5.6億台のiPhone強制リセット、ハッカーが予告　自分の端末を守るには？

2017/03/27 17:00

「ターキッシュ・クライム・ファミリー（トルコ犯罪一家）」を名乗るハッカー集団が、アップルのicloud.comとme.comのドメインを持つ電子メールアカウント最大5億5900万件のログイン情報を入手したと主張し、アップルに「身代金」を要求している。

ニュースサイト「マザーボード（Motherboard）」の先週の報道によれば、ハッカー集団は、データ消去と引き換えに、仮想通貨のビットコインもしくはイーサで7万5000ドル（約840万円）、またはiTunesギフトカードで10万ドル（約1100万円）を4月7日までに支払うよう
アップルに要求。従わなければ、パスワードを使用してiPhoneをリセットし、電話番号、画像、動画、メールなどの個人情報を削除すると脅迫している。

フォーチュン誌によれば、アップルは自社システムがハッキング被害に遭った事実はないと否定している。ただ同誌は関係筋からの情報として、これらデータは過去にハッキングされたリンクトインのアカウントから流出したものの可能性があると報じている。
広告


ハッカー集団の主張の真偽は定かではないが、万が一に備え、自分の個人情報を守るための手順を以下に紹介する。4月7日までに実行しておこう。

1. 安全性の高いパスワードに変更

パスワードの安全性を高めるには、ランダムな数字、大文字、小文字、特殊文字を組み合わせること。ラストパス（LastPass）などのパスワード管理サービスを利用するのも一つの手だ。

自分しか知らない簡単なルールでランダムなパスワードを作るのもよい。ハッカー被害の中には、通信会社を通じて個人の電話番号を奪われ、その電話番号にひもづけしていたメールや銀行などのアカウント情報がすべてリセットされる「電話ハイジャック」の事例もある

より安全なユーザー認証基準の普及を目指す250企業からなる業界団体ファスト・アイデンティティー・オンライン（FIDO）アライアンスのブレット・マクドウェル事務局長は、筆者のインタビューに対し、ランダムな番号と文字で基礎パスワードを作って記憶し、ウェブサイトごとにそれに少しだけ手を加えて異なるパターンのパスワードを作る方法を推奨した。

例えばユナイテッド航空のサイト「United.com」用パスワードの場合、まずUNITEDから母音を省いてUNTDとし、それぞれの文字をアルファベット順で2つ後の文字に置き換えてWPVFとする。これを、基礎パスワード「1A@0z#」（実際はもっと長い方がよい）の中心に挿入し、「1A@WPVF0z#」をユナイテッド専用パスワードにする、というわけだ。

2. 「秘密の質問」の答えはサイトごとに変える

ハッカーに「秘密の質問」の答えを知られた場合に備え、パスワード作成で使ったルールを参考に、答え方もサイトごとに少しだけ変えておくとよい。

3. 安全な電話番号による2段階認証を設定する

2段階認証では、ログイン時に自分の電話番号宛てに送られるセキュリティーコードの入力が求められる。もし自分の電話番号が乗っ取り被害に遭ってアカウントにログインできなくなる可能性が高い場合は、設定先の電話番号にはメインではない番号を選ぼう。

米国では、グーグルのインターネット電話サービス「グーグル・ボイス（Google Voice）」の番号を登録するのがよい。ハッカーは警戒が手薄な携帯会社のカスタマーサポートを通じて電話番号を乗っ取ることはできるが、グーグル・ボイスは本人の同意無しに番号の所有権を移すことはできない。