iMessageユーザーを狙う新たなフィッシング攻撃に要注意 その巧妙な手口とは？：セキュリティニュースアラート

iMessageを悪用した新たなフィッシング詐欺が急増している。Bleeping Computerによると、不明な送信者からのリンク保護機能を無効化し、返信を促す手口が増加しているという。

[後藤大地，有限会社オングス]

　コンピュータ情報サイト「Bleeping Computer」は2025年1月12日（現地時間）、Appleのメッセージアプリ「iMessage」ユーザーを狙った新たなフィッシング手法について報じた。

　サイバー犯罪者がiMessageに組み込まれているリンク保護機能を無効化する手口を利用し、ユーザーをだましてフィッシングリンクを再び有効化する攻撃が増加しているという。

フィッシングリンクを再有効化させる巧妙な手口とは？

　報告されているサイバー攻撃はスミッシング（SMSフィッシング）と呼ばれる手法の一つとされている。スミッシングは配送問題や未払い料金の通知を装った偽のテキストメッセージをユーザーに送り、不正なリンクに誘導する攻撃だ。

　iMessageには通常、不明な送信者からのメッセージに含まれるリンクを無効化する機能が提供されている。しかし、この攻撃ではユーザーがそのメッセージに返信したり、送信者を連絡先に追加したりすることでリンクが再び有効になる仕組みが悪用されている。

　Bleeping Computerは、リンクを有効化させるために「Y」と返信するようユーザーを誘導する手口が急増していることを確認している。これらのフィッシングメッセージは、偽のテキストメッセージの中に「Yと返信してリンクを再度有効にしてください」といった文言を含み、返信を促す内容となっている。返信することでリンクが有効化され、iMessageのフィッシング保護が解除されてしまう。

　返信後にそのメッセージがフィッシング目的であると判明し、有効になったリンクをクリックしなかったとしても返信自体が攻撃者にとって有用な情報となる。返信されることで送信先がアクティブなターゲットであることが明らかとなり、さらなる攻撃が実行される可能性がある。特にフィッシング詐欺に対する知識が乏しいユーザーが標的になりやすく、個人情報やクレジットカード情報が盗まれるケースが懸念されている。

　Bleeping Computerは不明な送信者からのリンクが無効化されたメッセージや返信を求めるテキストを受信した際には、決して返信しないよう強く注意を呼びかけている。このようなフィッシング攻撃から身を守るため、慎重な行動が求められている。