トレンドマイクロが5月下旬、一部のサイバー犯罪者が「Apple ID」アカウントを狙っている、という具体的な事例を公式 Blog で確認した。

端末がロックされ、「Oleg Pliss」という人物から、端末のロックを解除するには100ドルの支払いを要求するメッセージを受け取ったという、多くのユーザーの訴えが、Apple サポートコミュニティに寄せられているそうだ。この攻撃で最も被害を受けたと思われるのは、オーストラリアのユーザーだった。

ちなみに、「Oleg Pliss」は Oracle の開発者の名前。サイバー犯罪者に無断で利用されたものだろう。

攻撃には、iCloud の機能「iPhone を探す」が悪用されたものと思われる。被害者の Apple ID の認証情報を持つサイバー犯罪者は、この機能を提供する Apple の Web サイトにログインし、ユーザーの iPhone をロックし、「脅迫状」を送信できる。

Apple ID の認証情報がどこから流出したのかははっきりしないが、複数の可能性が存在する、とトレンドマイクロは推測している。

同社では、ユーザーがこの攻撃の被害から回復する方法として、iTunes からのバックアップの復元をあげているが、大半の iPhone のユーザーは、バックアップを取ることに非常に無頓着だ、と指摘する。

iCloud からも復元を試すこともできるが、攻撃で不正利用された Apple ID のアカウントでログインすることになる。

ユーザーが情報を Apple ID に保存すればするほど、Apple ID の価値は、攻撃者にとって上昇する。「2014 WWDC」で発表された「iOS 8」の新機能「HealthKit」や「HomeKit」で、直接的、間接的に関わらず、個人情報がさらに Apple ID と結びつくことになる。

長い間続いた Apple の安全神話が、逆にユーザーを危険にさらしているのかもしれない。