ジュリ・クローバー
KrebsOnSecurityの報告によると、Appleのパスワードリセット機能を悪用したフィッシング攻撃がますます蔓延しているという。複数のAppleユーザーが攻撃の標的となり、通知や多要素認証(MFA)メッセージを延々と送りつけ、パニックを起こさせ、ソーシャルエンジニアリングに好意的に反応させようとしている。
攻撃者は、標的のiPhone、Apple Watch、またはMacに、システムレベルのパスワード変更承認テキストを繰り返し表示させることができます。パスワード要求はApple IDをターゲットとするため、ユーザーのすべてのデバイスにポップアップ表示されます。これらの通知により、各デバイスでポップアップを一つずつ閉じるまで、リンクされているすべてのApple製品が使用できなくなります。TwitterユーザーのParth Patel氏は最近、この攻撃の標的となった体験を共有し、100件以上の通知に対して「許可しない」をクリックするまでデバイスを使用できなかったと述べています。
ポップアップ自体はAppleデバイスへのアクセスには利用できませんが、攻撃者が標的に恐怖心を煽るための隠れ蓑として機能します。大量の通知が届くと、攻撃者はAppleからの発信を装った偽の番号を使って電話をかけてきます。これらの電話で、攻撃者は被害者のアカウントが攻撃を受けていること、そして攻撃を阻止するには機密情報が必要であることを伝えます。攻撃者は、パスワードのリセットやログイン試行を確認するためのワンタイムコードを狙っているようです。
パテル氏のケースでは、攻撃者は人物検索ウェブサイトから漏洩した情報を利用していました。この情報には、氏名、現住所、過去の住所、電話番号が含まれていたため、アカウントにアクセスしようとした人物は、攻撃に十分な情報を得ることができました。攻撃者はたまたま氏名を間違えていました。また、Appleがワンタイムコードの入力を要求したにもかかわらず、Appleはそのようなコードの入力を求めていないというメッセージと共に送信してきたため、攻撃者は疑念を抱きました。
この攻撃は、少なくとも犯人がApple IDに関連付けられたメールアドレスと電話番号にアクセスできることを前提としています。また、発生状況から判断すると、データベースの漏洩などから被害者のApple IDのパスワードも入手していた可能性が高いと考えられます。ワンタイムコードは二次的なセキュリティ対策として発動されることが多く、攻撃者は通知スパムを送信し、攻撃から「救う」ために標的に電話をかけ、盗んだ情報とパスワードでApple IDにログインし、ワンタイムコードを起動します。この時点で標的がコードを引き渡せば、攻撃者はApple IDへの完全なアクセスが可能になります。
KrebsOnSecurity がこの問題を調査したところ、攻撃者は Apple の Apple ID パスワードを忘れた場合のページを利用して通知スパムを送信しているようだと判明しました。このページでは、ユーザーの Apple ID メールアドレスまたは電話番号の入力が求められ、CAPTCHA も用意されています。メールアドレスを入力すると、Apple アカウントに関連付けられている電話番号の下2桁が表示され、不足している数字を入力して送信ボタンを押すと、システムアラートが送信されます。
攻撃者がどのようにしてシステムを悪用し、Appleユーザーに複数のメッセージを送信しているのかは不明ですが、バグが悪用されているようです。Appleのシステムは100件を超えるリクエストを送信できるように設計されているとは考えにくいため、レート制限を回避していると考えられます。
この攻撃の標的となったAppleデバイスの所有者は、冷静さを保ち、たとえAppleからの電話のように見えても、電話をかけてきた相手に機密情報を提供しないよう注意する必要があります。電話番号のなりすましは簡単に実行できるため、最善の策は電話を切ってAppleサポートに直接電話することです。ワンタイムコードを他人に教えるべき状況は絶対にありませんし、Appleがコードを要求することもありません。
更新:この記事は、攻撃の仕組みを明確にするために更新されました。以前のバージョンでは、パスワード要求のポップアップで「許可」をクリックするとApple ID にアクセスできると示唆していましたが、これは正確ではありません。これはソーシャルエンジニアリングを必要とする複雑な多段階攻撃ですが、パスワードリセットスパムはAppleが今後のアップデートで対処することを期待する要素です。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
昨日リークされたAppleの新製品一覧
