オーストラリアでは、iPhone、iPad、MacユーザーがAppleサポートコミュニティやTwitterに、iCloud経由でデバイスをリモートロックされたという報告を寄せるケースが増えています。中には、「iPhoneを探す」サービスを通じて、Oleg Plissという人物にデバイスのロック解除と引き換えに50ドルから100ドルの支払いを要求する詐欺メッセージが表示されるケースもあります。
iPad ユーザーの veritylikestea さんは、Apple サポート コミュニティに次のように書いています。
少し前にiPadを使っていたら、突然ロックがかかってしまい、今まで設定したことのない状態になってしまいました。スマホを確認すると、画面にメッセージが表示されていました(まだ残っています)。「オレグ・プリス」という人物にデバイスがハッキングされ、返却と引き換えに100米ドル/ユーロ(PayPalでlock404(at)hotmail.com宛てに送金)を要求されているという内容でした。
別のユーザーであるShellsBell57と他の数名も、進行中の問題を確認しました。
「私も全く同じ問題を抱えています。『Oleg Pliss』から同じメッセージが届いています。iPhoneのデータを消去すればいいと思うのですが、他に何かできることはないでしょうか?iCloudのパスワードは変更しました。」
影響を受けたユーザーらはTwitterでも懸念を表明している。
https://twitter.com/athanaelucev/statuses/470926027716173824
一晩中、私の携帯電話とiPadがハッキングされ、画面には「あなたのデバイスはオレグ・プリスによってハッキングされました…」というメッセージが表示されました。http://t.co/fFiwPksX7o
— エヴァ・ゴーズ (@Eva53) 2014年5月26日
メルボルンを拠点とする新聞「ジ・エイジ」の報道によると、オラクルにはオレグ・プリスという名のソフトウェアエンジニア兼コンピューターサイエンティストがおり、ウクライナには銀行員、ロシアにも数名がいます。これらの攻撃の発信源はオラクルの上級社員ではなく、単に偽名を使っているハッカーであると考えるのが妥当でしょう。
PayPalは今回の事態を認識しており、金銭的な影響を受けた方には返金すると発表しました。広報担当者はまた、ハッカーが提供したメールアドレスに紐付けられたPayPalアカウントは存在しないことを確認しました。オーストラリア競争消費者委員会も、この問題に関する報告を1件受け取っています。Appleはこの件についてコメントしていません。
デバイスが人質に取られたのはオーストラリアのユーザーのみで、特にクイーンズランド州、ニューサウスウェールズ州、西オーストラリア州、南オーストラリア州、ビクトリア州のユーザーが被害に遭っているようです。ハッカーが最近のセキュリティ上の脆弱性を悪用してApple IDアカウントに侵入し、iCloud経由でiPhone、iPad、Macを遠隔ロックしたのではないかと推測されています。
Apple IDアカウントを保護する方法
Apple IDには、強力で固有のパスワードを設定し、2段階認証を有効にすることを強くお勧めします。Apple IDの2段階認証の設定方法がわからない場合は、Cody Leeが手順を追って解説した記事をご覧ください。
iPhone、iPad、Macユーザーは、1Passwordのような安全なパスワードマネージャーを検討することで、さらに一歩先へ進むことができます。このアプリは、強力なパスワード生成機能、認証付き暗号化、クロスプラットフォーム同期、セキュリティ監査など、多くの機能を備えています。
