Appleは本日、Appleの安全な2要素認証システムで保護されていない一部のApple IDアカウントが悪意のあるユーザーによってハッキングされ、詐欺の被害者となった13億3000万人の中国市場の顧客に対し、突然謝罪した。
ウォールストリート・ジャーナル紙は火曜日、地元の決済サービス「アリペイ」と「ウィーチャットペイ」が自社の顧客の一部が金銭を失ったと同社に苦情を申し立てた後、アップルは約1週間前、盗まれたアップルIDが顧客の資金を盗むために使われていたことを発見したと報じた。
アップル、中国ユーザーに謝罪
クパチーノに本社を置くテクノロジー大手Appleは、今回の事件で影響を受けたユーザー数や盗難金額を明らかにしていない。ハッキングされたアカウントはいずれもAppleの2ファクタ認証システムで保護されていなかった。このシステムでは、新しいデバイスでApple IDを登録した後、ユーザーが信頼するデバイスのいずれかにプッシュされるワンタイムコードが必要となる。
チュートリアル: Apple ID で 2 要素認証を有効にする方法
Appleは火曜日に声明を発表し、「少数のユーザーアカウント」がフィッシング詐欺によってアクセスされたことが判明したと述べた。中国語版の声明には、「これらのフィッシング詐欺によりお客様にご不便をおかけしたことについて、深くお詫び申し上げます」と記されている。
フィッシング詐欺は、正規の送信者から送信されたように見せかけて、Apple ID アカウントの公式 Web サイトを装い、認証情報を盗むことのみを目的として設計された Web ページにユーザーを誘導する特別に設計された電子メールです。
これは、2ファクタ認証機能を有効にしてApple IDのセキュリティを強化することの重要性を示す、数多くの事例の中の1つに過ぎません。Apple IDが不正アクセスされると、購入履歴、写真、メッセージ、iTunesクレジット、登録済みのクレジットカード情報など、あらゆる情報が盗まれてしまう可能性があります。
フィッシング詐欺に注意
したがって、Apple ID アカウントを可能な限り安全に保つことが最も重要です。そういえば、SMS 経由でコードをプッシュするのは安全ではないため、2 要素認証に携帯電話番号を登録することはお勧めしません。
もう一つのアドバイス:フィッシング詐欺に注意してください。
iDownloadBlog にはフィッシング メールのわかりやすい概要が掲載されており、フィッシング メールとは何か、なぜ潜在的に危険なのか、どのように認識し、どのように報告するかが一般の人にもわかるように説明されています。
Apple のサポート ドキュメントでは、フィッシング メールやその他の詐欺を回避するために必要な知識や、App Store や iTunes Store からの正当なメールを識別する方法が説明されています。
Apple ID で 2 要素認証が有効になっていますか?
下記にコメントを残してください。
