つのこと

スマホデビューから1年、キャリコ( @calicocatxyz )です。 思えば …