過去数日、一部のMacユーザが、自分のマシンをロックされアクセスできなくなっています。
それはハッカーに仕業であることが明らかになりました。ハッカーはユーザーのiCloudにログインし、「iPhoneを探す」を使ってユーザーのMacがロックしたようです。
iCloud.comのIDとパスワードを入力しアクセスすると、それに表示されたデバイスは二要素認証を有効にしても、近くに2要素認証できるデバイスがなければ、盗難防止用にIDとパスコードだけでログインし、デバイスをロックすることができます。
この手法を使ってMacをロックされたユーザーは、ロック解除のために身代金を要求されています。その要求は(iPhoneに)メッセージで送付されてきます。
ハッカーは、どのようにしてiCloudのIDとパスワードを入手したのでしょうか?
調査した限りでは、Appleのサーバーからデータが漏れたのではなく、ロックされたユーザーは、複数のサイトで、同じ電子メールアドレス、アカウント名、およびパスワードを使用しており、それによりiCloudのIDとパスワードを読み取られたものと予想されています。
このようは被害を避けるためには、2要素認証を有効にすることと、同じIDとパスワードを使い回さないことが重要です。
(via MacRumors)
Last Updated on 2017年9月21日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
