正直に言って、Appleデバイスがハッキングされるのを本当に心配したことがありますか? 私はその可能性を本当に考えたことはありませんでした。 つまり、最近オーストラリアと米国のiCloudユーザーに影響を与えたランサムウェア攻撃について聞いたまでです。 被害者は「Oleg Pliss」によってiPhoneからロックアウトされ、デバイスのロックを解除するために100ドルを支払うように言われました。 ブログの投稿で、Webセキュリティの専門家であるTroy Huntがハッキングの詳細を分析しました。
ハックはどうなったか
「Find My iPhone」またはiPadまたはMacのサービスは非常に便利なアプリです。 名前から明らかなように、アプリを使用すると、紛失したデバイスの場所を正確に特定できます。 iPhoneの場合、このアプリを使用すると、ユーザーは画面にメッセージを入力して所有者に電話するように要求したり、電話のPINをリモートで設定したり、すべてのデータを消去したりできます。 明らかに、デバイスが自分の上にないことに気付いたら、すぐに紛失モードにして、誰かがあなたの個人情報にアクセスできないようにパスコードを入力する必要があります。
これはすべて桃色に聞こえますよね? 問題は、攻撃者がiCloudにアクセスできる場合、攻撃者もこれらとまったく同じことを実行できることです。 この最近のランサムウェア攻撃の背後にある詐欺師は、「Find My iPhone」機能を使用してリモートで人々のデバイスをロックし、デバイスのロックを解除する代わりに現金を要求したようです。
ハッカーが被害者のiCloudアカウント(ソーシャルエンジン、ブルートフォースパスワードなど)を侵害すると、彼/彼女は自分のデバイスで「Find My iPhone」をアクティブにし、被害者としてログインしました。 その後、攻撃者は被害者のiPhoneを「ロストモード」にし、PINでロックしました。 この攻撃者は身代金メッセージを入力して、被害者が見るために電話に表示しました。 この時点で、iCloudは紛失したと思われる電話を見つけ、PINでロックし、身代金メッセージを表示しました。
誰のせいですか?
Appleのセキュリティの欠陥に対する攻撃全体を、あっという間に非難しないでください。 被害者自身が別のことをしたかもしれません。 強力でクラックしにくいパスワードを作成するように人々に警告している限り、実際にこの健全なアドバイスを聞く人はほとんどいません。 複数のサイトやデバイスで同じパスワードを使用すると、予測不可能なパスワードを選択すると、個人がハッカーに対してより脆弱になります。 ただし、ここで問題になるのはパスワードの問題だけではありません。 ローカルサービスの侵害が攻撃に寄与した可能性があります。
ハントは、ランサムウェア侵害につながる可能性のあるさまざまなシナリオを想定しています。 Appleのサービスの「失われた」パスワード、Appleの人間のサポートプロセスの欠陥、または非常に効果的なフィッシング攻撃の可能性の低い結果をたどるプロセスに悪用があった可能性があります。
攻撃者にとって、100ドルの身代金は比較的安価に思えるかもしれません。 ただし、ハッカーがハントが説明した方法を使用した場合、この人は被害者のiCloudアカウントにアクセスできます。 ほとんどのユーザーはデバイスをiCloudにバックアップします。つまり、攻撃者は被害者の個人情報を確認し、被害者の動きを静かに追跡できます。
今何をすべきか
まず第一に、あなたが必要だと思ったとしても、身代金を払ってはいけません。 これらの攻撃から回復するより良い方法があります。 iTunesまたはiCloud経由でバックアップから復元する必要があります。 攻撃者がiCloudのパスワードを変更していないと仮定すると、攻撃者がアクセスできる場合は必ず変更してください。 いずれにせよ、状況を支援するために、いつでも地元のAppleストアに行くことができます。
ハッキングされるリスクを減らすことに積極的に取り組むことができます。 Apple IDだけでなく、使用するすべてのデバイスとサイトで強力で一意のパスワードを使用してください。 パスワードマネージャーは、解読が困難なパスワードを生成および保存するために使用できる優れたツールです。 良い選択肢は、エディターズチョイスLastPass 3.0です。 ピンを持っているものは攻撃者が自分で設定することを許可しないため、AppleデバイスにPINを配置する必要があります。
最後に、セキュリティを強化するために、Apple IDおよび他のサイトとデバイスで2要素認証を有効にする必要があります。 2要素認証は、資格情報を悪用する攻撃を阻止するのに役立ちます。資格情報をまだお持ちでない場合は、今すぐ設定してください。 このようなランサムウェアの恐怖物語があなたに起こるのを待ってはいけません。 今すぐ賢く自分を守ってください。