2014年5月末、オーストラリアにおいてハッカーがiPhone、iPad、MacというApple社のデバイスを遠隔からロックし、ユーザに対してロック解除と引き換えに金銭を要求するという事件が多数発生した。
同事件においてiPhoneをハッキングされた被害者によると、私物のiPhoneをチェックしようと見てみると既にロックがかかっており、スクリーンにはロック解除と引き換えに100ドルを要求するメッセージが現われていたという。その他にも特に運の悪い被害者は、所有している複数のデバイスに同時にロックがかけられていた。
被害者が要求された金額は、50ドルから100ドルほどであり、同金額の支払いはEメールアカウントとインターネットを利用した決済サービスであるPayPalを通して送金するように指定されている。被害者の一部は所有するデバイスにパスワードを設置していたため、自力でロックを解除することができたが、大部分の被害者はロックを解除することができなかったという。さらに同事件時、ハッキングされたデバイスには「同デバイスはオレグ・プリス(Oleg Pliss)によってハッキングされた」というメッセージが表示されていた。オレグ・プリス氏はソフトウェア開発企業であるオラクル社にエンジニアとして勤務する実在の人物であるが、ハッカーが実名で犯行を行う可能性は低く、プリス氏は同事件には無関係と見られている。
同事件でハッカーは、各デバイスに搭載されている「Find My iPhone(iPad/Mac)(※日本では“iPhoneを探す”)」機能を利用するという手口を使っている。
「Find My iPhone(iPad/Mac)」は、ユーザがiPhone等のデバイスを紛失した際、パソコンのブラウザに紛失したデバイスの現在位置を表示できるという機能である。同機能を利用して、ユーザは遠隔から紛失したデバイスの画面にメッセージを表示させたり、他人によってデバイスが使用されぬよう遠隔ロックをかけることが可能である。さらにはデバイスに保存されている全データを遠隔から消去することも可能である。
各デバイスの「Find My iPhone(iPad/Mac)」にアクセスするには各ユーザの所有するApple IDとパスワードが必要だが、ハッカーはこれらの情報をなんらかの形でハッキングしたと見られている。盗んだ情報を利用してハッカーは各ユーザの「Find My iPhone(iPad/Mac)」にアクセスし、各デバイスに遠隔ロックをかけた後、デバイスの画面にメッセージを表示させ金銭を要求したと見られている。
同事件でハッカーがどのようにしてこれほどまでの多数のApple IDとパスワードを入手することができたかに関しては明らかになっていないが、データベースへの侵入も疑われている。IDやパスワードの設定が要求される場合、多くのユーザは毎回同一のID及びパスワードを設定する傾向にあり、このような行為がデータ悪用へのリスクを高める結果となっているという。
もし、あなたがiPhoneをセキュリティロックをかけずに使っているいるのであれば、すぐにでもセキュリティロックを設定することを強く勧めたい。
