スマホから情報漏洩､偽SMSの罠にご注意を！社用iPhoneの不正アクセスを"仕組みで防ぐ"対策とは？ Apple･宅配業者をかたる事案が多発

（写真：今井康一撮影）

Apple公式や宅配業者を名乗るSMSを起点に、社用スマホの連絡先情報などが流出する事故が相次いでいる。

「アカウントに問題があります」「配達に関する重要なお知らせ」など、社用スマホ宛てに届いたこんなメッセージに慌てて対応したらどうなるか。偽サイトにアカウント情報を入力してしまうと、iCloud上の連絡先や写真、書類などの情報に不正アクセスされるリスクにつながる。

社用スマホを安全に運用するためには何が必要なのだろうか。iPhoneからの情報漏洩を防ぐためにできる仕組みづくりを中心に解説する。

増える「Apple」をかたる偽SMS

準大手ゼネコンの熊谷組は2025年7月、社用iPhone経由の被害を公表し、1238件の連絡先が閲覧可能な状態になった可能性を明らかにした。また、小学館は2023年4月、宅配業者を装った不在通知SMSへのアカウント・パスワード入力により、スマホに登録されていた302名分の個人情報流出の可能性を公表している。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

フィッシングのうち、スマホのSMSを使ったフィッシングは「スミッシング」とも呼ばれる。

スマホのメッセージ機能はメールに比べて即時性が高く、送信者名やドメインといった手がかりも少ない。さらに、内容も緊急性を装うものが多いことから、判断を誤りやすい。