iPhoneを身代金目的で乗っ取られないようにする:身を守る方法
ブレア・ハンリー・フランク著
オーストラリアの一部のユーザーが、「オレグ・プリス」と名乗る人物によってMac、iPhone、iPadからロックアウトされた。シドニー・モーニング・ヘラルド紙の報道によると、この攻撃者は匿名のPayPalアカウントに50ドルから100ドル程度の身代金を要求しているという。
これらの攻撃はiOSやOS Xのセキュリティ上の欠陥とは関連していないように思われ、攻撃者がユーザーのApple IDにアクセスし、Appleの「iPhoneを探す」機能を使ってスマートフォン、タブレット、Macをロックするために必要な認証情報をどのように入手したのかは不明です。過去のセキュリティ侵害のデータを利用したのではないかと考える人もいれば、ユーザーの認証情報をフィッシングすることでユーザー名とパスワードを入手した可能性があると考える人もいます。
いずれにせよ、攻撃は今のところオーストラリアだけに限られているようですが、自分には起こらないようにするためのガイドをご紹介します。
すべての iOS デバイスでパスコードを有効にするか、Touch ID を使用します。
攻撃者は、「iPhoneを探す」機能を使って被害者のiPhoneにパスコードを設定することで、iPhoneをロックアウトしようとしています。既にパスコードを持っている人は心配する必要はありません。「iPhoneを探す」機能は、既に設定されているパスコード(利用可能な場合)を使ってiPhoneをロックします。
そのような運命を避けるには、ユーザーはデバイスにパスコードを設定するだけで済みます。これにより、iPhone や iPad がロックされます。4 桁の PIN を設定するのは不便に思えるかもしれませんが、デバイスを紛失した場合に悪意のある人が個人データを盗むのを防ぐのにも役立ちます。
この機能を有効にするには、ユーザーは「設定」>「(Touch ID と)パスコード」に移動し、デバイスのセキュリティ機能を設定する必要があります。
Apple ID には固有のパスワードを使用してください。
これらの攻撃は、誰かが他のアカウントのメールアドレスとパスワードを見つけ出し、それを使ってユーザーのApple IDに侵入したことが原因である可能性があります。これを防ぐ最も簡単な方法は、使用するアカウントごとに異なるパスワードを使用することです。そうしないと、Facebookのパスワードを盗み出した誰かがあなたのiPhoneにアクセスできてしまう可能性があります。
Apple IDのパスワードを変更するには、こちらのサポート記事に記載されている手順に従ってください。安全なパスワードシステムの設定方法については、GeekWireのこちらのガイドをご覧ください。
2要素認証を有効にします。
2ファクタ認証は、たとえユーザーのパスワードが分かっていても、攻撃者がApple IDにアクセスするのを防ぐのに役立ちます。2ファクタ認証を有効にすると、認証されていないiOSデバイスでApple IDを使って購入しようとしたり、Apple IDのパスワードを変更しようとしたりすると、コードの入力を求められます。このコードは、ユーザーが事前に登録したiOSデバイスに表示されるか、SMSで携帯電話に送信されます。コード(認証には、適切なユーザーが所持しているデバイスが必要です)を入力できない場合、パスワードで保護された領域にアクセスすることはできません。
2ファクタ認証は、そもそも攻撃者が「iPhoneを探す」にアクセスできないようにするものではありません。しかし、ユーザーはApple IDの管理を維持し、攻撃者がiPhoneをロックした後は、それ以上の被害を防ぐことができます。Appleの2ファクタ認証設定ガイドはこちらです。ご自身で設定できます。
