トレンドマイクロは9日、Appleの開発者イベント「2014 Worldwide Developers Conference(WWDC)」の開催に関連し、Apple IDのセキュリティについて改めて注意を喚起した。
2014年5月下旬に、Apple IDを不正に取得した第三者によりデバイスのリモートロックが行われ、その解除と引き換えに金銭を要求された事例がオーストラリアを中心に相次いだ。同社はApple IDの流出元として、Apple ID認証情報を収集するフィッシングサイトを2013年から確認しているほか、過去の情報漏えいで流出したパスワードの利用なども要因として挙げている。
同社はApple IDに紐付けられる情報が多くなるにつれ、IDを盗む攻撃が今後さらに増加すると予想。例えば、WWDCで発表されたiOS 8の新機能、健康管理アプリ「HealthKit」や家電操作アプリ「HomeKit」は、個人情報がApple IDと結びつくことになるため、Apple IDの価値が上がると想像される。
同社はApple IDをユーザーが守る方法として、同社はパスワードの再利用をしないこと、安全なパスワードを使用すること、2要素認証といったセキュリティ機能を有効にすることの3点を挙げている。