« ポチカムでリスト型攻撃? | トップページ | pixivに不正ログインが増加中 »

2017年8月 3日 (木)

Apple IDをiPhoneを探すからロックする脅迫

先月から突然iPhoneやMacがロック状態になり利用できなくなったとの被害が出ているようです。

2ファクタ認証を使用していても被害に遭っているようで、Appleの仕組みがそのようになっているようで仕組みをうまく使ってメールに連絡が送るようにして金品を奪おうということのようですね。

対策としてはパスワードの使い回しや推測されやすいものを使用せず、フィッシングなどに気をつけるということになりますね。

この表示されているメールアドレス(apprestore@gmx.com)で検索すると海外での被害が出てくるので、リスト型攻撃だとするとどこから入手したものかはわからないですが国内から流出したものの可能性は低そうですね。

Phone Locked into Lost Mode with a message of "Lost iPhone Write to Email Apprestore05@gmx.com : applehelp
https://www.reddit.com/r/applehelp/comments/6p9mx3/phone_locked_into_lost_mode_with_a_message_of/

https://www.heise.de/mac-and-i/meldung/Erneut-iCloud-Erpressungswelle-ueber-Meinen-Mac-suchen-und-Mein-iPhone-suchen-3782075.html

https://www.mactechnews.de/news/article/Macs-ferngesperrt-Digitale-Loesegelderpressung-167484.html

また、被害に遭ってしまった場合は復旧が困難なようでAppleからそういった技術を持ったところを紹介してもらうなどしないと解除が難しいようです。

突然MacでPINコードを要求されるようになった場合の対処法 - Qiita突然MacでPINコードを要求されるようになった場合の対処法 - Qiita
http://qiita.com/masataka46/items/62c1cc4ca75313bc72d7

« ポチカムでリスト型攻撃? | トップページ | pixivに不正ログインが増加中 »

情報セキュリティ」カテゴリの記事

コメント

突然のコメント失礼致します。
その後の続報ツイートをしておりますが、一人でも多くの方に知っていただきたいので、こちらでもコメントさせていただきます。
不正ログインの手口については自分で判明しました。
(Appleに聞いてもスペシャリストですらわからないと言われましたが、iCloudと2ファクタの仕組みを考えればド素人でもわかることです・・・)
詳しい手口を書いて別の悪事を考える人のヒントになってしまうかもしれないと思うので詳細は控えますが、2ファクタが逆に仇となる仕組みとなっているため、とにかくパスワードの管理を厳重にする、「iPhoneを探す」を可能な限りオフにする。
くらいしか対処法がないのがなんとも頼りない限りであります。
このことについてApple側では対処する気も、解除方の開発も何もする気がないように思います。

コメントありがとうございます。
今回は大変な目に遭ったようですね。
海外のサイトでだいたいの情報はつかんでいるんですが、ユーザー側でできることは少なそうですね。
Apple側のすぐにできそうな対策としては、コメントを残せないようにすれば連絡先がわからないので金銭目的の悪用は防げるようになるとは思いますが、どのような対応をするんでしょうね…
他になにかあればコメントしていただけると他に被害に遭った人の役に立つかもしれないので遠慮せずに書き込んで下さいね。

*追記
メッセージを表示されないようにしてもApple IDのメールアドレスに直接メールを送信する方法がとれるのであまり意味が無いようなので根本的に仕組みを変えないといけないようですね。

サポセンのスペシャリストですら人によってレベルに差があり過ぎて私が電話した時は代替案すらなく何一つ解決していないので、AppleJAPANそのものじゃ何もできないんじゃないかと思っています。
そうは言っても、去年からそういう事象が起きているのに何もしていないのはかなり不信感ですが。
2ファクタと秘密の質問両方同時にできれば良いのですけどね。
2ファクタオンにした状態で本当に紛失or盗難にあった人の救済はできるシステムですが、それを悪用するための穴なんてのは開発側でもわかりそうなもんなんですけどね・・・
警察から頼まれてもロック解除しなかったという話で有名ですが、システムを変えるよりも、本人証明できるものを以ってしてでも解除してもらえないという状態をどうにかする方がよっぽどコストもかけずできる対応な気がします。

データ復旧会社何社かに復旧できるか連絡したところ、今のところ「できる」という回答がないため、現時点では完全に詰み状態です。
ジーニアスバーに駄目元で持ち込む予定ではありますが、また何かわかりましたらこちらに情報投下させていただきます。

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« ポチカムでリスト型攻撃? | トップページ | pixivに不正ログインが増加中 »