Appleが引き続きプライバシーとユーザーのセキュリティへの取り組みを強調している一方で、最近の出来事は、同社の復旧キーシステムがユーザーを危険にさらしていることを示しています。この機能は、ユーザーがパスワードを紛失したり忘れたりした際に、デバイスに再アクセスするのを助けるためのものです。しかし、サイバー犯罪者がこのシステムを悪用して、ユーザーの機密データにアクセスする手段となっています。
最新のCNNの報道によれば、ある窃盗犯がユーザーのiPhoneを盗み、復旧キーを使用してデバイスにアクセスすることに成功しました。窃盗犯は単にユーザーのApple IDとパスワードを入力し、その後復旧キーでデバイスをリセットし、同じApple IDで接続されている他のAppleデバイスからもユーザーを締め出しました。これにより、窃盗犯は所有者のApplePayアプリへのアクセスも得て、口座から簡単にお金を盗むことができました。
窃盗犯の手口とは?
人が多い場所、例えばパーティ、ショッピングゾーン、観光名所などで、窃盗犯はグループに写真を撮ってあげると申し出ます。そして「間違って」ロックボタンを押してしまい、持ち主に再度ロックコードを入力するように頼みます。ほとんどの持ち主は画面を隠すことなくこれを行うため、窃盗犯はパスワードを知ることができます。それから写真が撮られ、群衆と持ち主の注意不足の中で、盗難は迅速に行われます。窃盗犯はロックコード、デバイスID、そしてデバイス本体へのアクセスを持つため、Appleのウェブサイトで復旧キーを要求できます。このキーの要求によって、元の所有者はApple IDから完全かつ不可逆的にログアウトされ、Apple WatchやiPadなど、そのIDと関連する全てのAppleデバイスへのアクセスを失います。
Appleはこの報告に対して、復旧キーシステムがアカウントを復旧するための安全な方法であり、同社がセキュリティ対策の改善に積極的に取り組んでいるとコメントしました。しかし、これはAppleがそのデバイスにおいて、プライバシーとサイバーセキュリティの問題に直面するのが初めてではありません。
最近では、2021年にAppleが「ソーラーウィンズハック」と呼ばれる大規模なセキュリティ破りに直面し、Appleを含む複数の著名な企業や政府機関のセキュリティが危険にさらされました。Appleがこのセキュリティ侵害によって引き起こされた被害の範囲を公表していないにもかかわらず、最も「洗練されたサイバーセキュリティシステム」とされているものでさえどれほど脆弱かを示しています。特に、新しいセキュリティとプライバシーツールに関連するマーケティングにどれほどのお金が費やされているかを考えると、尚更です。
私たちの生活の情報がますますデジタルデバイスに保存される中、厳しいプライバシーとサイバーセキュリティ対策がますます重要になっています。そのため、Appleユーザーにとって、警戒を怠らず、自分の機密データを保護するための積極的な行動を取ることが重要です。
