オーストラリアで Apple iOS デバイスを対象にした乗っ取りが発生している。被害者は所有する iPhone や iPad を乗っ取られてロックされ、解除するために金銭を要求されている。

「iPhone を探す」機能を悪用した iPhone の乗っ取りが発生―アタッカーは100ドルの“身代金”を要求
Apple Support Communities には、オーストラリアメルボルン在住の “veritylikestea” 氏による次の書き込みがある。

「iPhone をチェックしたら、画面にはメッセージが表示されており(いまも表示されている)、そこには私のデバイスは “Oleg Pliss” 氏によってハッキングされたと書かれていた。デバイスを取り戻すには lock404@hotmail.com に対して100ドル/ユーロ を PayPal 経由で送金しろとある」

この乗っ取り行為は、Apple iCloud 機能の1つ「iPhoneを探す」を悪用したものだ。この機能では、利用者は無くした iOS デバイスの位置を特定し、デバイスを「紛失モード」にしてロックすることができる。オーストラリアで発生した攻撃では、アタッカーはなんらかの方法で被害者の iCloud アカウント情報を取得し、デバイスをロックしたのだ。

Apple はこの件についてまだ公式な声明を出していない。だが、同社はすでにこのセキュリティ侵害を認識しているようだ。同様の被害にあった Melbourne 在住の Shannon Hampson さんはオーストラリアメディア news.com.au に対し、彼女がコンタクトした Apple のサポート担当者は、セキュリティ侵害についてすでに知っていたと語っている。

「iPhone を探す」機能の悪用には、いくつかの対抗策がある。Apple ユーザー lilmky2 さんは、デバイスにパスコードを設定していたためデバイスをアンロックできたという。lilmky2 さんは Apple Support Communities に次の書き込みをしている。

「iPhone にはパスコードを設定していたので、それを使ってデバイスのコントロールを取り返すことができた。いまでは元通りに使用できている。だが他の iOS デバイスにはパスコードを設定していなかったので、いまもロックされたままだ」

View News では、パスコードが設定されていなかった場合の対処法を紹介している。同メディアは、乗っ取られた iPhone をデスクトップコンピューターに接続して iTunes を起動。その後、iTunes でバックアップと復元を実行することで、デバイスのコントロールを回復できるとしている。

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。