知り合い2人が立て続けに、それぞれGoogleアカウントやApple IDを乗っ取られる被害に遭いました。システムの不備を突かれたわけではなく、完全に本人の不注意で2段階認証も突破されてしまいました。アカウントは帰ってきませんし、iPhoneやiPadを探すをONにしていたデバイスは、買い換える事態に。
ネットリテラシーが低い人だけでなく、高い人でも疲れていたりすると、うっかり引っかかってしまうことがあるので、「まあ、気をつけてたら大丈夫やろ」という油断は禁物です。
ちなみに、二段階認証を適切に運用していないと、AppleやGoogleだけでなくMicrosoftなど他のサービスでも起きてしまう可能性があります。
アカウントが乗っ取られるまで
まず、乗っ取られるまでの経緯を紹介しておきます。今回引っかかった手口は「あなたのアカウントがロックされました」とか「再配達の荷物があります」といった文言とともに、メールやSMSでリンクが送られて来るタイプ。
普段であれば「怪しい」メールとして開きもしないメール(本人談)を、うっかり不注意で開いてしまいます。これまた、うっかりメールアドレスとパスワードを入力、2段階認証のコードも入力してしまいます。疲れていると、リテラシーがある人でも、やってしまうことはあります。
この時点ですぐに(数十秒程度)気づいて、パスワードの変更を行えば、アカウントは助かる可能性があります(実際筆者は同じことをやり、助かりました)。しかし、気づいたのは数分後。時すでにお寿司。悪意のある人によって、パスワードが変更されていました。
とりあえず、登録していたクレジットカードは停止し、不正利用の被害は無かったようですが、問題はそれだけではありません。
連鎖的に他のアカウントも・デバイスは買い換えることに
連鎖的に乗っ取られる
今回、特に最悪なのは「Google」や「Apple」のアカウントが乗っ取られた点です。最近のWebサービスは、クレジットカードの情報だけでなく、他のサービスのパスワード保存する機能(キーチェーン)があります。そのため、一つアカウントが乗っ取られてしまうと、連鎖的に他のアカウントも乗っ取られることになります。AmazonやGitHubなどのパスワードも保存していると、それらもすべて乗っ取りの対象に。
二段階認証を設定していたものに関しては乗っ取りを回避できたようですが、そうでないサービスやパスワードの変更が間に合わなかったサービスは乗っ取られてしまいました。
デバイスは買い替えに
Apple IDを乗っ取られると、iPhoneやiPad、Macにまで被害が及ぶ可能性があります。
初期化をするには、iPhoneやiPadを探すをOFFにする必要があります。そこで入力するのは乗っ取られてしまったApple IDのパスワード。しかし、すでに変更されているため、「探す」機能をOFFにできず、初期化してもアクティベーションロックがかかってしまいます。
購入を証明できる書類があれば、アクティベーションロック解除の申請ができますが、見つからない場合と買い換える必要性が出てきます。実際、その子はiPadとMacは買い替える自体になってしまいました。
気をつけるべきこと①:二段階認証を設定
二段階認証の設定は大事です。たとえApple IDやGoogleアカウントが乗っ取られ、他のアカウントのパスワード情報が抜かれたとしても、2段階認証を設定していれば、連鎖的な乗っ取りを防ぐことができます。全部のサービスで設定するのは大変ですが、決済情報や個人情報、重要なデータを保存するサービスは必ず登録しておきましょう。
気をつけるべきこと②:不要なアカウントは削除・クレカ情報を消す
あとは、定期的に不要なアカウントは削除したり、そうしたサービスに登録しているクレジットカード情報や個人情報は削除しておきましょう。一回使ったきり何年も使ってないECサイトやWebサービスを、もう一度利用する可能性は低いです。必要になったら再度アカウントを作れば良いので、定期的に現在所有しているアカウントの見直しをしておきましょう。
よくある関連事例
↑のnoteの記事は、手口の紹介や対処法がまとまっていてわかりやすい。
コメント