「『iTunes IDが48時間以内に消滅します』ってメールが来たんだけど、これって信用して大丈夫?」――。先日、友人からこんな問い合わせをもらった。
とっさに思ったのが、アップルの名を騙ってApple IDやパスワードを盗もうとするフィッシングメールなのでは?との疑いだ。念のために転送してもらったメールの文面を見ると案の定、アップルのサイトそっくりに作られたページに飛ばして、Apple IDとパスワードを入力させようというものだった(写真1、写真2)。
悪意のある第三者にApple IDを乗っ取られて、iTunes StoreやApp Storeで勝手に買い物をされた、という話は一時、ネットでも話題になった。いや、楽曲やゲームアプリの購入に使われるくらいなら、まだいい。最近では、Apple IDを乗っ取られた揚げ句に、iPhoneをロックされ、それを解除する代わりに対価を要求する“iPhone人質事件”まで起きている(関連記事:「Apple IDハッキング、iPhoneが人質に」)。
事件の顛末をレポートしたトレンドマイクロでは、今後、Apple ID情報を盗もうとする攻撃がさらに増えるだろうという。無理もない。ユーザーがApple IDに保存する情報が増えるほど、Apple IDの価値は高まるからだ。
iPhoneやiPad、Macをお使いの方ならよくご存じだろうが、これらのデバイス上で提供されるサービスのほとんどは、Apple IDで管理されている。楽曲や映画、書籍といったコンテンツやアプリの購入に始まり、iCloudを用いた写真や書類の共有サービス、端末の所在の確認、オンラインショップでの製品購入からサポート、顧客情報管理まで、カバー範囲は広い。単一のIDとパスワードの組み合わせで、さまざまな機能やサービスが利用できるのは確かに便利だし、ITのスキルが高くない人でも比較的受け入れやすい。