2025年10月1日水曜日午前8時27分(PDT)ジョー・ロシニョール
昨日、ロシアのYouTube動画と、Appleの機密保持要請にもかかわらず公開された米国連邦通信委員会(FCC)の文書を組み合わせ、Appleの次期製品に関する情報がいくつかリークされました。リークされた製品には、M5チップを搭載したiPad Pro、アップデートされたMacBook Pro、そしてApple Vision Proモデルが含まれています。これらのデバイスはいずれも既に噂されていました…
AppleのiPhone運転免許証機能が米国11州で利用可能に
2025年9月30日火曜日午前6時40分PDT ジョー・ロシニョール
一部の米国州では、住民は運転免許証または州発行の身分証明書をiPhoneとApple WatchのWalletアプリに追加できます。これにより、一部の空港や店舗、一部のアプリで、身分証明書や年齢証明を非接触で便利に提示できるようになります。Appleは最近、この機能がノースダコタ州でもまもなく利用可能になると発表しており、本日から正式に利用可能になりました。
Appleのイベントは10月に?何が期待できるのか
2025年9月29日月曜日午前9時31分(PDT)ジョー・ロシニョール
Appleの毎年恒例のiPhoneイベントは終了しましたが、噂によると、年末までにいくつかの追加製品をリリースする予定とのことです。今年の10月にAppleのイベントは開催されるのでしょうか?その可能性については、以下で考察します。10月のAppleイベント Appleが最近10月にイベントを開催したのは2021年と2023年です。2022年と2024年には、Appleは10月にイベントを開催しませんでした。その代わりに…
FCC、Appleの次期Vision Proを誤ってリーク
2025年9月30日火曜日午後3時48分(太平洋夏時間)Juli Clover
米国連邦通信委員会(FCC)は、AppleがVision Proヘッドセットのアップデート版の開発を進めていることを正式に認めたようです。FCCが本日公開した複数の文書の1つには、Appleが設計したモデル番号A3416の「ヘッドマウントデバイス」が記載されています。添付された画像から、このデバイスがVision Proであることが確認できます。FCCがアップロードした資料は、伝送試験、SAR試験報告書、そして…
FCC、次期MacBook Proなどの情報をリーク
2025年9月30日火曜日午後1時58分(太平洋夏時間)Juli Clover
米国連邦通信委員会(FCC)は、AppleがMacBook Proの新バージョンとその他複数の製品の開発に取り組んでいることを確認し、発売前にこれらの製品の詳細をリークしました。FCCは、既存のデバイスとは一致しないモデル番号を参照する文書を公開しました。例えば、A3434は未発表のMacBook Proを指し、他の番号は…
Appleの2025年製品ロードマップ:今後の予定
2025年10月1日水曜日午後3時56分(太平洋夏時間)Juli Clover
Appleの年間2大イベント、WWDCとiPhone発表は終了しましたが、年末までに発表が期待される新製品がまだいくつかあります。Apple TV Apple TVは2022年以降アップデートされていないため、そろそろ刷新の時期です。Appleがセットトップボックスのデザインを変更する予定はないようですが、Appleのコードによると、より高速なチップの搭載が期待されます…
M5チップ搭載の新型iPad Pro、開封動画でリーク
2025年9月30日火曜日午前8時39分(PDT)ジョー・ロシニョール
M5チップを搭載した未発表iPad Proの開封動画と思われる動画が、ロシアのチャンネルWylsacomによって本日YouTubeに投稿されました。このYouTubeアカウントは、昨年Appleが発表する前にM4チップを搭載した14インチMacBook Proをリークしていたため、これはおそらく正規のリークです。動画に映っている箱から判断すると、これはM5チップと256GBのストレージを搭載した13インチiPad Proのようです。
iPhoneの使い方を変えるiOSの26の隠されたトリック
2025年10月1日水曜日午前9時16分(太平洋夏時間) Tim Hardwick
Appleは9月中旬にiOS 26をリリースし、世界中のiPhoneに様々な新機能と変更をもたらしました。しかし、含まれている改善点の全てがAppleらしい華々しく宣伝されたわけではなく、多くの改善点が見落とされている可能性があります。以下では、iPhoneの日常的な使い方を変える可能性のある、あまり知られていない26の追加機能と機能強化をご紹介します。