【事例と対策】Apple IDが人質に！金銭を要求される「新たな乗っ取り手口」を防ぐには

こんばんは、yumiです。

先日「Apple IDがロックされた」という報告が多数上がっており、これは第三者がアカウントを乗っ取ろうと試みているものと思われる…とお伝えしました。

そして今回、残念なことに乗っ取られてしまった方が、その後どのような事態に発展したかAppleコミュニティにて報告しています。

そこで今回は、Apple IDを乗っ取られるとどうなるのかその事例と、対策方法をご紹介します！

Apple IDを乗っ取られると…

先日「Apple IDに不正アクセスされ、Apple IDがロックされてしまった」という報告が多数上がっているとお伝えしました。

Apple IDのロックは、パスワードやセキュリティ質問、その他のアカウント情報を何回も間違えて入力した場合に掛かるもの。

そのためロックが掛かればひとまずは安心なのですが、怖いのはロックが掛かる前にアクセスに成功されてしまうこと…。こうなると、

• パスワードが第三者に変更され、Apple IDにログインできなくなる
• iCloudに保存してあるすべての情報が筒抜けになる
• Apple IDに紐付けられているクレジットカードが不正利用され、多額の請求がくる

などの事態が考えられます。もう想像しただけで怖いですよね…。

そして今回、上述したものではなく新たな被害のパターンがAppleコミュニティに報告されています。それは「iPhoneを探す」機能を悪用し、Apple IDを人質にとるというもの。

一体どのような手口なのか詳しく見てみましょう。

Apple IDを人質に

Apple IDを人質にってどういうこと？と思いますが、乗っ取られた方の経緯をざっくり説明すると、

1. Apple IDを乗っ取られる
2. iCloudにアクセスされる
3. 「iPhoneを探す」から「紛失モード」をオンにされる
4. iPhoneが使えなくなる

というもの。

「iPhoneを探す」には「紛失モード」というものがあり、拾ってくれた方に連絡してもらえるように遠隔でiPhoneのロック画面にメッセージを表示させることができます。

この機能を悪用し、Apple IDを乗っ取った第三者が「to receive a password. write on e-mail: ◯◯◯@◯◯◯（パスワードを受け取るためには、◯◯◯＠◯◯◯までメールを送れ）」とのメッセージを表示させ、困ったユーザーからメールが来たら、今度は金銭を要求。

Photo credit: pictures of money / Foter / CC BY

「◯円払えばすぐにパスコードを渡すが、12時間以内に入金がない場合はデバイスを初期化する」と脅しをかけてきます。

この金額もウン十万といった大金ではなく1万円以下が多いようで、払ってしまう方が多い＝同様の手口が多発している模様。

実際「Apple IDを乗っ取られた」という報告は多数あがっています。

乗っ取られたApple IDを取り返すのは容易ではありません。しかしこうなる前に出来る対策があるので、ぜひ設定しておきましょう！

今すぐ設定しておきたい対策法

まず「紛失モード」をオンにされても、iPhoneのパスコードを設定していればオフにすることができます。

逆に言うと、パスコードを設定していないと第三者に紛失モードをオンにする際にパスコードを設定されてしまい、iPhoneが使えなくなってしまいます。

iPhoneの『設定』アプリから「Touch IDとパスコード」→「パスコードをオンにする」からパスコードを設定しましょう。

そして次に、何度かご紹介している「2ファクタ認証」の設定。

自分で信頼したiPhoneやiPad、Macなどのデバイスでのみアカウントにアクセスできるようになるので、第三者にApple IDを不正利用される心配がありません。

設定の方法はこちらで詳しく紹介していますが、iPhoneの『設定』アプリ→「iCloud」→最上部の「Apple ID」→「パスワードとセキュリティ」→「2ファクタ認証を設定」から簡単に設定できますよ。

※以前の2ステップ認証（いわゆる二段階認証）を設定していると2ファクタ認証が設定できない場合があります。上手く設定できない方はこちらの記事を参考にしてみてください。

まとめ

ということで、最近多発しているApple IDの不正アクセスに関する事例とその対策方法をご紹介しました。

「自分は大丈夫！」なんて思わず、

• パスコードの設定
• ２ファクタ認証の設定

を必ずするようにしましょう！