iOSユーザー身代金目的でデバイスロックされる
先日iCludのバグのせいで、デバイスロックが無効化されるという記事を書きました。
逆にいうと、デバイスロックをかけることも可能なのですが、実際すでにハッカーによって行われているようです。
現在確認されているのはオーストラリアのマックユーザーで、身代金の金額は50ドルから100ドルです。
この攻撃が開始されたのは昨日からのようで、1つのデバイスだけではなく、そのユーザーの全てのデバイスをロックされたようです。
このことからiCloudのアカウント乗っ取らと推測されます。
ハッカーは、iPhoneを探す機能を使用しているようなので、デバイスにパスコードを設定していたユーザーはアクセスを回復することができています。
パスコードを設定していない場合は、アップルに連絡してiCloudアカウントの回復してもらい、AppleIDのパスワードとセキュリティの質問をリセットするべきです。
まだこの攻撃を受けていない人は、以下のことを実施してください。
1.それぞれ異なるパスワードを使用してください。
iCloudやGmail、Facebookなど複数のサービスで同じパスワードを使用するのは大変危険です。
2.2段階認証を使用してください。
2段階認証を使用することで、オンラインセキュリティを向上させることができます。
3.iOSデバイス上でパスコードやTouchIDを使用してください。
これらを使用することで、仮にリモートでロックされても悪意のあるユーザーの攻撃を防ぐことができます。
今回iCloudをハッキングした手法が不明なのですが、マルウェアやパスワードの使い回しによってハッキングを受けたのかもしれません。
各デバイスの連携やクラウドを利用すると大変便利なのですが、ハッキングされてしまうと被害も甚大になります。
便利さを取るか、安全を取るか難しいところです。(; ̄Д ̄)
[ソース:9to5mac]