【注意喚起】iPhoneユーザーが個人情報を守るために絶対に知っておくべき2つの事

うぉず

近年、Apple製品を狙ったような詐欺のような被害報告が相次いでいる。iPhoneを初めて手に入れる方も、iPhoneを長らく使っている方も知っておくべき大切なセキュリティのお話を当記事ではお伝えさせていただきたい。[@appleshinja_com]

まず結論

当記事では2つの問題に関して解説し、それぞれの対策をお伝えしていくがまずは結論から。

iPhoneのセキュリティに関する近年の2つの問題とそれぞれの対応策は、

・Apple ID乗っ取り問題→変なメール、メッセージは絶対に開かない。Apple IDにもログインしない
・AirDrop本名モロバレ問題→AirDropの公開範囲を全ての人ではなく知り合いのみへ変更

上記を知っておけば、近年のApple製品を狙ったような問題に関しては対応ができると思う。というわけで、早速、それぞれの問題について詳しく解説したのちに対応方法を解説していこう。

問題1:Apple ID乗っ取り問題とは?

Apple ID乗っ取り問題とは、いろんなパターンがあるのだがまとめると以下のような問題だと私は思っている。

配達業者やショッピングサイトのふりをした詐欺業者が、あらゆる手段を用いて我々AppleユーザーへApple IDへログインさせるように仕向けて、最終的にはApple IDを乗っ取ること。

これ、本当に危険。
写真などの思い出も全て消える可能性があるし、Apple ID内にはたくさんの個人情報が含まれているので乗っ取られるのは最悪の問題。

YoutubeやTwitterでも「Apple IDが乗っ取られました。」という報告が多数届いている。


多いのは配達業者を装ったメッセージ。

「再配達しますのでこちらから連絡してください。」

的なメッセージが入ってきてリンクをクリックするとApple IDのログイン画面になる。その画面がそっくりそのままApple IDのログイン画面なのでログインしてしまうと、気がついた時には乗っ取られてしまっている、ということに。

これを防ぐためには2つの対応策がある。

対応策1「見ない・開かない・ログインしない」

まずこれが最も重要。
とりあえず見ない・開かない・ログインしないを徹底する。

Apple製品を買ったりした後などはAppleから製品配送のメッセージが届くことがあるのだが、それ以外の場合は詐欺であることを疑った方がいい。

この対応策だが、とりあえず「見ない・開かない・ログインしない」を徹底する。

それでも確認した方が良さそうな内容であれば公式サイトへアクセスしてログインしてから情報を見る、ということを徹底すれば完璧。決して疑わしいメールやメッセージに掲載されているリンクからApple IDへログインしてはいけない。

※上記ではAppleからは配送以外のメッセージはほとんど来ないとお伝えしたが、Apple Storeからの配送メッセージを装ったものがばら撒かれる可能性もある。どうかご注意くださいませ。

対応策2「2ファクタ認証」

見ない・開かない・ログインしないを徹底したとしても、忙しい時や自分の不注意でたまたま詐欺リンクからApple IDへログインしてしまう可能性はある。実際、そういった”気の緩み”のようなものから詐欺被害に遭ったという報告もいくつか届いている。

そんな時のためにさらに自分の防御力を高める設定が2ファクタ認証だ。

2ファクタ認証については、Apple IDの乗っ取り対策。2ファクタ認証を設定すべし。ただし、デメリットも…の記事で詳しく解説したのだが、要は2つの段階を経てApple IDへのログインを可能にする認証の事。

Apple IDへログインする際には従来であれば、IDとパスワードがあればログインできるのだが、2ファクタ認証の設定を行うとそれに加えて、「信頼済みのデバイスに自動表示されるパスコード」or「信頼済みの電話番号にメッセージで届くパスコード」のいずれかが必要になる。

信頼できるデバイスとは、

信頼できるデバイスとは、iOS 9 以降を搭載した iPhone、iPad、iPod touch、または OS X El Capitan 以降を搭載した Mac のうち、すでに 2 ファクタ認証でサインインを済ませているものを指します。お客様のものであると Apple が把握していて、別のデバイスやブラウザでサインインいただく際のご本人様確認にご利用いただける (Apple からお送りする確認コードが表示される) デバイスです。watchOS 6 以降を搭載した Apple Watch は、Apple ID でサインインしていれば確認コードを受信できますが、パスワードのリセット手続きに際して、信頼できるデバイスとしては使えません。
Apple ID の 2 ファクタ認証 – Apple サポート (日本)

