iPhone、iPadのランサム風乗っ取りが急増している。2段階認証は必須だからと100万回言う

2017年7月26日

本日はメルマガとnoteの日。

1 Analyticsコードを埋め込むと重くなる?
2 Google Analyticsの「not provided」について
3 父母会・PTA業務代行ビジネスに可能性はあるか?
4 介護付老人ホームの求人はどうすれば
5 近藤誠氏を「トンデモ医師」として取り上げた理由
6 オリジナルのパンケーキミックスを売りたい

です。まぐまぐ!またはBLOGOS、スマホで読む方はnoteでお買い上げいただけます。関係ないですがついでにInstagramもフォローしていただけると喜びます。ポケモンに時間取られながらもがんばっています。

こういうのがTwitterで回っていた。

最近、Windowsで花盛りなのがランサムウェアと呼ばれるコンピューターウイルス。アダルトサイトや不正ダウンロードサイトを見たり、添付されてきたファイルを無造作に開いたりした時に感染する。で、「すぐに身代金を払わないとファイルを開けなくしてやる」といういかにも脅迫のものから、「このパソコンはロックされた。解除したければ・・・以下のセキュリティ会社に」というメッセージが出て、電話するとフィリピンにかかったりする。w
片言の日本語の女性の言うとおりお金を払っても当然、解除はされない。こういうときはいきなり電源切って専門家に持ち込むしかないのであります。前に、ブログに詳しく書きました。

【緊急警報】猛威を振るうランサムウェアの傾向と対策。もし感染したらどうすればいい?

Macも昔、ランサムウェアが出たらしいが、Macのシェアなんて世界で6%もないからこんなウイルス作っても効率悪くてしかたない。
しかし、iPhoneはそうでもない。シェアこそAndroidより低いがそもそも価格がけっこうするから後進国では富裕層がメインだし、日本でもPCどころか「ランサムってどんなルックス?」みたいなバカモンでもiPhoneは使ってるから、ランサムウェアが広がったらPCどころじゃないくらいあっという間に拡散するでしょう。

しかしだ・・・・・

iOSって「脱獄」してない限り、Appleが承認したアプリしかいれられない。ましてやキャリアがSIMロック解除を購入から半年でしてくれるようになったいま、脱獄してる人なんて絶滅危惧種です。メール添付のウイルスを開いたところで、感染する仕組みではない。つまりiOSにランサムウエアが感染するわけはないのである。iPhoneは情報弱者のデバイスなんである。w

で、Google先生に訊いてみました。同じ事考えてる人がいました。
iPhoneやMacは「iPhoneを探す」で乗っ取ることが出来る

これです、これ。
つまり「ランサムウェア風」にiPhoneを乗っ取り、ランサムウェア風に脅迫して金を取る犯罪ですな。

やり方は簡単。

1 他人のID(メルアド)とパスワードで他人の「iPhoneを探す」に侵入

侵入できるのは使い回しのメルアドとパスワードの組み合わせで、2段階認証してない人のアカウントです。Yahoo!、ニコニコ動画、LINE、Amazonのアカウント乗っ取りに使われたリストに載ってる方たちです。犯罪社会ではこのリストが売買されてます。世界的な規模でAmazonのセラーアカウントが侵入されて乗っ取られた事件がGWあたりに起きましたが、これは「使い回しのメルアドとパスワードで2段階認証してない人」がやられただけです。

2段階認証してないAmazonアカウントが不正使用されまくってる件

このときはセラー登録している人しか乗っ取られませんでしたが、実際には「2段階認証してない使い回しのパスワードの馬鹿リスト」で総当たりでシステム的にアタックしてますので、買ってるだけの人のアカウントにも侵入されていて、「こいつはいつでも乗っ取れる」というフラッグが立っています。同時にLINEやFacebookにも試しにログインしてみて「いつでも利用できるリスト」になってるわけです。で、忘れた頃に乗っ取られる。

2 iPhoneを探すで目当てのデバイスを「紛失モード」にする

ログインして目当てのデバイス見つけて紛失モードにする動作をすると、こんな画面です。

紛失モードにすると画面はロックされて、見つけた人に「このiPhone見つけたら××まで連絡ください」というメッセージを出すこともできる。ここに「お前のiPhoneは乗っ取った。開示をして欲しければビットコインをどこにいくら分送れ」とか「Amazonのギフト券買って番号を電話しろ」と書けばいいだけです。しかしだいたい2段階認証してないレベルの人がビットコインやってるわけはないから、自分なら「コンビニでAmazonカード買って××に電話して番号を言え」派です。w

人のいい犯罪者なら金を払ったら紛失モードを解除してくれるかもしれないが、証拠消すためにiPhoneを消去するのが普通でしょ。やられたほうも素人ならなにがなんだかわからないから、また乗っ取られて金を払うの繰り返しです。ww

さらに面倒だからと6桁のパスコードロックさえ設定してない人は、ロックされたら解除さえできなくなります。一巻の終わり。

Apple IDの2段階認証は必須

もはや何億回書いていてるかわからないのだが、いまだ2段階認証してない人がたぶん過半数だろう。タレントが「Twitter乗っ取られた」とか騒ぐ度に「ホント、アホ」とか思うのだが、2段階認証してない人は自分が乗っ取られるくらいなら自業自得だが、他人に迷惑を掛ける。LINEでAmazonギフト券を買わされたり、Facebookでウザいメッセージを送られたり、はたまた自分のフィードにエロ投稿されたり・・・・・。正直、セキュリティレベルの低い人はネットに触って欲しくないし、友達でいたくない。

で、腹立たしいのは、事件が起きてから、それだけ対処しようという人たちである。LINEで乗っ取りが多いのでLINEはパスワード変えたとか、Facebookは2段階認証したとか、その事件が起きたサービスだけ対応する。アホかといいたい。メルアドと使い回しのパスワードのセットが出回っているので、1つやられたらほかもやられる。他がやられていないのは、すでにログインできることは確認されているのだが、手が回らないので新しい犯罪を思いついたら使おうと思って待機されているだけだ。

ここまで読んだ方は、あとでやるとか言わずに、直ちに
LINE
Facebook
Twitter
Instagram
Amazon
Yahoo!
Dropbox
Evernote
Microsoft
iCloud
Google
VALU
銀行で認証サービスがある場合
ビットキャッシュ
WordPress
は全部絶対してください。

iCloudは2ファクタ認証といいますが、以前は「設定」→「iCloud」にあった。しかしいまはここにはない。簡単に場所を変えるなと思う。


まず「設定」を押して次に出てきた一番上の自分の名前を押します。


パスワードとセキュリティが出てきたのでこれをチェック


そうすると2ファクタ認証がでるのでここでセットします。初めてのデバイスからログインしようとすると自分のiPhoneにパスコードが飛びます。これを入れないとログインできません。

逆にAmazon事件の時は、使い回しのパスワードだったけど2段階認証はしていた人たちには、スマホにログイン確認が飛びました。これで自分のパスワードが流出していることが分かった人も多かったと思います。パスワードを固有にして、2段階認証していれば99.9%平気ですので、これ読んだらすぐにやることです。

遅ればせながらVALUはじめました。昨日売り出したら買い注文が1000近く入ってびびりました。
https://valu.is/issekinagae
よくわかってないのでコレ買いました。w
数ページしかなくてこれで99円はないだろ・・・・
誰かもうちょっと簡単で分かりやすくてちゃんとしたの書いたら売れると思うよ。

  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP