iPhoneを使っていると、ブラウザの全画面表示やメール・SMSで「今すぐiOSを更新してください」「セキュリティ警告」などの通知が突然出ることがあります。見慣れた言葉が並ぶため、本物の案内だと思って操作してしまうケースも少なくありません。
しかし偽画面のリンクを開いたり、Apple IDやクレジットカード情報を入力したりすると、被害が拡大する恐れがあります。さらに構成プロファイルを入れてしまうと、通信の監視やなりすましに悪用される可能性もあります。
そこで本記事では、iPhoneの「ソフトウェアアップデート 偽物」を見分けるポイントと、クリック・入力後も含めた安全な対処法を具体的に解説します。
目次
iPhoneの「ソフトウェアアップデート 偽物」とは
偽のアップデート画面や「Appleセキュリティ警告」を使って不安を煽り、外部サイトへ誘導して情報を入力させたり、プロファイルや不審アプリを入れさせたりする詐欺です。見た目がそれらしく作られており、ブラウザのポップアップやメール・SMSを起点に広がります。
偽アップデートでよくある手口
代表的な攻撃パターンを整理します。心当たりがあるものがないか確認してください。
ブラウザの偽アップデート画面に誘導する
SafariやChromeの閲覧中に「iOSが古く危険です」「今すぐアップデート」などのポップアップが出て、外部サイトへ遷移させる手口です。App Store以外のインストールや、プロファイル導入に繋げられることがあります。
「Appleセキュリティ警告」風ポップアップで入力を迫る
「あなたのiPhoneはハッキングされています」「ウイルスを検出しました」など強い表現で不安を煽り、Apple IDや決済情報の入力、サポート窓口への連絡を促します。正規の案内では、ブラウザ上でカード番号の入力を要求しません。
フィッシングメール・SMSで偽サイトへ誘導する
「重要:iOSアップデートが必要です」「Apple サポートからのお知らせ」などを装い、リンク先で認証情報や個人情報を入力させます。送信元やURLがそれらしく見えても、リンク先が正規ドメインでない場合があります。
偽MDM/構成プロファイルをインストールさせる
「企業向けセキュリティアップデート」などと称し、構成プロファイルを入れさせるケースがあります。導入後はVPN設定や証明書などを通じて、通信の監視・改ざんにつながる可能性があるため注意が必要です。
本物のiOSアップデートと偽物の見分け方
偽画面は「それっぽさ」を作れますが、正規のアップデートには共通点があります。次のポイントで切り分けてください。
アップデートは「設定」アプリ内だけで行う
正規のiOSアップデートは「設定」→「一般」→「ソフトウェアアップデート」から確認・実行します。ブラウザのポップアップから更新することはありません。
URLのドメインがapple.comか確認する
メールや画面内リンクを開く前に、アドレスの末尾ドメインを確認してください。似た文字列でも「apple.com」以外であれば、フィッシングを疑う判断材料になります。
アップデート目的でカード情報を要求しない
アップデートのためにクレジットカード番号や決済情報をブラウザ画面で入力させることはありません。入力を求められた時点で、操作を止めるのが安全です。
一般ユーザーにプロファイル導入を強要しない
通常のiOSアップデートで、手動の構成プロファイル導入を求められることは基本的にありません。導入を促す文言が出た場合は慎重に対応してください。
偽アップデートを見た直後にやるべき初動
偽画面に遭遇した直後は、操作を増やさずに切り離すことが重要です。押してしまいそうなボタンも含め、落ち着いて手順を進めてください。
画面を閉じてブラウザを終了する
タブを閉じ、可能ならアプリスイッチャーからSafariやブラウザを終了してください。表示を消すために画面内のボタンを押すのではなく、ブラウザ自体を閉じるのが安全です。
- タブを閉じ、偽画面の表示を止めます。
- アプリスイッチャーでブラウザを終了します。
- 再表示する場合は履歴・Webサイトデータ削除を検討します。
リンクやボタンは押さずに離脱する
「OK」「アップデート」「閉じる」などのボタンがあっても押さないでください。クリック自体が次の誘導に繋がる可能性があります。
- 画面内の選択肢は操作せず、ブラウザを終了します。
- SMSやメールのリンクは開かずに削除します。
- 同様の通知が繰り返す場合は送信元やURLを控えます。
不審アプリ・プロファイルの有無を確認する
偽画面経由でアプリを入れた覚えがある場合は、ホーム画面や「設定」から確認してください。構成プロファイルを入れてしまった場合は、削除が必要です。
- 直前に入れた心当たりのないアプリがないか確認します。
- 「設定」→「一般」→「VPNとデバイス管理」でプロファイルを確認します。
- 不明なプロファイルがあれば削除し、端末を再起動します。
「設定」から正規アップデートの有無を確認する
