iPhoneをハックして身代金を要求する事件が海外で発生！犯人は「iPhoneを探す」機能を使ったようだぞ

こんにちはkimiです。

ある日突然、使っているiPhoneがロックされて『ロックを解除して欲しければ身代金を払え！』と表示されたらびっくりしますよね。

実はオーストラリアを中心に、そうしたiPhoneをハックする事件が相次いで起きているようなんです。なんでそんなことが可能なんでしょうか…？

Find My iPhoneを悪用していた

シドニーに在住のあるiPhoneユーザは、朝の4時にiPhoneが大音量で鳴り、叩き起こされました。

何事かと思ってiPhoneの画面を見てみると、「ロックを解除して欲しければ、指定するPaypalの口座に50ドル入金しろ」とのメッセージが表示されたとのことです。

今回の事件は「Find My iPhone（iPhoneを探す）」を悪用して行われていました。「Find My iPhone」はiPhoneをなくした時におおよその場所を特定したり、音を鳴らしたり、メッセージを表示させたり出来るサービス。

 本来はとっても便利なサービスなのですが、攻撃者はApple IDをなんらかの手段で手に入れ、脅迫のメッセージを「Find My iPhone」機能で表示させて今回の事件を起こしていました。

かみあぷ的イメージ画像はこちら。おそらくですがこんな感じでロックされてしまったのだと思います。

被害にあった人には、実際にiPhoneのロックが解除できた人とできなかった人がいました。

解除できた人はふだんからパスコードを設定していた人。「Find My iPhone」はパスコードを上書きすることはできないので、脅迫文が表示されても普段使っているパスコードで簡単にロック解除できたんです。

解除できなかった人はパスコードを普段設定しておらず、攻撃者が新たにパスコードを設定してしまったためにロックを解除できなくなってしまいました。

Apple IDの流出経路まではわかっていないようですが、こうした被害を受けないためにも、IDとパスワードの使い回しはやめ、できるだけ二段階ロックを設定するようにしましょう。