Buipe

iPhoneを紛失するのは悪夢です。特に、紛失から2ヶ月後に遠い国で見つかった場合はなおさらです。Twitterユーザーのフィリップ・コーデルさんもまさにその一人です。彼のiPhone Xはイギリスで盗まれ、アルジェリアにたどり着きました。

コーデル氏は他の多くのiPhoneユーザーと同様に、iOSデバイスで「iPhoneを探す」を有効にしており、善意の人物が画面上のメッセージを使って連絡し、iPhoneを返してくれることを期待していました。しかし、デバイスを紛失してから2ヶ月後、Appleサポートからと思われるテキストメッセージが届き、全く逆の事態に直面せざるを得ませんでした。メッセージには「お客様のiPhone X シルバー 256GBが見つかり、一時的にiCloudに接続されました」と書かれていました。

テキストメッセージには、コーデル氏がiPhoneの現在地を確認できるというウェブリンクも含まれていました。リンクをクリックすると、Apple風のウェブページが開き、Apple IDのユーザー名とパスワードの入力を求められました。ウェブサイトには「Apple-Map.com」という、本物らしく見えるドメイン名まで付けられていました。

約2ヶ月後、盗まれたiPhoneがアルジェで見つかりました！ ロックがかかっていて、「見つかったら連絡して」というメッセージが表示されていましたが、犯人は私の電話番号を使って偽のiCloudログイン情報を送信し、ロックを解除しようとしていました。巧妙ですね。一体どれだけの人がこんなことに引っかかるのでしょうか？ pic.twitter.com/tkZ4HLE8Gj

— フィリップ・コーデル（@phillipcaudell）2019年7月22日

結局、メッセージ全体とリンク先のウェブサイトは偽物で、コーデル氏のiPhoneを盗んだ犯人によって作成されたものでした。問題のiPhoneにはiCloudアクティベーションロックがかかっており、コーデル氏のユーザー名とパスワードでしかロック解除できなかったため、犯人はロックされたデバイスに表示されている電話番号を利用し、Appleを装ってデバイスの所有者にテキストメッセージを送信しました。コーデル氏が偽のウェブサイトにApple IDの情報を入力していたら、犯人はその情報を入手し、アカウント情報を使ってiPhoneのロックを解除できたはずです。フィッシング攻撃に引っかからず、Apple IDの情報を提供しなかったコーデル氏の賢明な判断でした。

この事件は実に奇妙で、iPhone窃盗犯がいかにハイテクに精通しているかを如実に物語っています。「Apple」から送信されたように見せかけた偽のメッセージを送信したり、偽サイトを開設したりするには、相当の技術的ノウハウが必要であり、これは普通の窃盗犯には到底できないことです。また、窃盗犯にとってこのような手の込んだフィッシング攻撃を仕掛ける価値があるという事実は、彼らが大量の盗難iPhoneを扱っていることを示唆しており、コーデル氏は彼らが日常的に狙う多数の被害者の一人に過ぎないのです。コーデル氏のツイートに反応した他のユーザーからも、同じフィッシング攻撃に引っかかり、iPhoneを盗まれた人々にApple IDの情報を渡してしまったという声が上がっています。

ここでの教訓は、iPhoneの「iPhoneを探す」を常に有効にしておくこと（設定 > Apple ID > iCloud > iPhoneを探す）と、テキストメッセージに返信する前に必ず送信元を確認することです。また、個人情報を共有する前に、アクセスしているウェブサイトが本当にAppleまたはあなたが使用している製品を販売している他の企業のものであるか必ず確認してください。