Appleサポートを騙るボイスメールにご注意――コールバック先はフィッシングサイト

iPhoneユーザーを騙そうとするボイスメールを使った巧妙なフィッシングの手口が発見された。発信者をAppleサポートのように見せかけており、コールバックさせるのが狙いだった。

今日(米国時間1/4)、セキュリティ専門家のBrian Krebsが報じたところによれば、同じくセキュリティー専門家でiPhoneユーザーのJody WestbyがApple Supportを発信者とするボイスメールを受け取った。内容はいくつかのIPアドレスがハッキングされことに対処するためコールバックしてほしいというものだった。メール履歴を表示すると発信者はApple Inc.のように見えたが、その1-866(フリーダイヤル番号)は完全なニセモノだった。

KrebsOnSecurityではWestbyがかけた番号 (866-277-7794)に電話してみた。

自動応答システムが「Apple Supportを呼び出すので1分30秒ほど待つよう」告げた。1分後にインド訛りの男が電話に出て電話した理由を尋ねた。

騙された一般人のふりをして「Appleからボイスメールが来て情報漏えいに対処するためにコールバックしてほしいと言われたからだ」と答えた。男は少し待つよう告げた後、接続が切れた。

これは明らかに用心が足りないユーザーから財政状況などを含めた個人情報を聞き出そうとする試みだ。もしかするとサポート料金と偽って金を騙し取ろうという策略だったかもしれない。重要な点はApple(回線はAT&T)デバイス上で受けたにもかかわらず、一見して真正なAppleサポートと偽サイトの区別がつかなかったことだ。どうしてそんなことが可能だったのか?

このフィッシングでは、ボイスメール発信者が他人になりすまして身元を隠せたことだ。簡単にいえば発信者は検索結果をごまかし、偽の電話番号を本当のものと勘違いさせた。Westbyが電話するよういわれた番号は、実際にはフィッシング・サイトだった。どこからでもいいが「お前のコンピューターはこわれている」などという電話がかかってきたら嘘をついてる思っていい。メーカーにせよ金融機関にせよサポートが自分から電話してくることはない。こちらからの電話に(運がよければ)答えるだけだ。

〔日本版〕KrebsOnSecurityの記事によれば、Westbyは本来のAppleサポートの番号をウェブ検索で調べ、電話してフィッシングであることを確認したという。テキストメールであれボイスメールであれ、Google検索などで独自に確認した番号以外返信しないのが賢明。

原文へ

滑川海彦@Facebook Google+

No More Voicemailは、留守電を無効化して発信者がメールせざるを得なくするアプリ

shutterstock_278913779

ボイスメール(留守電)は、あまりにも前世紀的である。誰かに電話をして、相手が出ないと長々とメッセージを残すことは、瞬時につながる時代には明らかに時代遅れだ。友達とも家族とも同僚とも誰とでも、テキストで簡単につながることができるのだから。留守電はほぼ終っている。実際、 JP Morgan Coca-Cola等の大企業では、完全に廃止されている。消費者もそうできればよいのだが。

No More Voicemailというわかりやすい名前の新しいアプリのおかげで、それが可能になる。iOSとAndroidの両方で利用できる、No More Voicemailは、ボイスメール問題を賢く解決しようとしている。

現在、留守電機能を無効にするためには、通信キャリアに連絡して、このサービスが不要であることを説明しなくてはならない。これ自身が面倒なうえ、もし何かの理由で再び留守電を使いたくなった時は、もう一度通信会社に連絡して有効にしてもらう必要がある。

iphone
No More Voicemailは、別の解決方法を提供する。アプリは実際にキャリアの留守電機能を止めるのではない ― そう見えるだけだ。代わりに、No More Voicemailは、条件付き電話転送機能を使って、不在着信を仮想番号に転送して呼び続けさせる。

これは、現在You MailやGoogle Voice等のサードパーティー製ボイスメールアプリで使われているのと同じコンセプトだが、違うのはボイスメールサービスを提供していないことだ。

電話は、拒否したり無視したりするまでNo More Voicemailのサードパーティーシステムに転送されない。つまり、話す時間のある時は普通に電話を取ることができる。

しかし、もし電話に出なければ、発信者には永久に着信音が鳴り続ける、と同社は言っている。

最終的に、発信者は留守電に切り替わるのを待ちくたびれて、電話を切るだろう(そして、望むらくは代わりにメールを打つ!)。

No More Voicemailの設定は直感的だ。提供されるアクティベーションコードを、スマホのダイアル画面に貼り付けたら、電話をかけて必要な変更を行う。

  1. img_3384.jpg

  2. img_3385.jpg

  3. img_3386.jpg

  4. img_3387.jpg

  5. img_3388.jpg

  6. img_3390.jpg

実際にやってみたところ、私は1回目には失敗し、2回目に成功した。テストを進めて、かかってきた電話を無視してみたが、スマホは約束されていたように永久に鳴らし続けるのではなく、何度か鳴ったあと自動的に切断した。

残念ながらこれは完璧にはほど遠い。しかし、少々バグはあるものの、アプリは私の留守電が応答するのを妨げ、代わりに対応した。問題は時間と共に修正されることを期待したい。

(私は、iPhone 6sをiOSのベータビルドとT-Mobileで使っているので、被験者として最適でないかもしれないことを言っておくべきだろう。人によって結果は変わるかもしれない)

No More Voicemailを無効にするには、有効にした時と同じような手順を踏む。こちらは説明通りにできた。

アプリは、長年にわたり数多くの電気通信アプリを作ってきたTelTech Systemの最新作だ。おそらく同社で知られているのは、2009年に公開されたTrapCallという非通知通話の発信者番号を暴露するアプリや、発信者番号のなりすましをする、Spoof Cardというサービスだろう。

「われわれは、留守電は過去のものであり、留守電の確認や返信の心配がなくなれば、人生にもっとゆとりができると考えている」と、TelTechの特別プロジェクト担当パートナー、Nate Kapitanskiは言う。「もし大切な用事なら、数あるメッセージングアプリのどれかを使ってテキストかメールを送ってくるはずだ」。

No More Voicemailは、サービス開始時点で、AT&T、Verizon、T-Mobile、Sprint、US Cellularをはじめとする、全主要キャリアーに対応している。アプリはiTunes App StoreおよびGoogle Playから無料でダウンロードできる。

[原文へ]

(翻訳:Nob Takahashi / facebook