自分のApple IDが、悪意のある第三者に不正利用されたり、乗っ取られたりするなどの被害は実際に起こっている。そのようなことがなぜ起こるのか?
連載の最終回は、不正利用が実際に起ったらどうなるのか? 被害に遭わないためにどんな対策をすればよいのか? といった、Apple IDのセキュリティ上の疑問や不安を解決する方法を見ていこう。今回も、アップルストアのジーニアスからもらったアドバイスを参考にした。
もしApple IDが盗まれたらどうなる?
悪意のある第三者に自分のApple IDが不正利用されたら、いったいどんなことが起こりえるだろうか? 真っ先に思いつくのは、楽曲やアプリなどのコンテンツが勝手に購入されてしまうことかもしれない。
Apple IDは、アップルのさまざまなサービスを利用できるパスポートの役割を持っているので、被害はもっと複雑。実際に起こった事例では、使用しているiPhoneやiPadがロックされて解除できなくなり、解除のためにバウチャーコード(ネット上で使える金券のようなもの)を要求されている。これは“iPhone人質事件”とも呼ばれている。これは、iCloudの「iPhoneを探す」を悪用された例だ。「iPhoneを探す」で、デバイスを初期化される恐れもある。
今回、アドバイスを受けているアップルストアのジーニアスによれば「ユーザーが使用しているApple IDとパスワードが、外部からの攻撃を受けて流出した事実は一度もない」とのこと。しかし、検索エンジンで「Apple ID、乗っ取り」と検索すると、多くのWebページがヒットする。実際にApple IDを乗っ取られそうになった顛末が書かれているWebページもある。
ジーニアスの見解は、このような事例や前述の“iPhone人質事件”は、フィッシングなどの被害で流出したメールアドレスとパスワードが、Apple IDで使用している組み合わせと一致したり、容易に推測できるパスワードを設定していたものが発見されたりしている可能性が高いとのことだった。確かに、Apple IDを乗っ取られそうになったユーザーのWebページでは、他人が容易に推測可能なパスワードにしていた点を反省する文章も見られた。
