iPhone ユーザーは、配達されなかった荷物や未払いの通行料金を主張するフィッシング詐欺のテキストメッセージには決して返信してはいけません。その理由は次のとおりです。
このような詐欺は、多くの人が贈り物を注文したり、親戚や大切な人にサプライズパッケージを送ったりするホリデーシーズンに増加します。USPSの配送に関する偽のメッセージや、未払いの道路料金を告げるメッセージなど、似たようなメッセージを見たことがある、あるいは受け取ったことがあるかもしれません。
Bleeping Computer は、フィッシング詐欺のテキストメッセージに返信するだけでも危険にさらされる一方で、サイバー犯罪者の作業がはるかに楽になる理由を説明します。
iPhoneユーザーがフィッシングメールに返信してはいけない理由
簡単に言うと、知らない番号からのメッセージに返信すると、そこに含まれるフィッシングリンクが悪用される可能性があります。そして、何も知らないユーザーがリンクをクリックすると、偽のページのフォームにクレジットカード番号を入力してしまう可能性があります。フィッシングメールには絶対に返信すべきではなく、ましてやそのようなリンクをクリックすべきではありません!
内蔵のメッセージアプリには、「不明な送信者をフィルタリング」という機能があり、連絡先アプリに連絡先情報を保存していない人からの直接のメッセージ送信をブロックします。送信者からのメッセージは別のフォルダに振り分けられ、通知も届きません。これはスパムメールをブロックする効果的な方法の一つです。
「設定」>「アプリ」>「メッセージ」>「メッセージフィルタリング」でこの機能を有効にすると、不明な送信者から送信されたリンクは、メッセージに返信するまで無効になります。そのため、これらのフィッシングメールは、メッセージへの返信を強く求めてきます。「Y」と返信してからテキストメッセージを終了し、テキストメッセージのアクティベーションリンクを再度開くか、リンクをSafariブラウザにコピーして開いてください」といったメッセージが添えられています。
Bleeping Computer は次のように説明しています:
ユーザーは予定を確認したり、テキスト メッセージの受信を拒否したりするために STOP、Yes、NO と入力することに慣れているため、脅威の攻撃者は、この慣れた操作によってテキスト受信者がテキストに返信し、リンクを有効にすることを期待しています。
こうすることで、リンクが再び有効になり、このテキストに対するiMessageのフィッシング対策機能が無効になります。ユーザーが有効になったリンクをクリックしなくても、返信することで脅威アクターはフィッシングテキストに反応するターゲットができたと認識し、より大きな標的となってしまいます。
同誌によると、この種の詐欺は2024年に増加しており、特に夏以降は急増しているという。Appleのサポートページには、不明な送信者からのメッセージに返信すると、メッセージに含まれるウェブリンクが有効化されることが明記されている。「不明な送信者から送信されたリンクは、連絡先に追加するか、メッセージに返信して既知の送信者に設定するまで開くことはできません」と書かれている。
迷惑な通信から身を守るために、iPhone で不明なメッセージ、既知のメッセージ、未読メッセージ、迷惑メッセージ、プロモーション メッセージをフィルタリングする方法を説明したチュートリアルをお読みください。
こんな安っぽい詐欺に引っかかりかけた話
自分はこうした安っぽい詐欺には決して引っかからない技術専門家だと考えていたのですが、私も愚かにも、宅配業者から届いた荷物の到着を知らせるというメッセージに「Y」と返信してしまいました。
すると、地元の宅配サービスとそっくりなフィッシングページへのリンクが貼られていました。書類手続きのために少額の手数料を要求されました。まだ何も疑っていなかった私はクレジットカード情報を入力し、送信ボタンを押そうとしたその時、脳の左半球が優勢になり、正気を取り戻しました。
ページを閉じて、残りの一日を自分の愚かさに思いを馳せながら過ごした。あと一歩で金融情報が盗まれるところだった。まさか、あの技術専門家と名乗る人物が! 世界中の企業が製品レビュー用のサンプルを送ってくる時期に詐欺メールが届いたので、油断していた。人生におけるあらゆることと同じように、タイミングが全てだ!
