iCloudの「Macを探す」機能を利用してMacをロックし身代金を要求するiCloud詐欺が現在も横行しているもよう。

　iCloudの「Macを探す」機能を利用してMacをロックし身代金を要求するiCloud詐欺が現在も横行しているようです。詳細は以下から。

　MacRumorsによると、iCloudユーザーの情報を手に入れた悪意のあるユーザーがiCloudの「Mac(iPhone)を探す」機能の1つである「Macをロックする」を利用し、Macのロック解除と交換に50ドル分のビットコインを要求するiCloud詐欺がまた横行してきているようです。

Over the last day or two, several Mac users appear to have been locked out of their machines after hackers signed into their iCloud accounts and initiated a remote lock using Find My iPhone.

Hackers Using iCloud’s Find My iPhone Feature to Remotely Lock Macs and Demand Ransom Payments – Mac Rumors

Macをロックする機能

　「Macをロックする」機能は通常Macを紛失してしまったユーザーが第三者がMacを操作しないようにロックし、持ち去ろうとするユーザーに対ては「Mac(iPhone)を探す」機能を利用して位置情報を把握している事などを画面に表示する機能などが利用出来ますが、

第三者のiCloudアカウントを手に入れた悪意のあるユーザーはこの機能を利用し身代金を要求しており、このような詐欺の手口は2016年にかけて報告され、過去にはiCloudに保存されたユーザーのアドレスや銀行口座などの情報を公開すると脅し身代金を要求する事例も報告されていました。

　これらは全てAppleがiCloudで提供している機能を正しく(?)利用してるためユーザーに手のうちようがなく、Appleに解決を依頼するしかありませんが、このような自体は多くがパスワードの使いまわしや2ファクタ認証を設定していない事が原因となってい場合が多いようです。

To prevent an issue like this, Apple users should change their Apple ID passwords, enable two-factor authentication, and never use the same password twice. Products like 1Password, LastPass, and even Apple’s own iCloud Keychain are ideal ways to generate and store new passwords for each and every website.

Hackers Using iCloud’s Find My iPhone Feature to Remotely Lock Macs and Demand Ransom Payments – Mac Rumors

おまけ

　Appleは先日リリースした「iOS 11」および来週リリース予定の「macOS 10.13 High Sierra」で、2ステップ確認を利用しているユーザーに対し同Apple OSを搭載したデバイスでApple IDにサインインすると、利用しているApple IDが自動的に2ファクタ認証へアップグレードされる仕様を導入しているので、まだ2ファクタ認証を設定していない方はMacやiOSの設定アプリから2ファクタ認証を設定しておくことをお勧めします。

　また、Macを探す機能はシステム環境設定アプリの[iCloud]パネルからON/OFFする事が可能です。

関連スレッド

• iCloud hacked, macbook locked ransomware – Apple Support Communities
• Hacker demanding $50 ransom MacBook – Apple Support Communities

• Hackers Using iCloud’s Find My iPhone Feature to Remotely Lock Macs and Demand Ransom Payments – Mac Rumors