FaceTimeを装う詐欺、Appleユーザーの金融情報を狙う
Appleサポートや銀行を装い、認証情報や金融情報の入力を誘導
Appleユーザーを狙い、FaceTimeを悪用した詐欺が確認されている。攻撃者はAppleサポートや金融機関の担当者を装ってFaceTime通話を行い、利用者の不安をあおりながらApple IDや金融情報などの機密情報を聞き出そうとする手口を用いている。Appleは、不審なFaceTime通話やメッセージには応答せず、支払い情報や認証情報を求められた場合は特に注意するよう呼びかけている。
今回の手口は、システムの脆弱性ではなく、利用者の心理を狙うソーシャルエンジニアリング攻撃の一種だ。攻撃者はAppleの名称やロゴを悪用し、正規のサポートを装ってApple IDやオンラインバンキングの認証情報を「確認する必要がある」と説明し、情報の入力や提供を誘導する。
また、攻撃者は、ソフトウェア更新を実施していない利用者を狙うケースもある。最新のセキュリティアップデートを適用していない端末は、既知の脅威への耐性が低下する可能性があるため、OSやアプリケーションを常に最新の状態に保つことが推奨される。
Appleは、不審なFaceTime通話やメッセージを受け取った場合は応答せず、必要に応じて報告するよう案内している。また、企業へ連絡する際は、メールやSMSで送られてきた連絡先ではなく、公式サイトなど信頼できる窓口を利用することが重要だ。加えて、セキュリティ対策ソフトや詐欺対策機能を活用し、フィッシングやソーシャルエンジニアリングへの対策を強化することが求められる。

