ハッカーがiCloudの「iPhoneを探す」でMacを遠隔ロック、金銭を要求

 
iCloudアカウントを乗っ取られ、「iPhoneを探す」機能を使って遠隔操作でMacがロックされてしまうという事件が、ここ数日間で複数件報告されています。

Macが勝手にロックされた！

MacBookを開いたら何者かに勝手にロックされていて使えない…そんな悪夢のような事件が立て続けに起きているようです。
 
手口はこうです。ハッカーはiCloudのユーザー名とパスコードを使い、被害者のiCloudアカウントにアクセスします。すると「iPhoneを探す」を使えば、被害者がたとえ2ファクタ認証を有効にしていたとしても、遠隔操作でロックできてしまうのです。
 
「iPhoneを探す」は、信用できるデバイスが紛失した場合に備え、2ファクタ認証なしでもアクセスできる設定になっているためです。
 

 
しかもハッキングされた被害者には、ハッカーから、Macのロック解除と引き換えに金銭を求める脅迫メールが届いています。
 

Y'all my MacBook been locked and hacked. Someone help me @apple @AppleSupport pic.twitter.com/BE110TMgSv

— Jovan (@bunandsomesauce) 2017年9月16日

ユーザー名やパスコードの使い回しは禁物

So a hacker gained access to my iCloud account (despite two-factor authorization) while I was asleep this morning.

— Jason Caffoe (@jcaffoe) 2017年9月20日

 
米メディアMacRumorsは、今回被害にあったiCloudアカウントのユーザー名とパスコードはAppleサーバから流出したのではなく、ほかのサイトで同じメールアドレスやユーザー名、パスコードを使いまわしていたのが原因ではないかと推測しています。
 
こうした事態を回避するためには、Apple IDのパスコードを変更し、2ファクタ認証を有効にし、同じパスコードをほかで使いまわさないことです。パスワードが多すぎて管理できないという方は1PasswordやLastPassといったパスワード管理ソフト、またはAppleのiCloud Keychainを利用することをお勧めします。
 
iCloudアカウントが乗っ取られ、Macがロックされてしまった場合には、Apple Supportに問い合わせてください。
 
 
Source:MacRumors
(lunatic)