MENU
にほんブログ村 スマホ・携帯ブログ iPhoneへ
にほんブログ村
PVアクセスランキング にほんブログ村
ブログランキング・にほんブログ村へにほんブログ村
  1. ホーム
  2. iPhone
  3. Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策

Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策

iPhone
当ページのリンクには広告が含まれています。
AppleIDを自ら渡す!巧妙な2段階認証突破詐欺とは?.
スポンサーリンク

「2段階認証を設定しているから大丈夫」
そう思っている人ほど、実は注意が必要かもしれません。

最近、Appleの2段階認証すら突破される可能性がある詐欺手口が話題になっています。
それが、今回紹介する ヴィッシング(Vishing)詐欺 です。

この記事では、次の内容をiPhone初心者でもわかるように解説します。
・どんな仕組みで2段階認証が突破されるのか
・なぜ「正しく設定していても危険」なのか
・iPhoneユーザーが今すぐ取るべき対策

目次

結論:2段階認証は万能ではない

AppleIDを自ら渡す!巧妙な2段階認証突破詐欺とは? 4 1 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策

先に結論から言うと、Appleの2段階認証そのものが破られているわけではありません。

fがあああああああああ 150x150 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策夫 ちびver.

でも2段階認証が突破されたんでしょ?

驚きの少女と感情の表現 150x150 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策keri ちびver.

本人が口車に乗せられて自ら2段階認証を開けてしまったのよ。

問題なのは、人間の心理を突くことで、利用者自身に認証操作をさせてしまう点です。

fがあああああああああ 150x150 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策夫 ちびver.

『認証操作』って?

した見て 150x150 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策keri ちびver.

ここでいう『認証操作』とは、次のことを指します

  • 認証コードの入力
    • Apple IDへのサインインが要求されています
  • Apple IDとパスワードを入力する行為
    • Apple ID(メールアドレス)
    • パスワード
  • 「許可」「サインインを許可」をタップする操作
    • 「このデバイスからのサインインを許可しますか?」
    • 「許可 / 許可しない」

つまりこれは、

「システムの突破」ではなく「人をだまして正規操作をさせる詐欺」というのが本質になります。

ヴィッシング詐欺とは?(Voice+Phishing)

AppleIDを自ら渡す!巧妙な2段階認証突破詐欺とは? 1 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策

ヴィッシングとは、次の2つのワードを組み合わせた言葉で、電話や音声メッセージを使ったフィッシング詐欺を指します。

  • Voice(音声・電話)
  • Phishing(フィッシング)

今回問題になっている手口では、次の流れでユーザーを誘導してしまう点です。

  • Apple公式サポートを名乗る
  • Apple IDに不正アクセスがあったと告げる
  • 今すぐ対応しないとアカウントが凍結されると不安をあおる

なぜ2段階認証が突破されてしまうのか?

Appleの2段階認証は、本来かなり強力なのに、なぜ被害が出るのか?

考え込む少女のポートレート コピー 150x150 - Appleの2段階認証でも突破される?今急増している「ヴィッシング詐欺」の正体と対策keri ちびver.

その理由はとてもシンプルです。

  • ポイントは『認証コードを自分で入力してしまう』こと

ポイントは『認証コードを自分で入力してしまう』こと

詐欺の流れはこうです。

  1. Appleサポートを装った電話や音声案内が来る
  2. 「今、あなたのApple IDが攻撃されています」と告げられる
  3. 「本人確認のため、今届いた認証コードを入力してください」と指示される
  4. 利用者が正規の認証コードを入力してしまう
  5. 詐欺師がそのままアカウントに侵入

つまり、
2段階認証は正常に機能しているが、操作しているのが本人であるため突破されてしまう
という状態です。

Appleが絶対にしないこと

Appleが次のことを求めることは絶対にありません。

スポンサーリンク
  • 電話で認証コードを聞く
  • SMSで届いたコードを口頭や入力で伝えさせる
  • 「今すぐ対応しないと凍結される」と急かす

これらが出た時点で、100%詐欺です。

iPhoneユーザーが今すぐできる対策

対策の一番は、このような詐欺案件が横行しているという情報を知っていることが一番だと思います。

私もこのブログ記事を書くまでは2段階認証というパワーワードに安心していました。

まさか突破されるなんて思いもしていませんでした。もしその状況のまま詐欺にあっていたならば、十中八九騙されていたでしょう。

『詐欺なはずがない』という認識から、詐欺案件の内容を知ることで『詐欺かもしれない』という認識に変わる許容範囲が広がりますよね。

なのでまずは二段階認証でも詐欺被害に多数の人があっていることを知って大切な人に広めていきましょう。

それ以外の対策として具体的に次のようにまとめました。

  • 【対策①】電話や音声案内は信用しない
  • 【対策②】 認証コードは「誰にも渡さない」
  • 【対策③】 不安になったら自分から公式に確認する

【対策①】電話や音声案内は信用しない

Appleからの重要な連絡は、
基本的に 設定アプリ内 or 公式サイト で完結します。

電話が来た時点で、一度疑ってください。

【対策②】 認証コードは「誰にも渡さない」

2段階認証コードは、
**本人確認のために「自分が使うもの」**です。

・サポート
・オペレーター
・音声案内

相手が誰であっても、渡してはいけません。

【対策③】 不安になったら自分から公式に確認する

不安を感じたら、

  • SafariでApple公式サイトを開く
  • 設定 → Apple ID を直接確認する

この「自分から確認する」行動が最大の防御になります。

まとめ:2段階認証+正しい知識が最強の防御

今回のポイントをまとめると、

  • Appleの2段階認証が破られたわけではない
  • 人の心理を突くヴィッシング詐欺が原因
  • 認証コードを入力させられた時点でアウト
  • Appleは電話でコードを聞かない

ということになります。

「設定しているから安心」ではなく、
「仕組みを理解しているから安全」

これが、今のiPhoneセキュリティで一番大切な考え方です。

スポンサーリンク
iPhone
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次