アップデートが必要かどうかは「設定」→「一般」→「ソフトウェアアップデート」で確認してください。ブラウザ経由の案内は根拠になりません。
- 「設定」アプリを開きます。
- 「一般」→「ソフトウェアアップデート」を確認します。
- 更新がある場合は、画面の案内に従って適用します。
クリック・入力・インストールしてしまった場合のリスク
「何をしてしまったか」によって、想定すべき影響が変わります。該当する項目を確認し、優先順位をつけて対応してください。
Apple IDを入力した場合の不正ログイン
攻撃者に認証情報が渡ると、iCloudデータへのアクセス、端末探索機能の悪用、サブスクリプションの不正利用などに繋がる可能性があります。パスワード変更とサインイン端末の確認を優先してください。
カード情報を入力した場合の不正決済
入力したカードが不正利用される可能性があります。カード会社へ連絡し、利用停止や再発行、直近の利用履歴の確認を依頼するのが現実的です。
構成プロファイル導入による通信監視
プロファイルやVPN設定、証明書が悪用されると、通信内容の監視やなりすましに繋がる可能性があります。削除後も不審な通信がないか注意して観察してください。
不審アプリ導入による情報窃取
不審アプリは、広告表示だけでなく情報収集を目的として動く場合があります。入れた覚えがある場合は削除し、アカウントの安全確認も並行して行うことが重要です。
入力・インストール済みの場合の対処法
対処の基本は「接続を切る」「アカウントを守る」「プロファイルや痕跡を整理する」の順です。無理に初期化を急がず、必要な情報を残しながら進めてください。
通信・セッションを遮断して再起動する
継続接続を避けるため、Wi-Fiとモバイル通信を一時的に切り、必要に応じて機内モードにします。そのうえで再起動し、ブラウザの一時セッションをリセットします。
- Wi-Fiとモバイル通信をオフにして接続を遮断します。
- iPhoneを再起動して一時状態をリセットします。
- 再接続は、次のアカウント保護を済ませてから行います。
Apple IDのパスワード変更と二要素認証を確認する
Apple IDを入力してしまった可能性がある場合は、別の安全な端末からパスワード変更を行い、二要素認証とサインイン中デバイスを確認します。見覚えのない端末があれば削除を検討してください。
- 安全な端末でApple IDのパスワードを変更します。
- 二要素認証と信頼できる電話番号を確認します。
- デバイス一覧を確認し、不審な端末があればサインアウトさせます。
カード会社へ連絡し不正利用を確認する
カード情報を入力した場合は、カード会社に事情を伝え、利用停止・再発行や利用履歴の確認を依頼してください。Appleの支払い履歴やサブスクリプションも併せて確認すると安心です。
- カード会社へ連絡し、フィッシング入力の可能性を伝えます。
- 直近の利用履歴を確認し、不審な取引があれば申告します。
- 必要に応じて利用停止・再発行の手続きを進めます。
構成プロファイル・VPN設定を削除する
構成プロファイルを入れてしまった場合は「設定」から削除します。削除後は再起動し、設定が確実に反映されるようにしてください。
- 「設定」→「一般」→「VPNとデバイス管理」を開きます。
- 心当たりのないプロファイルやVPN構成を削除します。
- 削除後に再起動し、状態を確認します。
Safariの履歴・Webサイトデータを消去する
偽サイトが残したスクリプトやCookieを減らすため、「履歴とWebサイトデータ」を消去します。URLやスクリーンショットを残せる場合は、先に保存してください。
- 必要なら偽サイトのURLや画面をスクリーンショットで保存します。
- 「設定」→「Safari」→「履歴とWebサイトデータを消去」を実行します。
- 同様の通知が再発する場合は、開いていたタブも閉じます。
正規ルートでiOSを最新版へ更新する
本当に更新が必要な場合は「設定」→「一般」→「ソフトウェアアップデート」から適用します。古いiOSを使い続けると、既知の弱点を突かれるリスクが残るため、可能な範囲で最新版への更新を検討してください。
- 「設定」→「一般」→「ソフトウェアアップデート」を開きます。
- 更新内容を確認し、Appleが提供する手順でアップデートします。
- 更新後に不審なプロファイルやアプリがないか再確認します。
記録を残して相談先へ共有できる形にする
被害の疑いがある場合は、表示内容や送信元、アクセスしたURL、入力した情報の種類、発生時刻などを整理しておくと、後の確認が進めやすくなります。
- 画面キャプチャ、SMS・メール本文、URLを保存します。
- 「いつ・何を押したか・何を入力したか」を時系列でメモします。
- 不審な請求やログインがないか、主要アカウントを確認します。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
