Bleeping Computerは1月12日(米国時間)、「Phishing texts trick Apple iMessage users into disabling protection」において、サイバー攻撃者がAppleのメッセージアプリ「iMessage」に組み込まれたフィッシング保護機能を無効にして悪用していると伝えた。
最近、フィッシング保護機能を無効化するケースが急増しているという。
-
Phishing texts trick Apple iMessage users into disabling protection
iMessageのフィッシング保護を無効化
iMessageにはユーザーをフィッシング攻撃から保護するために、不明な送信者のメッセージに含まれるURLやメールアドレス、電話番号のリンクを無効化する機能が搭載されている。しかしながら過去数カ月間のサイバー攻撃において、この機能の無効化を試みる事案の急増が確認された。
Bleeping Computerが確認した事案では、この機能を無効化するために「Y」と返信することを求めるという。フィッシングメッセージに記載された指示の具体例は次のとおり。
「Y」と返信してからテキストメッセージを終了し、再度テキストメッセージのアクティベーションリンクを開くか、リンクをSafariブラウザーにコピーして開いてください。
-
米国郵便公社(USPS)を装うフィッシングメッセージの例 - 引用:Bleeping Computer
ユーザーが指示に従い返信すると、iMessageは脅威アクターを既知の送信者と認識し、メッセージに含まれるリンクを有効化する。
影響と対策
Bleeping Computerはリンクにアクセスしなかったとしても、返信した時点で、攻撃者に「セキュリティ意識の低い人物」として追跡され、攻撃が増加する可能性があると注意を呼びかけている。
このような攻撃を回避するため、リンクがアクティブになっていないメッセージへの返信はしないことが推奨されている。メッセージの内容に心当たりがある場合はメッセージに返信するのではなく、他の連絡手段を通じて企業に確認を取ることが望まれている。
