シマンテックは5月29日、同社のセキュリティ・ブログに「侵害された Apple ID: iPhone、iPad、Mac がロックされ身代金を要求される」という記事を公開し、Apple IDとデバイスを保護するよう、Appleユーザーに注意を喚起している。
同ブログによると、現在、オーストラリアやニュージーランドで、多くのユーザーのApple IDが侵害されており、そのIDを悪用してApple製のデバイスがリモートからロックされ、Oleg Pliss(Oracleのソフトウェアエンジニア)と名乗る人物から身代金を要求されたという報告が上がっているという。
今のところ、Apple IDが侵害された理由は明らかになっていないが、シマンテックはフィッシング攻撃や脆弱なパスワード、パスワードの使い回し、Appleのサイトや iCloudにサインインするための電子メールやパスワードに関する別のデータ侵害が原因である可能性を指摘している。
Apple IDを使ってiCloudの「iPhone を探す」機能にアクセスすると、「紛失モード」機能を有効にして、サウンドの再生、デバイスのロック、身代金要求メッセージの表示などをリモートから実行することができる。
侵害されたApple IDへの対処として、 Apple IDアカウントにサインインして、パスワードが勝手に変更されていないことを確認する必要がある。変更されていなかった場合は「すぐにパスワードを変更してアカウントを保護して、変更後、iCloud アカウントにサインインしてすべてのブラウザでiCloudからサインアウトすべき」と、シマンテックはアドバイスしている。
侵害が発生する前にデバイスにパスコードを設定していれば、パスコードを入力すればロックを解除できる。しかし、パスコードを設定していない状態でロックをかけられた場合、ロックを解除できない。これは、攻撃者が「紛失モード」機能を有効にする際、デバイスにパスコードを設定する必要があるからだ。この場合、Appleサポートに連絡して対処してもらわなければならない。
ちなみに、Appleは「パスコードを忘れた、またはデバイスが使えなくなった場合」の対処法として、デバイスのデータと設定を消去する方法をWebサイトで公開している。
シマンテックは、今回の侵害を受けてないとしても、「パスコードを設定する」「Apple IDに強力かつ固有のパスワードを設定する」「Apple IDに2ステップ確認を設定する」「デバイスのバックアップを実行する」といったセキュリティ対策を実施するよう、呼びかけている。