と定義されている。

例えば、私が新しくiPhoneを買った場合には、

新型iPhoneでApple IDにログインしようとする

パスコードの入力を求められる

元々所有していたiPhoneやiPadやMac上にパスコードが表示される

新しいiPhoneでパスコードを入力すればログインできる

という流れになる。

2ファクタ認証を導入すれば見ず知らずの第三者があなたのApple IDにログインすることはほぼ不可能になる。

というわけで、基本的には導入した方が良い。

詳しい設定やデメリットについては以下の記事を要参照。

Apple IDの乗っ取り対策。2ファクタ認証を設定すべし。ただし、デメリットも…

Apple ID の 2 ファクタ認証 – Apple サポート (日本)

問題2:AirDrop本名モロバレ問題

次にAirDropの本名モロバレ問題について。

iPhoneにはAirDropという便利な機能が備わっている。Apple製品間で動画・画像・URLなどの情報を無線でやりとりすることができるめちゃくちゃ便利な機能なのだが、その際に本名がもろに出てしまうことがある。

こんな感じ。

電車の中でAirDropの画面を表示させると、フルネームで苗字と名前が表示されている人が結構いる。私の住んでいるアパートでも同様にフルネームで表示されている人がちらほら。

まぁ、本名を知られるだけならいいのだが、電車の中で女性らしき名前の人に対して嫌がらせのような写真を送るアホな人間もいるようなので、特に女性は気をつけた方がいいと思う。

本名が周囲の人に本名がバレても問題ない方は気にしなくていいと思うのだが、気になる方は以下で解説する2つの対応策のいずれか、あるいは両方を行っておくことをおすすめする。

対応策1「AirDropの範囲を狭める」

AirDropの設定には「すべての人」「連絡先に入っている人のみ」「受信しない」という3つの範囲設定が可能になっている。

この設定がすべての人になっていると周囲にいる人に自分のiPhoneの名前が表示されてしまう。その設定を変更すれば周囲の人に自分の名前が知られることはない。そのための設定は、

設定アプリ

一般

AirDrop


連絡先のみ or 受信しない

を選択しよう。

AirDropは非常に便利なので連絡先のみにしておくのが個人的にはおすすめ。

対応策2「iPhoneの名前を本名以外にする」

学校 or 職場で友達たちとAirDropでやりとりするので「すべての人」に設定する必要があります!

という方が結構いるのだが、その場合は自分のiPhoneの名前を本名ではなくニックネームなどに変更する対策を取ることをおすすめしたい。設定方法は、

設定

一般

情報

最上部の名前をタップ

名前を変更する

上記で変更した名称がAirDropで表示されるものになるので、例えば「うぉず」などと変更しておけば知り合いとはAirDrop交換ができるし、他人に自分の本名が知られる可能性はなくなる。

今日のお告げ「自分の身は自分で守るしかない」

今回紹介した2つの問題については我々に関しては全く悪くはないのだが、悪意のある人間がいる以上は自分の身は自分で守る他ない。どうか、あなたも自分の身は自分で守る意識を持ってほしい。

そして、周囲の人にも教えてあげて欲しい。特に1つ目のApple ID乗っ取り問題については配送業者などが注意喚起するなど、社会問題になっている部分もあるので要注意が必要だ。

本当に本当に本当にご注意を。

11 COMMENTS

かず

うぉずさん今回も記事更新お疲れ様です。これは、非常に重要なことですよね。
Appleid乗っ取りも、airdrop問題も…
過去には、airdropを悪用して女性に猥褻な写真を送りつけるっていう事案が過去にありましたよね(確か)なかなかなへんたいふしんしゃさんですね!
私は、airdropで本名バレしないように、macの名前をぬふぬふするmacbookproにしています。これで赤の他人でもairdropしたがらないでしょう?w

返信する
ほろごん

うぉずさん初めまして。最近YouTubeをチャンネル登録していつも拝見しております。ブログテーマとは関係ないのですが、あまりにもショックな出来事があったので投稿しました(T . T)昨日第7世代iPadから機種変更で第3世代iPad Pro11インチセルラーモデルを購入しました。データの移行も終わり、家族も含めて楽しんだあと、夜妻がebook Japanで漫画を読んでいるときに悲劇が起こりました。。。「いきなり画面落ちたんだけど…」何か操作ミスだろと思いましまが、確認してみると確かに電源落ちており、充電ケーブルを挿しても、再起動コマンドやっても全くつかなくなってしまいました。。。充電は直前に8割位あったので電池切れではないと思うのですが。とりあえずQ&Aから修理回収依頼しました。購入初日ということで本当にショックです。今までマック、iPhone、iPodなど色々と使ってきたのに初めてです。こんな経験されている方他にもいらっしゃるんでしょうか?(;´д`)長文になりまして申し訳ありませんでした。これからもYouTube、ブログの更新期待しております!

