Appleデバイスの「パスワードをリセット」通知にご用心。アカウント乗っ取りを防ぐには?
「許可しない」を押しても終わりではない
ユーザーが繰り返し通知を消し続けたとしても、攻撃者は別の手段を持っています。 彼らはあなたの電話番号を持っているので、Appleサポートの番号を装って電話を直接かけてきます(実際の着信者としてAppleサポートの公式番号が表示されます)。 もしもこの電話にでたら、攻撃者はAppleサポートであるかのようにあなたを説得しようとするでしょう。彼らが持っているあなたの個人情報の一部を「証拠」として提示するかもしれません。 彼らがあなたをだますと、SMSベースのOTP(ワンタイムパスワード)コードがトリガーされます。これは、Appleが普段使わないところでログインする際に、あなたの身元を証明するために使用するもの。このコードは、誰とも共有しないでください。 Appleは、あなたに送信するテキストの中にもこの警告を含めています。 そもそも最初から攻撃者と話をするべきではありませんが、もしこのような状況に陥ってしまった場合は、Appleサポート自体がこのコードを要求することは決してないと覚えておいてください。 残念ながら、攻撃者がすでにあなたのApple IDと電話番号を持っている場合、これらのスパムポップアップから自分自身を保護する方法はないようです。 唯一の方法は、電話番号を変更することですが、今回のケースではあまりにも面倒なはずです(しかし、ほかの理由がある場合は、その価値があるかもしれません)。 私たちは、これらの悪質な人物が利用している脆弱性をAppleが修正するのを待つしかありません。その間、誰も信頼せず、未承諾のポップアップで「許可する」をタップしないでください。 Source:Krebs on Security, Apple, X
ライフハッカー・ジャパン編集部