シドニー・モーニング・ヘラルド紙が最初に報じたサイバー攻撃とみられるケースは、アップル端末を探す機能を利用して、端末をロックし、解除する代わりに電子決済サービスの口座に送金を要求するもので、複数のユーザーが報告している。
アップルのiPhoneなどを探す機能は、紛失時に盗難を防止するためにスクリーンをロックできる。
同社はハッキング被害に関する質問に対し、そうしたケースがあった事実を認め、影響を受けたユーザーに迅速なパスワードなどの変更を呼びかけた。
シドニーのアップル広報担当者によると、この被害がどの程度の規模のものなのかや、オーストラリアだけで起きたのかは明らかでない。
iPhoneにはiCloudを通じて、自分のiPhoneを管理する機能が備わっており、もし自分が所有しているiPhoneを紛失した時は、どこに端末があるかを把握したり、アラームを鳴らすこともできるようになっている。
このiCloudの機能を悪用した詐欺というか嫌がらせが起こっているようで、iCloudアカウントはApple IDとリンクしているので、何らかの理由で自分のiCloudアカウントが不正に利用されたか、自分のApple IDが流出したのかもしれない。
iPhoneとiCloudアカウントは密接にリンクされていて、iPhoneを初期化しただけではiCloudとのリンクは解除されないようになっている。そのため、単純にiPhoneを初期化しただけでネットオークションでそれを売却してしまうと、落札者がiPhoneを利用できず、出品者にクレームが届く可能性がある。だから、iPhoneの初期化だけでなく、iCloudとのリンク解除も行ってから、中古として売却する必要がある。
Apple IDには他のウェブサービスと同じように二段階認証機能(http://support.apple.com/kb/HT5570?viewlocale=ja_JP)があるので、この機能も使って自己防衛するのが妥当な解決策かもしれない。