返信する
さばの塩焼き

私のiPhoneにもSMS経由で配達業者の再配達を装ったフィッシング詐欺が届くことがたまにあります。
主に佐川急便とクロネコヤマトが多いですね。日本郵便は届いたことがないです。
他にはAmazonやヨドバシを装ったメールでクレジットカードの更新をして下さいという内容のフィッシング詐欺が届くことが今でもあります。
注文してないから一発で分かりますけどね。分からない時はメールに書かれたURLからではなく、ブラウザ(Safariなど)経由で公式サイトに直接アクセスして注文内容を確認するようにしてます。後はカスタマーサポートに電話して確認したりもします。
そんな訳で2ファクタ認証はiPhone SE2を購入してからすぐセットしました。
デバイスの他に電話番号でも登録できるということをAppleサポートで教えてもらってからはそちらにしましたが、念のため2つの電話番号で登録してます。これでiPhone SE2が万が一故障してもとりあえずは何とかなると思ってます。
2段階認証のシステムがあっても安心という訳ではありませんが、こればかりはインターネットを使用する側の意識を上げていくしかないですね。

返信する
のりのり

今日もAmazonなりすましがiCloudメール宛に届いてました。Amazonに iCloudのIDは使ってないので、まあ釣られることはにゃいのですが。そしてiPhoneのSMSには「やまと」を名乗る「住所がわからんから連絡ください」ってなんだそれ⁈なご連絡が。もう怪しさしかないメッセージでApple Watchで確認したのでiPhone開くまでもなくそっとゴミ箱に入れましたわ。
10年以上前からネット通販の恩恵に預かってるので、ほぼほぼ釣られませんが、コロナ禍やなんとかペイで急にデジタル化した方々にはなかなか厄介なことですよね。うっかり踏まないようにしてくださいねーって言うしか。ご高齢の親御さんとかほんと気をつけてあげて。うちは夫がうっかりさんで不安だけど、一応セキュリティ意識は高いので大丈夫かな。
フィルターかけてもどんどんすり抜けてくるし、いたちごっこで、自衛は大事です。できる対策を取りつつ、情報共有大事ですね。うぉずさん、ブログとYouTube合わせたら結構な友達の数ですから、これからも最新の情報発信、お願いいたしますm(._.)m

返信する
たかふみ

ぬふぬふさんこんばんは。
YouTubeに投稿できなかったので、こちらにコメントさせていただきます。ブログ記事と関係ないコメント失礼いたします。

以前の私は9月に近づくにつれ、新型iPhoneの情報に釘付けになっていました。
最近ふと思ったのですが、今年はYoutubeやネット記事で新型iPhoneの情報をほとんど見ていませんでした。

私なりに分析してみたのですが、ぬふぬふさんの動画が鍵となっています。
ぬふぬふさんはiPhone問わず、毎日Apple製品に対する動画を配信してくれています。情報量はもちろんのこと、情熱、愛情、モノへの思いやりも感じられ毎日更新してくれる動画が私のささやかな楽しみになっています。

新しいものだけをピックアップするのではなく、今まさに手元にあるApple製品を最大限に使いこなすためにどんなことができるか私たちに伝えてくれる姿はとてもかっこいいですし、本当にApple製品のことが大好きで楽しんでいるんだなと感じています。

また動画やブログのコメントも大変勉強になり、私の手元にあるApple製品のことがもっともっと好きななりました。

今の私は出来ることがあまり変わらない新型iPhoneの情報をおいかけるよりも、ぬふぬふさんの作ってくれたコミュニティを通して、今あるガジェットたちで出来ることを増していく方が楽しいんだなと実感しています。

返信する
Oneroad

メールのリンクは一切ひらかないというのが、一番シンプルな対策ですね・・データや情報のやりとりで必要なリンクはSlack他のツールをつかうのが安全ですね

返信する
熊悶々

今までは知らない人からのメールは用心する、リンク踏まないが基本でしたがそれすら通用しなくなりつつありますね。ゼロクリック攻撃は私のような一般人には今のところ関係ありませんけど。
アプリのインストールも権限与えるのに気を使いますし、無料Wi-Fiなんて当然使えない。気にし出すと沼な世界です。

知り合いになりすますケースについて
https://www.ipa.go.jp/security/announce/20191202.html

ゼロクリック攻撃
https://wired.jp/2021/08/27/apple-imessage-zero-click-hacks/

返信する

Oneroad へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です