iPhoneが乗っ取られました。

iphone 乗っ取り

iPhone(Apple ID)が乗っ取られたらどうする


先日、私の仲間の使うiPhoneが乗っ取られてしまいました。

とはいえ、彼はとても優秀なITエンジニアです。初動処理が適切だったため大きなトラブルになる前に解決し、いまでは「ハッキングされました」みたいな笑い話にしていますが……。

ただ一般の方がトラブルに遭ったと考えると、どうなってしまうのだろうと背筋が凍る話だったりします。

もちろん、しっかりと対策すれば予防できますので、iPhone乗っ取りの予防法をレポートします。

乗っ取られるとどうなる?

乗っ取られると言っても、iPhone本体が遠隔操作されるといった話ではありません。そのためiPhoneに保存してあるデータが漏えいしたり、本体にウイルスを仕込まれたりすることもありませんでした。

今回のケースは厳密に言うとApple IDが乗っ取られ、ストアでの購入など、登録してあるクレジットカードが不正利用され、金銭被害が起こる、というものです。

それとApple IDで管理しているアプリがエラーになります。アプリが使えないということは、つまりで例えるなら「通話機能しかないスマホ」になってしまいます。

なお、事前に「iPhone を探す」を有効にしていた場合は、紛失時のためのiPhoneのロック機能を悪用することもできます。海外では第三者にロックされてしまう事故が多発したこともありました。
このロック機能を悪用しようとiCloudへサインインしたメールも届きました

このロック機能を悪用しようとiCloudへサインインしたメールも届きましたが、無効にしていたため難を逃れる


もしこのようなトラブルにITが苦手な方が巻き込まれても、携帯電話ショップで相談すれば無事復旧できるでしょう。しかし、それまでの間は、通話機能すら使えず、つまり「携帯電話のない生活」になってしまいます。

予防が一番ですね。それでは次のページでiPhoneが乗っ取られる原因と予防法をレポートします。

乗っ取りの予防法

iPhoneに限らず、昨今のネットを介したサービスのほとんどは、乗っ取りトラブルのリスクを抱えています。そして、乗っ取りの主となる原因は「推測可能な弱いパスワード」と「パスワードの使い回し」。

今回のケースでは、ランダムな英数字で構成されたいわゆる強力なパスワードを使っていたものの、他サービスでもそれを使い回していました。ウイルスに感染した痕跡もないことから、パスワードの使い回しが原因と言えるでしょう。

ここから学べるのは、推測可能な弱いパスワード」を使っていたり、「パスワードの使い回し」をしている場合は、早急にそれを改善したほうがよい、ということ。基本的なことですが、とても重要で効果的な対策です。

一方で、この話には疑問もあります。パスワードの使い回しと言っても、クレジットカードを登録している数件のアカウントのみで、他の使い回しアカウントは被害に遭っていないのです。となると、別サービスで漏えいしたパスワードが使われたわけではない、とも考えられる。

いまや、強力なパスワードだけで身を守るのは難しいのかもしれません。そこで、さらなる防衛策として取り入れたいのが、「2ステップ確認」という手法です。

iPhoneなら2ステップ確認も

「2ステップ確認」は、特定のパスワードが使えるデバイス(iPhoneや携帯電話)を予め登録して特定してしまうというもの。この方法であれば、もしパスワードが漏えいしても、未登録のデバイスからではログインできないため、乗っ取ることができません。

ただし、登録したデバイスの故障や紛失には要注意。ここは諸刃の剣であり、デバイスがないと、自分のもので不正はなくてもサービスを利用できなくなります。SMSを利用できるデバイスなら、複数の登録ができるため、ご家族のiPhoneや携帯電話も予め登録しておきたいところです。

もし、それでも心配に感じるようであれば、クレジットカードの登録はせずに、コンビニで販売されているプリペイドカードにする方法もあります。これであれば、たとえ乗っ取り被害に遭ったとしても、プリペイドカード分しか金銭的な実害はないので安心でしょう。

【関連記事】
不正ログインからApple IDを守る「2ステップ認証」
セキュリティのプロが実践する安心パスワードの作り方

※記事内容は執筆時点のものです。最新の内容をご確認ください。
※OSやアプリ、ソフトのバージョンによっては画面表示、操作方法が異なる可能性があります。