純粋な人ほどだまされる？

いま世界では、iPhoneを盗んでは横流しする、強盗転売ビジネスが横行しています。でもiPhoneには、たとえ盗まれたり、紛失しても、現在位置をユーザーに知らせるばかりか、アクティベーションロックをかけて、盗んだ人が使いものにならないようにすることが可能ですよね…？

約5年前、ニューヨーク市長が20年ぶりに犯罪発生件数が上昇に転じたことを、iPhoneをターゲットにした窃盗被害の急増によるものと発言し、物議を醸したことがあります。iCloudの「iPhoneを探す」機能は、単にユーザーの大切な情報を守るのみならず、iPhoneを盗むだけでは闇市に流しても使えないというセキュリティ効果が加わり、窃盗のターゲットからはずれる好影響が期待されていました。

しかしながら、結局はイタチごっこに過ぎず、「iPhoneを探す」によるアクティベーションロックを回避すべく、この数年間で多種多様なツールやサービスが、裏の世界で賑わいを見せる結果となっています。もっともわかりやすい手口は、ユーザーからiCloudのログイン情報などを聞き出すことです。まるでなくしたiPhoneが見つかりましたと、Appleが作成したようなメールやSMSをユーザーへ送り、メッセージ内のリンクをクリックして、iCloudへのログインを実行させるのは常套手段…。まんまと信じこんだユーザーが、こうしてiCloudアカウントへのフルアクセスを許可する情報を提供してしまい、盗まれたiPhoneを自由自在に使われてしまうケースが相次いでいるようです。

さらに、TrendMicroが明らかにしたところでは、こうした一連の作業を自動化するツールまで各種登場。あるツールでは、盗んだiPhoneの電話番号、パスコードの長さ、アクティベーションロックがかけられているかどうかなどの情報を自動的に収集し、ロック解除に成功するとAppleのアカウントへの紐づけを解除するところまで実施してくれるんだとか。また他にも、偽のGPSロケーションを送信し、盗まれていたiPhoneが見つかったかのように思いこませては、iCloudの情報を聞き出せるようになっているツールもあるとのこと。50ほどのテンプレートまで用意されており、簡単にカスタマイズしては、さまざまな持ち主へ詐欺メッセージを送りつけられるようです。

なお、こうしたiCloudのアカウントを乗っ取るための裏ビジネスは、コソボ、フィリピン、インド、北アフリカの国々で横行していることが明らかになっています。身を守るためには、とにかく出先でうっかりiPhoneを置いたまま席を外したりしないように心がけるほか、2段階認証プロセスを利用したり、紛失時には携帯電話会社へ即通報することなども勧められています。なにはともあれ、AppleやiCloudを騙る怪しいメールに引っかからないようにしつつ、日ごろから、万が一に備えて、バックアップなども忘れないようにしたいものです。

Image: blackzheep/Shutterstock.com
Source: TrendMicro, GottaBeMOBILE

Dell Cameron - Gizmodo US［原文］
（湯木進悟）