iPhoneが突然ロック

写真拡大

米アップルのiPhoneやiPadを使用する人々の間で、奇妙なハッキング被害にあったという報告が相次いでいると、海外メディアが報じた。

普段通り利用していた端末が突然ロックされ、解除するには金銭を払うよう要求するメッセージが表示されるという。

「Find My iPhone」機能を悪用か

オーストラリアのSydney Morning Herald紙が2014年5月27日に報じた内容によると、シドニー在住のiPhoneユーザーの女性は早朝に、端末が大きく鳴る音で目を覚ました。画面には「Oleg Pliss」を名乗る人物によってハックされたというメッセージが表示され、端末はロックされて操作できない状態に陥っていた。ロックを解除するには、50ドルを指定のペイパル口座に振り込むよう要求する言葉が現れたという。

アップルのサポートフォーラムにも、「私のデバイスがハックされた。どうしたらいい?」という同様のハッキング被害の書きこみがあった。投稿者の「veritylikestea」はiPadを使用していたところ、突然ロック状態になったと相談している。「Oleg Pliss」がハッキングしたと伝えるメッセージが出て、100ドルまたは100ユーロをペイパル口座に送金するよう求められた。「veritylikestea」に対して、同じようなハッキングされたという報告が複数あり、オーストラリアに住むユーザーの被害が多いようだ。

ハッキングの手口は紛失したiPhoneを探す「Find My iPhone」機能を悪用したものと見られている。同機能はiCloudからログインして現在地を地図上に表示できるほか、不正利用防止のためロックしたり、拾い主宛てにメッセージを表示したりできる。IDやパスワードが流出して不正ログインが行われた場合、基本機能を悪用して上記の手口を難なく再現できるという。

この件が報じられると日本のネットでは、

「なんか不気味」
「怖いよね。なんか対策しないとだな…」
「うわこれヤバい。悪意のある人物に端末ロックされて身代金要求されるとか」

と心配するツイートが多数あった。

指定のペイパルのアカウントは「存在しない」

The Age紙は一般的に多くのユーザーの複数のサービスでパスワードを使いまわしていることから、攻撃を受けやすい状態にあったと推測している。ただし、不思議なことにハッカーが振り込み先として示したペイパルのアカウントは「存在しない」と同紙の取材にペイパル担当者は答えていて、ハッキングの目的は不明だ。

強制的にロック状態にされたユーザーのうち、パスコードロックを設定していた端末はロックを解除することができたが、設定していなかったユーザーはデータをリセットすることで対応している。同様の被害にあわないためにはパスワードの使いまわしをやめて、アップルIDの2段階認証の設定も推奨されている。