2014年05月28日 12時44分メモ

iPhoneを人質にとったハッカーに身代金を要求される人が続出

iPhoneなどのiOSデバイスがハッカーによってリモートでロックされ、解除するにはPayPalを通じて身代金を要求されるという事件がオーストラリアで発生しました。対処法を求めた被害者がAppleサポートコミュニティにスレッドを投稿したところ、同様の被害に遭っている人が続出。The Age Digital Lifeが、その手口と対処法について報じています。

Australian Apple iDevices hijacked, held to ransom
http://www.theage.com.au/digital-life/consumer-security/australian-apple-idevices-hijacked-held-to-ransom-20140527-zrpbj.html

My devices have been hacked. What do I...: Apple Support Communities
https://discussions.apple.com/thread/6270410

2014年5月26日(現地時間)、Appleサポートコミュニティに「デバイスがハッキングされたんだけどどうすれば……？」というスレッドが投稿されました。投稿主によると、iPadを使っていたところ突然デバイスが勝手にロックされ、iPhoneには「このデバイスは"Oleg Pliss"によってハッキングされている。解除したければ100ドル(約1万円)/100ユーロ(約1万4000円)をPayPalで『[email protected]』宛に支払え」といったメッセージが表示されていたとのこと。

スレッドで対処法を求めたところ、同様の手口で身代金を要求されたという人が続出しており、記事執筆時点でスレッドは20ページ以上にわたって更新が続いています。人によって身代金の金額が異なるものの、ハッキングの手口と、「Oleg Pliss」という人物名が共通しており、デバイスからサウンドを再生させて気付かせる場合もあるようです。ハッキングは全てiOSの純正アプリである「iPhoneを探す」を悪用によるもの。iCloudに侵入したハッカーがiPhoneを探すの「紛失モード」を使うことで、遠隔でiCloudに登録されているデバイスをロックしたり、メッセージを表示させる機能を用いたものとのこと。

もともとパスコードを設定していたユーザーは「身代金を払え」と表示されても、いつものパスコードを入力するだけで解除可能ですが、パスコード未設定ユーザーは紛失モード起動時に任意のパスコードを入力されてしまうため、ロック解除することができないと多数のユーザーが報告しています。その場合は、iTunesを使って以下のようにパスコードを解除することが可能です

iOS：パスコードを忘れた、またはデバイスが使えなくなった場合
http://support.apple.com/kb/HT1212?viewlocale=ja_JP

これらの事件が起きているのは今のところオーストラリア国内のみですが、もし同様のハッキング被害を受けた場合は、パスコード設定の有無にかかわらず、最優先でPCなどからiCloudにログインしてパスワード変更が必要です。また、The AgeによるとPayPalの担当者は、「ハッカーのメールアドレスに紐付けられたPayPalアカウントは存在しません」とコメントしており、「もしハッカーに身代金を払ったという人がいれば返金に応じます」と付け加えているとのこと。

ITセキュリティ専門家トロイ・ハント氏は「多くのユーザーが同じパスワードを使い回しているため、1度のハッキングによって別のサービスに再活用される危険があります。同様のハッキングを防ぐには、『2ステップ確認』を設定しておくことが必要です」と警告しています。Apple IDログイン時に任意のデバイスに送られる認証コードによって、2段階認証セキュリティができる「2ステップ確認」の設定方法は以下のページに記載されています。

Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問 (FAQ)
http://support.apple.com/kb/HT5570?viewlocale=ja_JP&locale=ja_JP

まずはAppleの「My Apple ID」のページで「Apple IDを管理」をクリック。