今月8月に入ってから、iPhoneのデバイスが第三者に乗っ取られてしまうといった被害が相次いで報告されています。デバイスを不正に乗っ取り身代金を要求するウイルス「ランサムウェア」によるものだと誤解しがちですが、今回の手口はいずれもiCloudの「iPhoneを探す」を悪用したものとなっています。
12時間ほど前、大手キャリア提供のwi-fiスポット利用中にハックされた模様。
ここ数日そういった公衆サービスの利用が多かったことが気にかかります。
appleIDにログインされ、『iPnoneを探す』機能で検出され、
気がついたときには
『to receive a password. write on e-mail: helpappleus03gmail.com 』
の画面表示。
また以前にも一度、appleだったかgoogleだったかのアカウントに不正アクセス未遂があり、
これも気にかかります。
引用:Appleコミュニティ
※ 上記と同じ報告が米Appleコミュニティにも投稿されています。
「iPhoneを探す」を悪用した乗っ取りの手口とは?
今回報告されている乗っ取りは、いずれも”iPhoneを探す”の機能である紛失モードを第三者が悪用した手口となっており、被害に遭うとデバイスがロックされ、次の文言が画面に表示され連絡を強要してきます。
to receive a password. write on e-mail: helpappleus03
gmail.com
※ 上記英文は報告のあった一文にしか過ぎず、必ずしもこの通りではありません。
上記メールアドレスに連絡すると、次のようにPayPal経由で30ドルの支払いを要求されるとのことです。
Hello!
Your device is locked. To obtain the code unlock your device,
Pay 30$ PayPal account: [email protected]
After payment you will receive an unlock code immediately.If within 12 hours of your payment is not received, we will have to erase your device.
引用:securityspyware
デバイスの乗っ取りを防ぐには?
今回の乗っ取りは、Apple IDに不正アクセスされてしまったことが原因となるので、iOS 9以降で利用可能となった機能「2ファクタ認証」を設定することで、デバイスの乗っ取りを防ぐことができます。
2ファクタ認証の詳しい設定方法については、次の記事で解説しているので、未設定の場合は設定することを強くお勧めします。
【iPhone】Apple IDに「2ファクタ認証」を設定する方法
デバイスのパスコードロックは必ず設定
iPhoneにパスコードロックを設定しておくことで、万が一第三者に紛失モードにされたとしても、デバイスのロックを直接解除することで紛失モードを解除することができます。
もし「ロックの解除が面倒だから」といった理由でパスコードロックをオフにしているのであれば、次の手順でパスコードロックをオンにするようにしてください。
「設定」→「Touch IDとパスコード」→「パスコードをオンにする」
万が一乗っ取られたら..
もし第三者に紛失モード経由でデバイスを乗っ取られてしまったら、次のサポートページを参考にApple IDを奪還する必要があります。
- Apple ID アカウントのセキュリティについて Apple に問い合わせる
※ 日本国内在住の場合は、日本セクションの「今すぐサポートを利用する」からサポートに連絡が出来ます。 - Apple ID の不正利用が疑われる場合
※ Apple IDが不正利用されたかどうかの判断基準や、Apple IDの奪還方法の解説ページ。 - iCloud: 紛失モードの使用
※ 紛失モードの概要や使い方の解説ページ。
Apple IDを乗っ取られてしまうと、デバイスが乗っ取られるリスクは勿論のこと、自宅住所等の個人情報も漏れかねないので、そういった事態にならないためにも“本体のパスコードロック”や“2ファクタ認証の設定”などの自己防衛を必ずするようにしましょう。
コメントを投稿する(承認後に反映されます)