シマンテックは公式ブログにおいて、Apple IDのクラックに関して注意を促している。Mac、iPhone、iPadといったApple製のデバイスがリモートから勝手にロックされ、ロックを解除するために身代金を要求する手口。攻撃者はOleg Plissという人物を語り、Oleg Pliss氏本人に罪を着せようとしているという。
|
ロックされた iPhone の身代金要求メッセージ(シマンテックのブログより) |
Apple IDは、オンラインのApple StoreやiTunes Storeで買い物をしたり、Appleに問い合わせをするときに必要となるID。今回の被害は、オーストラリアやニュージーランドで多く発生している。シマンテックによると、Apple IDがどのようにして乗っ取られたかは不明だが、脆弱なパスワードやその使い回し、フィッシングなどが原因の可能性があると述べている。
攻撃者は、不正に入手したApple IDを使って別のユーザー(被害者)になりすまし、iCloudにログイン。iCloudの「iPhoneを探す」や「紛失モード」といった機能を悪用して、デバイスをロックしたり、身代金を要求するメッセージを送信したりするという。シマンテックは「どのような場合でも、身代金は支払わないでください。」としている。
Apple IDの対処については、まず自分のApple IDにサインインしてパスワードを確認および変更。パスワード変更後、iCloudアカウントにサインインしてから、すべてのブラウザでiCloudからサインアウトするようアドバイスしている。
ロックされたデバイスは、パスコードを入力すればロック解除できる。これは事前にパスコードの設定が必要で、もしパスコードを設定していなかった場合は、Appleのサポートを受けるしかない。ただし多くの報告によると、「デバイスをワイプして、バックアップから復元するしか方法がない」とも述べている。
また、Apple IDとデバイスを保護する手段として、「デバイスにパスコードを設定」「Apple IDに強力かつ固有のパスワードを設定」「Apple IDに2ステップ認証を設定」「デバイスのバックアップを実行」をすすめている。Appleデバイスのユーザー諸氏は、一度自分のApple IDを確認し、対策を講じていただきたい。
