Appleは、中国で最近発生した一連のアカウントハッキング事件を受けて謝罪した。同社は「これらのフィッシング詐欺によりお客様にご不便をおかけしたことを深くお詫び申し上げます」と述べ、影響を受けたユーザーアカウントは「少数」にとどまったとしている。
具体的な内容は明らかにされていないものの、Appleは影響を受けたアカウントが二要素認証で保護されていなかったと発表しました。これにより、犯罪者はフィッシング詐欺でアカウントの認証情報を盗み出し、Alipayなどのアプリを使って金銭を詐取することが可能になったと、先週報じられました。
ウォール・ストリート・ジャーナルによると、Apple は、このようなソーシャルエンジニアリング攻撃から身を守るために、顧客が自分のアカウントで 2FA セキュリティを有効にすることを強く推奨しています。
インターネット窃盗犯らがどのようにしてアカウント情報を盗んだのか、またその結果どれだけの金銭が盗まれたのかは正確には分かっていない。
おそらく、Apple はユーザーを代表して謝罪しているのだろう。最も可能性の高い説明は、中国の Apple ユーザー自身が、何らかの詐欺で自分のアカウントの詳細を悪質な犯罪者に伝えたということだ。
それは、正当な Apple からの通信を装い、受信者に Apple ID のユーザー名とパスワードでログインするように勧めるフィッシング メールと同じくらい単純なものである可能性があります。
実際には、アカウント情報は窃盗犯によって保管され、アカウントへの「ハッキング」に利用されます。窃盗犯はAlipayやWeChatなどのアプリを使って自分に送金し、顧客の信用情報を盗み取ることができます。
二要素認証を有効にすると、ユーザーは新しいデバイスにログインする際にアカウントへのアクセスを個別に承認する必要があります。これにより、不明なログインリクエストを簡単に拒否できるため、フィッシング攻撃が最終的に成功する可能性が大幅に低減されます。
AppleのOSは、ユーザーに対し、アカウントを定期的に2要素認証にアップグレードすることを推奨しています。しかしながら、Apple IDユーザーの中には、この機能を有効にしていない人が依然としてかなりの割合に上ります。
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
varlong.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
