オーストラリアのMacおよびiOSユーザーが、デバイスをリモートロックされ身代金を要求される被害に遭う(そして、デバイスを安全に保つ方法)c

オーストラリアのMacおよびiOSユーザーが、デバイスをリモートロックされ身代金を要求される被害に遭う(そして、デバイスを安全に保つ方法)c
オーストラリアのMacおよびiOSユーザーが、デバイスをリモートロックされ身代金を要求される被害に遭う(そして、デバイスを安全に保つ方法)c

シドニー・モーニング・ヘラルド紙によると、オーストラリアの複数のMac、iPhone、iPadユーザーが、Appleの「iPhoneを探す」サービスを通じて「Oleg Pliss」という名を名乗る人物に遠隔操作でデバイスをロックされていることが判明した。ハッカー(複数名の場合あり)は、デバイスを所有者に返還するために、匿名のPayPalアカウントに約50ドルから100ドルの支払いを要求している。

Appleのサポートフォーラムでは昨日、ユーザーが攻撃の標的になっていることに気づき始めたため、活発なスレッドが立てられました。そのスレッドによると、ユーザーごとに1台ずつではなく、すべてのデバイスが一度にロックされているとのことです。この報告と、「iPhoneを探す」機能がデバイスを人質に取っているという事実を踏まえると、犯人は特定のデバイスにマルウェアやハッキングを仕掛けたのではなく、おそらくパスワードの使い回しを通じてこれらのユーザーのiCloudアカウントにアクセスした可能性が高いと考えられます。

ハッカーが「iPhoneを探す」機能を使って被害者をロックアウトしたため、デバイスにパスコードを設定していたユーザーは再びアクセスできるようになりました。これは、「iPhoneを探す」機能は、まだパスコードが設定されていないデバイスにのみパスコードを追加できるためです。デバイスにパスコードを設定した場合、あなた(またはあなたのアカウントにアクセスできる悪意のあるユーザー)は、「iPhoneを探す」機能からパスコードを変更することはできません。デバイスから直接変更または削除することしかできません。

残念ながら、この攻撃の影響を受けたユーザーは、問題を回避するためにAppleに連絡する必要があります。また、影響を受けたiCloudアカウントへのアクセスが回復したら、Apple IDのパスワードとセキュリティ質問をリセットすることを強くお勧めします。

影響を受けていない人のために、同様の攻撃を受けないようにするための手順をいくつか紹介します。

異なるパスワードを使いましょう。複数のサービス(iCloud、Gmail、Facebookなど)で同じパスワードを使用すると、すべてのアカウントが危険にさらされます。あるサービスのパスワードを入手した攻撃者は、他のサービスでもそのパスワードを試すことができます。複数のサービスで同じパスワードを使い回すと、攻撃者はすべてのアカウントにアクセスできてしまいます。各ウェブサイトで異なるパスワードを使用するための優れた方法の一つは、1Passwordなどのアプリを使ってパスワードを管理することです。

2段階認証を使いましょう。2段階認証は、ログイン後、アカウントにアクセスする前に入力が必要な時間制限付きのコードの入力を求めることで、オンラインセキュリティを強化します。すべてのウェブサービスがこの追加セキュリティレイヤーを提供しているわけではありませんが、Gmail、Facebook、Twitter、そしてApple IDなど、多くのサービスが提供しています。Google AuthenticatorやAuthyなどのアプリを使ってこれらのコードを管理したり、SMSで取得したりできます。

iOSデバイスでは、パスコードまたはTouch IDを使用してください。iOS デバイスをTouch IDまたはパスコードで保護していない場合は、追加することをお勧めします。そうすることで、悪意のあるユーザーがリモートでTouch IDまたはパスコードを追加してロックアウトするのを防ぐことができます。前述のように、保護されていないデバイスはリモートでロックできますが、パスコードまたはTouch IDで保護されているデバイスはリモートでロックできません。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。