2014年5月29日

iPhoneを遠隔ロックして金を要求。知らないうちに自分が加害者になる可能性もある。




    豪州でiPhoneの遠隔ロック被害、解除の代わりに送金要求
| ワールド
| Reuters

豪州でiPhoneの遠隔ロック被害、解除の代わりに送金要求 | ワールド | Reuters

 シドニー・モーニング・ヘラルド紙が最初に報じたサイバー攻撃とみられるケースは、アップル端末を探す機能を利用して、端末をロックし、解除する代わりに電子決済サービスの口座に送金を要求するもので、複数のユーザーが報告している。
 アップルのiPhoneなどを探す機能は、紛失時に盗難を防止するためにスクリーンをロックできる。
 同社はハッキング被害に関する質問に対し、そうしたケースがあった事実を認め、影響を受けたユーザーに迅速なパスワードなどの変更を呼びかけた。
シドニーのアップル広報担当者によると、この被害がどの程度の規模のものなのかや、オーストラリアだけで起きたのかは明らかでない。

 iPhoneにはiCloudを通じて、自分のiPhoneを管理する機能が備わっており、もし自分が所有しているiPhoneを紛失した時は、どこに端末があるかを把握したり、アラームを鳴らすこともできるようになっている。



 このiCloudの機能を悪用した詐欺というか嫌がらせが起こっているようで、iCloudアカウントはApple IDとリンクしているので、何らかの理由で自分のiCloudアカウントが不正に利用されたか、自分のApple IDが流出したのかもしれない。

 iPhoneとiCloudアカウントは密接にリンクされていて、iPhoneを初期化しただけではiCloudとのリンクは解除されないようになっている。そのため、単純にiPhoneを初期化しただけでネットオークションでそれを売却してしまうと、落札者がiPhoneを利用できず、出品者にクレームが届く可能性がある。だから、iPhoneの初期化だけでなく、iCloudとのリンク解除も行ってから、中古として売却する必要がある。


山口正博のブログ: iPhoneを売るときは初期化するだけじゃダメ。iCloudアカウントとのリンク解除も必要。山口正博のブログ: iPhoneを売るときは初期化するだけじゃダメ。iCloudアカウントとのリンク解除も必要。


 Apple IDには他のウェブサービスと同じように二段階認証機能(http://support.apple.com/kb/HT5570?viewlocale=ja_JP)があるので、この機能も使って自己防衛するのが妥当な解決策かもしれない。