ハッカーがiCloudの「iPhoneを探す」でMacを遠隔ロック、金銭を要求

    maclockedfindmyiphone-800x600
     
    iCloudアカウントを乗っ取られ、「iPhoneを探す」機能を使って遠隔操作でMacがロックされてしまうという事件が、ここ数日間で複数件報告されています。

    Macが勝手にロックされた!

    MacBookを開いたら何者かに勝手にロックされていて使えない…そんな悪夢のような事件が立て続けに起きているようです。
     
    手口はこうです。ハッカーはiCloudのユーザー名とパスコードを使い、被害者のiCloudアカウントにアクセスします。すると「iPhoneを探す」を使えば、被害者がたとえ2ファクタ認証を有効にしていたとしても、遠隔操作でロックできてしまうのです。
     
    iPhoneを探す」は、信用できるデバイスが紛失した場合に備え、2ファクタ認証なしでもアクセスできる設定になっているためです。
     

    「iPhoneを探す」の利用には2ファクタ認証は不要

    「iPhoneを探す」の利用には2ファクタ認証は不要


     
    しかもハッキングされた被害者には、ハッカーから、Macのロック解除と引き換えに金銭を求める脅迫メールが届いています。
     

    ユーザー名やパスコードの使い回しは禁物


     
    米メディアMacRumorsは、今回被害にあったiCloudアカウントのユーザー名とパスコードはAppleサーバから流出したのではなく、ほかのサイトで同じメールアドレスやユーザー名、パスコードを使いまわしていたのが原因ではないかと推測しています。
     
    こうした事態を回避するためには、Apple IDのパスコードを変更し、2ファクタ認証を有効にし、同じパスコードをほかで使いまわさないことです。パスワードが多すぎて管理できないという方は1PasswordやLastPassといったパスワード管理ソフト、またはAppleのiCloud Keychainを利用することをお勧めします。
     
    iCloudアカウントが乗っ取られ、Macがロックされてしまった場合には、Apple Supportに問い合わせてください。
     
     
    Source:MacRumors
    (lunatic)

    この記事がお役に立ったらシェアお願いします
    目次