Apple IDのクラックと身代金要求が発生中 - シマンテック

 

シマンテックは公式ブログにおいて、Apple IDのクラックに関して注意を促している。Mac、iPhone、iPadといったApple製のデバイスがリモートから勝手にロックされ、ロックを解除するために身代金を要求する手口。攻撃者はOleg Plissという人物を語り、Oleg Pliss氏本人に罪を着せようとしているという。

ロックされた iPhone の身代金要求メッセージ(シマンテックのブログより)

Apple IDは、オンラインのApple StoreやiTunes Storeで買い物をしたり、Appleに問い合わせをするときに必要となるID。今回の被害は、オーストラリアやニュージーランドで多く発生している。シマンテックによると、Apple IDがどのようにして乗っ取られたかは不明だが、脆弱なパスワードやその使い回し、フィッシングなどが原因の可能性があると述べている。

攻撃者は、不正に入手したApple IDを使って別のユーザー(被害者)になりすまし、iCloudにログイン。iCloudの「iPhoneを探す」や「紛失モード」といった機能を悪用して、デバイスをロックしたり、身代金を要求するメッセージを送信したりするという。シマンテックは「どのような場合でも、身代金は支払わないでください。」としている。

Apple IDの対処については、まず自分のApple IDにサインインしてパスワードを確認および変更。パスワード変更後、iCloudアカウントにサインインしてから、すべてのブラウザでiCloudからサインアウトするようアドバイスしている。

ロックされたデバイスは、パスコードを入力すればロック解除できる。これは事前にパスコードの設定が必要で、もしパスコードを設定していなかった場合は、Appleのサポートを受けるしかない。ただし多くの報告によると、「デバイスをワイプして、バックアップから復元するしか方法がない」とも述べている。

また、Apple IDとデバイスを保護する手段として、「デバイスにパスコードを設定」「Apple IDに強力かつ固有のパスワードを設定」「Apple IDに2ステップ認証を設定」「デバイスのバックアップを実行」をすすめている。Appleデバイスのユーザー諸氏は、一度自分のApple IDを確認し、対策を講じていただきたい。

関連キーワード

人気記事

一覧

新着記事

[実力試し]HTML5 認定試験 Lv1 想定問題 (6) hidden属性の指定法
[09:30 8/28] 企業IT
NEWS小山「僕は何でもやります!」- くりぃむ有田に代役出演イジられ宣言
[09:00 8/28] エンタメ
『ガンダム 鉄血のオルフェンズ』、第2期の新キャラなど最新情報を公開
[09:00 8/28] ホビー
「ハイレゾ」とは - いまさら聞けないスマートフォン用語
[09:00 8/28] スマホとデジタル家電
スポーツ専門動画配信サービス「DAZN」スタート! - 気になる画質は? 使い勝手は?
[09:00 8/28] スマホとデジタル家電