« PlayStation Networkにリスト型攻撃? | トップページ | 所さん!大変ですよで芸能人などの不正ログイン被害を紹介 »

2017年6月21日 (水)

Apple IDでファミリー共有を利用した被害

3月頃から見かけていたんですが忙しくて記事にするのを忘れていたところ最近になってまた被害が増えてきているようです。

まずファミリー共有というのはどういった機能かというと、家族間でアカウントを紐付けしてアプリなどのコンテンツを共有できるといった機能です。

購入したコンテンツをファミリー共有で共有する - Apple サポート
https://support.apple.com/ja-jp/HT201085

ファミリー共有を設定する - Apple サポート
https://support.apple.com/ja-jp/HT201088

「承認と購入のリクエスト」で購入の承認を求める - Apple サポート
https://support.apple.com/ja-jp/HT201089

このファミリー共有を使ったどのような被害かというと、知らないアカウントと共有していて中国のアプリに課金されていたって感じのようです。

被害には2種類あり、自分のアカウントを利用されて金銭的に被害に遭うパターンと、自分のアカウントを利用して自分以外のクレジットカードが利用されていたというものです。後者の方ではさらに2種類が考えられて第三者のクレジットカードを登録して利用された場合とファミリー共有で紐付けした別アカウントで支払うのに利用するために使われたというケースです。

話の内容から推測すると乗っ取ったアカウントをお互いにファミリー共有にして、それで課金などに利用しているんじゃないかと思われます。

不正に気づきサポートに電話した人の話によると中国からの接続のようで同様の被害が増えているようです。

どうしてこのような手の込んだことをしているのかまではわかりませんが、直接購入と違って気づかれにくいと考えているのかもしれません。

被害に遭わないよう対策としては、パスワードの使い回しをしない推測されやすい物を避けるといった方法以外に2ファクタ認証や2ステップ確認も利用するとより安全になります。

Apple ID の 2 ファクタ認証 - Apple サポート
https://support.apple.com/ja-jp/HT204915

iOS 10.3 または macOS Sierra 10.12.4 以降で作成された一部のアカウントについては、2 ファクタ認証を無効にすることができません。それより前のバージョンの iOS や macOS で Apple ID を作成した場合は、2 ファクタ認証を無効に切り替えることができます。

2ファクタ認証の注意点としては一部で無効にできなくなるようです。

Apple ID の 2 ステップ確認 - Apple サポート
https://support.apple.com/ja-jp/HT204152

あと、登録に利用しているメールアドレスに不正ログインがないかチェックし、メールの方も十分な対策をすることをおすすめします。

6/26 追記

こちらの記事によるとファミリー共有にすることでカードを登録しているアカウントは凍結されず購入したアカウントのみ凍結されるようなので、それがファミリー共有を利用している理由のようですね。

アップルの裏をかく「36テクニック」で約1127億円の被害 | THE ZERO/ONE
https://the01.jp/p0005245/

« PlayStation Networkにリスト型攻撃? | トップページ | 所さん!大変ですよで芸能人などの不正ログイン被害を紹介 »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« PlayStation Networkにリスト型攻撃? | トップページ | 所さん!大変ですよで芸能人などの不正ログイン被害を紹介 »