はじめに

最近、定期的なプロモーションメール以外でユーザーに直接連絡することが稀な Apple から、メールやメッセージを受け取ったと報告するユーザーが増えています。

そのようなメッセージを受け取った場合、正当性を見極め、デバイスと個人情報を守るために適切な行動を取ることが重要です。

真正な Apple からの連絡を識別し、潜在的な詐欺やセキュリティ上の脅威に対処する方法の説明です。

詐欺やフィッシングの試みの特定

一般的な詐欺の特徴

Apple からのものだと主張するメールやメッセージの大部分は、実際には詐欺です。一見説得力があるように見えるものもありますが、通常、その偽物であることを示す明らかな兆候があります。

例えば、昨年末、iCloud のストレージに関する問題を警告するメールの波がありました。割り当て容量がほぼ一杯になっており、整理する必要があると主張するものです。これらのメールの一部は、一見正当な Appleのメールアドレスから送信されていましたが、通常、顧客とのコミュニケーションに使用されるチャネルからは送信されておらず、自動メッセージングのエラーによるものだった可能性が高いです。

電子メールの信頼性の検証

メールが本当に Appleから送られてきたものかどうかを判断するには、送信者のアドレスに注目してください。Apple の公式メールのほとんどは、no_reply@email.apple.com から送信されます。

別のアドレスからメッセージが届いた場合は、テキストのソースとメッセージのヘッダーを注意深く調べ、偽造の兆候がないか確認してください。明らかな危険信号が見つからない場合は、メッセージの内容を独自に検証してください。

例えば、メールで iCloud のストレージがほぼ一杯だと主張されている場合、iCloud.com から iCloud アカウントにログインし、ストレージの使用状況と残りのスペースを確認してください。

iCloud.com の情報がメールの主張と一致しない場合、そのメッセージは詐欺またはエラーであると安全に判断できます。

フィッシング攻撃への対処

メールやメッセージでセキュリティの問題や悪意のあるソフトウェアに言及されている場合、それはほぼ間違いなくフィッシングの試みです。そのようなメッセージに記載されているリンクをクリックすることは避けてください。

Apple の Messages アプリで不審なメッセージを受け取った場合は、Apple の公式サポート記事に記載されている手順に従って、そのメッセージを Apple の詐欺・フィッシングチームに転送してください。

フィッシング試行を効果的にスキャンするには、メールメッセージを生のソース形式で読むことを検討してください。この機能は Apple の Mail アプリではやや隠れていますが、[表示]> [メッセージ] > [ソース] メニューからアクセスできます。

Postbox などのサードパーティ製のメールクライアントの中には、すべてのメッセージの本文をテキストとして表示できるようにしているものもあり、埋め込まれたリンクの真の宛先がすぐにわかるようになっています。

マルウェアレポートと Apple のセキュリティ機能

組み込みのマルウェア対策

後ほど説明する注目すべき例外を除いて、Apple は Mac やその他のデバイスでマルウェアを積極的に監視しておらず、感染を直接知らせることはできません。そうでないと主張するメッセージは、おそらく詐欺やフィッシングの試みである可能性があります。macOS には現在、マルウェアをチェックする3つの組み込みシステムがあります：

1. XProtect

このシステムは、実行可能コードが読み込まれるときにチェックを行います。特に、検疫フラグが付いていてまだその Mac で実行されたことがない場合に重点的に行われます。

XProtect が問題を検出すると、アラートを表示し、問題のあるアプリやファイルを削除するよう指示し、実行を阻止します。XProtect は Apple に情報を送信しません。

2. XProtect Remediator

macOS Catalina 以降で利用可能なこのシステムは、24時間ごとに一連のスキャンを実行し、既知のマルウェアをチェックします。

Apple にレポートを送信することはありませんが、ログに結果を記録し、一部のセキュリティソフトウェアからアクセスできます。無料の XProCheck ツールを使用して、最新のレポートを確認できます。

3. XProtect の行動検出システム (Bastion)

現在のところ、このシステムはルール違反をローカルデータベースに記録するだけで、Apple にレポートを送信することはないと考えられています。

Apple の脅威通知

Apple がデバイスでマルウェアを積極的に監視しないという一般的なルールの唯一の例外は、同社が最近導入した脅威通知システムです。

Apple が、NSOのような資金力のあるグループが製造した「傭兵スパイウェア」の標的になっていると信じる理由がある場合、Apple ID に関連付けられたアドレスと電話番号にメールと iMessage 通知が届く可能性があります。

これらの通知では、自分を守るために取ることができる追加の対策についてアドバイスが提供されますが、リンクをクリックしたり、ファイルを開いたり、アプリやプロファイルをインストールしたり、メールや電話で Apple ID のパスワードや認証コードを提供したりすることは求められません。

脅威通知の信憑性を確認するには、iCloud.com にサインインします。そこでは、メッセージが本物であることを確認できるはずです。

Apple は、すでに約100カ国のユーザーに通知を送信し、Mac やデバイスに対する潜在的な脅威を警告しているとのことです。これらの標的型攻撃は、ジャーナリストや活動家など、すでに監視下にある可能性のある個人に向けられることが多いです。

(Via The Eclectic Light Company.)