Apple IDのクラックと身代金要求が発生中 - シマンテック

  [2014/05/29]

シマンテックは公式ブログにおいて、Apple IDのクラックに関して注意を促している。Mac、iPhone、iPadといったApple製のデバイスがリモートから勝手にロックされ、ロックを解除するために身代金を要求する手口。攻撃者はOleg Plissという人物を語り、Oleg Pliss氏本人に罪を着せようとしているという。

ロックされた iPhone の身代金要求メッセージ(シマンテックのブログより)

Apple IDは、オンラインのApple StoreやiTunes Storeで買い物をしたり、Appleに問い合わせをするときに必要となるID。今回の被害は、オーストラリアやニュージーランドで多く発生している。シマンテックによると、Apple IDがどのようにして乗っ取られたかは不明だが、脆弱なパスワードやその使い回し、フィッシングなどが原因の可能性があると述べている。

攻撃者は、不正に入手したApple IDを使って別のユーザー(被害者)になりすまし、iCloudにログイン。iCloudの「iPhoneを探す」や「紛失モード」といった機能を悪用して、デバイスをロックしたり、身代金を要求するメッセージを送信したりするという。シマンテックは「どのような場合でも、身代金は支払わないでください。」としている。

Apple IDの対処については、まず自分のApple IDにサインインしてパスワードを確認および変更。パスワード変更後、iCloudアカウントにサインインしてから、すべてのブラウザでiCloudからサインアウトするようアドバイスしている。

ロックされたデバイスは、パスコードを入力すればロック解除できる。これは事前にパスコードの設定が必要で、もしパスコードを設定していなかった場合は、Appleのサポートを受けるしかない。ただし多くの報告によると、「デバイスをワイプして、バックアップから復元するしか方法がない」とも述べている。

また、Apple IDとデバイスを保護する手段として、「デバイスにパスコードを設定」「Apple IDに強力かつ固有のパスワードを設定」「Apple IDに2ステップ認証を設定」「デバイスのバックアップを実行」をすすめている。Appleデバイスのユーザー諸氏は、一度自分のApple IDを確認し、対策を講じていただきたい。

関連キーワード

特別企画 PR

人気記事

一覧

新着記事

【コラム】軍事とIT 第141回 X-2と将来戦闘機(7)データリンク
[11:00 5/28] 企業IT
焼肉のタレ派VSしお派。回答1,000人のうち7割以上が好む味は!?
[11:00 5/28] 趣味
舞台「インフェルノ」植田圭輔&平野良のビジュアル解禁、山内圭輔も出演
[10:00 5/28] ホビー
【ハウツー】メモ・ノートとして使える「ページ」の入力方法とは- イチからはじめるOneNote
[10:00 5/28] 携帯
[関根勤]「まさか自分が…」 心臓の緊急手術を振り返る
[09:26 5/28] エンタメ

特別企画 PR