ロシアのハッカーがiOSデバイスユーザーを標的に身代金攻撃を開始
お使いのブラウザは古いバージョンです。より快適にご利用いただくために、ブラウザをアップグレードしてください。
2要素認証で自分を 守る
安全
2016年7月8日
最近、米国とヨーロッパで多くのiOSデバイスユーザーが、恐ろしい身代金詐欺の被害に遭っています。デバイスは紛失モードに設定され、詐欺師はiPhoneまたはiPadのロックを解除するために30ドルから50ドルの支払いを要求します。
侵害されたApple ID
侵害されたApple ID
明らかに身代金を要求するメッセージ。
CSO のセキュリティブログ「Salted Hash」は最近、この詐欺についてさらに詳しい情報を提供した。
ハッカーはまず、フィッシング、ソーシャルエンジニアリング、データ侵害、またはその他の方法で侵害されたApple IDを取得する必要があります。
そこから、攻撃者は「iPhoneを探す」機能を使って被害者のデバイスを紛失モードにします。この時点で、デバイスをロックしたり、ロック画面にメッセージを投稿したり、サウンドを鳴らしたりして、デバイスへの注意を喚起することができます。
公表されている各事例では、要求される身代金は通常30ドルから50ドルです。被害者が言及されているメールアドレスに連絡すると、支払い指示に加えて、12時間以内に要求に応じなければデータが削除されると告げられます。
ハッカーが侵害された Apple ID を購入できるオンラインの販売店は数多くあります。
このブログには、4,000 万の iCloud アカウントが侵害されたという不確かな噂も詳しく記載されているが、この主張は極めて疑わしい。
あなたにできること
あなたにできること
二要素認証により身代金攻撃を防ぐことができます。
こうした攻撃から身を守る最善の方法は、Apple IDで2要素認証を有効にすることです。Appleのサイトには、その手順を詳しく説明した包括的なサポートドキュメントがあります。
2 要素認証を使用すると、たとえ誰かがあなたのパスワードを知っていたとしても、あなたのアカウントにアクセスできるのは信頼できる iPhone、iPad、または Mac からのみになります。
Apple ID が侵害されたと思われる場合は、このドキュメントで実行すべき手順もいくつか説明します。
