最近、多くのソーシャルメディアユーザーが、「Apple IDを確認」という通知を受け取ると、携帯電話のアカウントが乗っ取られるという情報を拡散しています。この警告は、特にAppleのiOSデバイスを使用しているユーザーの間で混乱を引き起こしています。
国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクター、ヴー・ゴック・ソン氏は、 VietNamNetの取材に対し、この警告は偽情報だと語った。
孫氏によれば、この偽の警告は、アップルが世界90カ国以上のiPhoneユーザーに対し、標的型スパイウェア攻撃を警告した情報と同時に出されたため、多くの人が本物だと信じたという。
しかし、Appleが警告している攻撃は、「Apple ID確認」メッセージとは全く関係がありません。Appleが警告している脆弱性を悪用したiPhoneユーザーに対する攻撃の種類は、これまで何度も言及されており、最も有名なのはiPhoneのiMessageの脆弱性を悪用するPegasusマルウェアです。
情報通信省情報セキュリティ局のトラン・クアン・フン副局長は、警告が広まっているため、この部隊ではまだ被害者は記録されていないと述べた。
「この通知は、デバイスを譲り受けた人、中古のデバイスを購入したが最初からデバイスを『リセット』しなかった人、あるいは何らかの理由で古いユーザーのアプリをまだ使っている人のデバイスに表示される可能性がある」とトラン・クアン・フン氏は述べた。
詐欺対策団体の代表者もVietNamNetの取材に対し、警告されている情報は正確ではないと述べ、同様の意見を述べた。有料アカウントを他のユーザーと共有していたiPhoneユーザーが同様の状況に遭遇した事例もある。
したがって、この通知は、ユーザーが別の Apple ID でダウンロードしたアプリケーションをインストールしたときに発生します (古い Apple ID で中古デバイスを購入したり、以前に他の人の Apple ID を使用してアプリをダウンロードしたりした場合など)。
「同じアプリに何度もお金を払わないように、ユーザーは有料アプリを友人と共有することがあります。その場合、ユーザーは友人のIDで素早くログインし、アプリをダウンロードするだけで済みます。アップデート後にアプリが認証のためにパスワードを求めますが、それ自体に危険な点はありません」と、不正防止プロジェクトの専門家は説明した。
専門家は現時点で、「Apple ID 認証」通知の表示を介した攻撃を記録していません。ユーザーは細心の注意を払い、未確認の情報を共有しないよう注意する必要があります。
[広告2]
ソース
コメント (0)