最近のウォール・ストリート・ジャーナルの記事によると、iPhone窃盗犯の中には、リカバリーロックと呼ばれるセキュリティ設定を悪用し、写真、メッセージ、データなどへのアクセスをほぼ不可能にしている者がいるという。被害者の中には、窃盗犯が金融アプリにアクセスしたために銀行口座から資金が流出したという人もいる。
しかし、この種の攻撃は非常に実行が難しいことに注意が必要です。基本的に、犯罪者はiPhoneユーザーがデバイスのパスコードを入力しているのを(例えば公共の場で肩越しに覗き込むなどして)観察するか、デバイスの所有者を騙してパスコードを教えさせる方法を見つける必要があります。
現在、犯罪者はユーザーのiPhoneを制御し、デバイスを永久にロックするための高度な手法を駆使しています。(イラスト写真)
パスコードを入手すれば、窃盗犯はデバイスのApple IDを変更し、「iPhoneを探す」をオフにしてユーザーが電話の位置を追跡できないようにし、その後、オンラインハッカーから所有者を保護するための複雑な28桁のコードである回復キーをリセットすることができる。
Appleはユーザーのセキュリティ強化のため、デフォルト設定をリセットしたりApple IDへのアクセスを回復したりするためにこのキーを必要としているが、窃盗犯がこのキーを変更した場合、元の所有者は新しいコードを持たず、アカウントからロックアウトされてしまう。
Appleの広報担当者はCNNに対し、「このような経験をされた方々には心よりお見舞い申し上げます。たとえ稀なケースであっても、ユーザーに対するあらゆる攻撃を非常に深刻に受け止めています」と述べた。 「ユーザーのアカウントとデータを守るために、日々精力的に取り組んでおり、新たな脅威に対するさらなる保護策にも常に取り組んでいます。」
Appleはウェブサイトで、 「信頼できるデバイスと回復キーへのアクセスを維持する責任はお客様にあります。どちらか一方を失くした場合、アカウントが永久にロックされる可能性があります」と警告しています。
現在、アカウントやデータへのアクセスを失うことから身を守るためにユーザーが実行できる手順はいくつかあります。
パスワード保護
アップルの広報担当者はCNNに対し、ユーザーは公共の場で携帯電話のロックを解除する際に、パスコードを他人に知られないようにするために、Face IDまたはTouch IDを使用できると語った。
ユーザーは、文字と数字を組み合わせた長いパスコードを設定することで、悪意のある人物による推測を困難にすることもできます。また、デバイス所有者は、パスコードを誰かに見られてしまった疑いがある場合は、直ちにパスコードを変更する必要があります。
セカンダリパスワードを設定する
iPhoneのスクリーンタイム設定では、子供がデバイスを使用できる時間を制限できます。このセクションには、Apple IDを変更する前にユーザーが入力する必要がある予備のパスワードを設定するオプションもあります。
定期的に携帯電話をバックアップする
最後に、iCloudやiTunesを使って定期的にiPhoneをバックアップしておくことで、万が一iPhoneが盗難に遭った場合でもデータを復元できます。同時に、重要な写真やその他の機密ファイルやデータをGoogleフォト、Microsoft OneDrive、Amazonフォト、Dropboxなどのクラウドサービスに保存することも検討しましょう。
これによって悪意のある人物がデバイスにアクセスするのを阻止することはできませんが、万が一アクセスされた場合にデータ損失の影響をいくらか制限することができます。
フォン・アン(出典:CNN)
役に立つ
感情
クリエイティブ
個性的
怒り
[広告2]
ソース
コメント (0)