アップルの全iPhoneユーザーに警告 こんなSMSには返信するな
新しいiPhone 17を購入するにせよ、手持ちのデバイスをiOS 26にアップグレードするにせよ、他の何よりも重要となりうるアップデートが1つある。新しいiPhoneを箱から出すか、iOS 26にアップデートしたら、すぐに確認すべき設定があるのだ。
iPhoneユーザーは現在、手に負えないほど蔓延する詐欺テキストメッセージ(SMS)の猛威にさらされている。これらの攻撃は中国で設計され、世界中の攻撃者に販売またはレンタルされるツールキットによって助長されている。その手口は、未払いの通行料金、不在配達の通知、交通違反の警告などを装っているが、その裏では金銭やパスワードを盗み出すことを目的としている。
通信事業者が、これらSMSがデバイスに届く前に遮断する対策を十分に行っていないという批判がある。しかし、犯罪組織は電話番号を次々と変え、多数の一般消費者向けデバイスを使ってメッセージを大量送信することで、こうした対策をかいくぐっている。そのため、一般人が被害に遭わないようにするのは、携帯電話本体の防御機能に委ねられることになる。
■iOS 26の『メッセージ』アプリは、より安全なSMS詐欺対策を採用
アップルの対抗策は、iOS 26の『メッセージ』アプリに搭載される新しい詐欺警告機能である。現在でも「不明な差出人」からのメッセージをフィルタリングすることは可能だ。これは有用で、ある程度のリンク保護機能もあるが、それゆえに詐欺師はまず返信を促し、リンクをクリックさせようとする。しかしiOS 26ではさらに1歩進み、「不明な差出人」と詐欺を含む「スパム」とを区別するようになる。
9to5Macによると、「アップルは『スパム』フォルダ内のメッセージに2つの制限を適用しており、これにより悪意のある可能性のあるテキストメッセージに騙されにくくなります」という。1つは既存のリンクブロック機能だが、もう1つがより重要だ。
「ユーザーは『スパム』フォルダ内のメッセージには返信できないため、詐欺師の可能性のある相手とやり取りすることがより困難になります」と9to5Macは説明している。「『スパム』フォルダからメインのメッセージ画面にメッセージを戻すのは簡単ですが、そのわずかな手間が、ユーザーが誤ってフィッシング詐欺に引っかかってしまうのを防ぐ上で大いに役立つ可能性があります」。
●「こんにちは」「ごめんなさい、遅れます」など、ありふれたメッセージこそ注意
SMS詐欺は、リンクをクリックさせるか、あるいは最近増えている手口として、単に返信させることを狙っている。以前にも警告したように、これは会話を始めさせ、気づかないうちに罠に引きずり込むために設計された、好奇心をそそる短いメッセージの背後にある狙いである。「こんにちは」「ごめんなさい、遅れます」「今夜のレストランは何時に予約しましたか?」など、同様のテーマは多岐にわたる。
アップルは、こうしたメッセージが有害である可能性を非常に深刻に捉えており、ユーザーが返信したくてもできないようにしている。もしどうしても返信したければ、ユーザーは、メッセージが安全でないというアップルの組み込み機構からの警告を自ら打ち消す決断をして、手動で別のフォルダへ移動させる必要がある。
■相手が誰であるかを確認できるまで関わらない
アップルのこの動きは歓迎すべきものであり、FBI(連邦捜査局)やFTC(連邦取引委員会)などからの警告を反映している。すなわち、相手が誰であるかを確認できるまで、不明な差出人からのテキストメッセージには返信したり、その他の方法で関わったりしてはならない、ということである。「どちら様ですか?」と返信しても、本人確認ができるわけではない。
FTCは次のように述べている。「携帯電話を持っていれば、おそらく1日に何十回も知人にメッセージを送るために使っているでしょう。その中で、知らない差出人からSMSを受け取ったことはないでしょうか。それはあなたの個人情報や金融情報を盗もうとする詐欺師かもしれません」。
現在のSMS攻撃の規模は、私たちの想像を絶するものであり、攻撃者は文字通り何十億、何百億ものメッセージを送信している。そして、その多くがフィルターを通過して届いてしまう。グーグルとアップルは今、ユーザーの安全性を高めるために行動を起こしている。この設定を必ず有効にしてほしい。そしてそれまでの間、iOS 26のリリースを待たずとも、アップルの警告に耳を傾け、不明な差出人には返信しないようにすべきである。
■宅配業者になりすましたSMS詐欺を見破るためのヒント
一方、トレンドマイクロは新たな詐欺SMSに関する警告を発表し、注意すべき点について助言している。これはまさに、アップルの新しいフィルターによってブロックされる種類の攻撃である。
「『フェデックス・グラウンド(米国の宅配業者)を名乗り、荷物の配達に失敗したため再配達を依頼する必要があるというSMSを受け取ったことはないでしょうか。注意してください、それは詐欺の可能性が高いです』と同社チームは警告している。」
こうした詐欺が苛立たしいのは、注意すべき点を知っていれば見破るのは簡単で、自動化されたフィルター、特にAIを活用したものであれば容易に検知できるはずにもかかわらず、多くの人が不注意だという点だ。
トレンドマイクロは、数週間後にリリースされるiOS 26に先立ち、iPhoneユーザーが安全を保つのに役立つ、こうした詐欺の「いくつかの共通した危険信号」を挙げている。
・偽の配達通知
・本物に見える偽の配達サイト
・クレジットカード情報の要求
トレンドマイクロによると、最新のフェデックスを騙る詐欺は「一見すると本物のように見えるかもしれませんが、よく見ると、記載されているリンクはフェデックスの公式サイト(fedex.com)には繋がっていないことに気づくでしょう。リンクのいずれかをタップすると、偽のフェデックスのウェブサイトに誘導され、個人情報やクレジットカードの認証情報まで収集される可能性があります」という。
■公式の電話番号、ウェブサイト、アプリを使って確認する
FTCは、「テキストメッセージの件名や要求内容にかかわらず、その内容が本物かどうか少しでも疑いがある場合は、メッセージに記載されている情報ではなく、自分が本物だと知っている「公式」の電話番号、ウェブサイト、アプリを使ってその企業に連絡を取るべきです」と述べている。
