Oligur

• ニュース

マット・ホナン氏のデジタルライフがハッキング被害に遭い、その騒動が続く中、Appleは電話によるAppleIDパスワードリセットの受付を無期限に停止しました。本日発表された声明の中で、Appleは昨夜実施した電話によるパスワード変更リクエストの受付停止措置は、Apple側でより厳格なセキュリティ対策が実施されるまで継続すると発表しました。当面は、AppleIDパスワードリセットはすべてオンラインで行う必要があります。

「電話でのApple IDパスワードリセット機能を一時的に停止しました」と、Apple広報担当者のナタリー・ケリス氏はWiredへのメールで述べた。「パスワードリセットが必要なお客様には、引き続きオンラインのiForgotシステム（iforgot.apple.com）をご利用いただくようお願いしています。」

このシステムでは、パスワードをリセットする方法が2通りあります。1つは、既に登録されている別のメールアドレスにパスワードリセットを送信する方法、もう1つは、お客様が事前に設定したセキュリティの質問に回答していただく方法です。電話によるパスワードリセットを再開する際には、パスワードをリセットするために、より強力な本人確認が必要となります。

朗報は、Apple IDへのアクセスを試みても、なりすましがはるかに困難になることです。ハッカーはAppleサポートに電話をかけ、マット・ホナン氏のクレジットカードの下4桁などの情報を提供することで、彼のアカウントに完全にアクセスすることに成功しました。その後、彼のデバイスはすべてiCloud経由でリモートワイプされ、TwitterとGmailも乗っ取られました。

Appleが電話によるセキュリティ手順を改善すれば、事前に設定した特定のセキュリティ質問に回答する必要があると想定されます。現在の手順の問題は、ホナン氏のアカウントを乗っ取ったハッカーがセキュリティ質問を省略し、クレジットカード番号の下4桁のみを伝えることができたことです。

アマゾンはまた、将来ハッカーがソーシャルエンジニアリングを駆使してアマゾンのアカウントからクレジットカード情報を入手できないようにセキュリティを強化している。

メールアカウントをしっかりロックしましょう。Gmailユーザーには2段階認証をおすすめします。設定は少し面倒ですが、最終的には安心感のためには十分価値があります。

出典：Wired