5億5,900万個以上のApple IDを人質に、ハッカー集団がAppleに身代金を要求していると報じられています。

1,100万円支払わなければデータを消す

ウェブサイト『Motherboard』によると、ハッカー集団は3億から5億5,900万個以上のApple IDのメールアドレスとパスワードを持っているとして、Appleを脅迫しています。

4月7日までにAppleが身代金を支払わなければ、リストにあるApple IDに保存されているデータを消し、関連づけられているiPhoneも初期化するそうです。

おそらくiCloudの『iPhoneを探す』を使い、遠隔消去するということなのでしょう。

身代金はiTunesカード10万ドル(約1,100万円)分か、Bitcoinなどで7万5,000ドル(約800万円)だそうです。身代金が支払われたらリストは消去するとしています。

Apple「データ流出の事実はない」

この事件の報道を受け、Appleの広報担当者はウェブサイト『Fortune.com』に対して声明を発表。

その中でAppleは、iCloudやApple IDのシステムに侵入されたことはなく、リストの中身は別のウェブサービスから流出したものである、と述べています。

このリストに詳しい人物によれば、多くのメールアドレスとパスワードは2012年に『LinkedIn』から流出したものと合致するそうです。

このリストに含まれているメールアドレスの持ち主が、Apple IDでも同じパスワードを使いまわしている可能性があります。

自分で今すぐできる対策は?

今回の件で被害に遭う可能性が高いのは、Apple IDのパスワードを他のウェブサービスでも使い回している場合です。

Apple IDのパスワードを再設定し、Apple IDのためだけに使うようにしてください。

iPhoneでiCloudをお使いの場合、設定アプリでパスワードを変更できます。

設定アプリを開き、【iCloud】をタップ。


画面の一番上にある、Apple IDをタップしましょう。


【パスワードとセキュリティ】→【パスワードの変更】で、Apple IDのパスワードを変えることができます。


iCloudをお使いでない場合、Apple IDの管理ページで変更できます。

Apple ID のパスワードを変更する - Apple サポート

さらにApple IDに2ファクタ認証を設定すれば不正アクセスの恐れが減ります。
→ Apple IDを守るために必ず設定したい「2ファクタ認証」

参考

Apple: Hackers Threaten to Wipe Millions of iPhones | Fortune.comHackers: We Will Remotely Wipe iPhones Unless Apple Pays Ransom - Motherboard