PR

 「『iTunes IDが48時間以内に消滅します』ってメールが来たんだけど、これって信用して大丈夫?」――。先日、友人からこんな問い合わせをもらった。

 とっさに思ったのが、アップルの名を騙ってApple IDやパスワードを盗もうとするフィッシングメールなのでは?との疑いだ。念のために転送してもらったメールの文面を見ると案の定、アップルのサイトそっくりに作られたページに飛ばして、Apple IDとパスワードを入力させようというものだった(写真1写真2)。

写真1●「Apple ID」ならぬ、「iTunes IDが48時間以内に消滅します」と書かれた英文のメール。「差出人」こそApple Inc.になっているが、アドレスがまず怪しい(上部赤枠内)
写真1●「Apple ID」ならぬ、「iTunes IDが48時間以内に消滅します」と書かれた英文のメール
「差出人」こそApple Inc.になっているが、アドレスがまず怪しい(上部赤枠内)。
[画像のクリックで拡大表示]
写真2●アップルのページそっくりに偽装された「My Apple ID」。左の画面で本文中の「virify now」(下の赤枠内)をクリックすると、ここに誘導され、IDとパスワードの入力を促された。この画面には写っていないが、URLもアップルとは全く関係ない怪しげなものだった
写真2●アップルのページそっくりに偽装された「My Apple ID」
左の画面で本文中の「virify now」(下の赤枠内)をクリックすると、ここに誘導され、IDとパスワードの入力を促された。この画面には写っていないが、URLもアップルとは全く関係ない怪しげなものだった。
[画像のクリックで拡大表示]

 悪意のある第三者にApple IDを乗っ取られて、iTunes StoreやApp Storeで勝手に買い物をされた、という話は一時、ネットでも話題になった。いや、楽曲やゲームアプリの購入に使われるくらいなら、まだいい。最近では、Apple IDを乗っ取られた揚げ句に、iPhoneをロックされ、それを解除する代わりに対価を要求する“iPhone人質事件”まで起きている(関連記事:「Apple IDハッキング、iPhoneが人質に」)。

 事件の顛末をレポートしたトレンドマイクロでは、今後、Apple ID情報を盗もうとする攻撃がさらに増えるだろうという。無理もない。ユーザーがApple IDに保存する情報が増えるほど、Apple IDの価値は高まるからだ。

 iPhoneやiPad、Macをお使いの方ならよくご存じだろうが、これらのデバイス上で提供されるサービスのほとんどは、Apple IDで管理されている。楽曲や映画、書籍といったコンテンツやアプリの購入に始まり、iCloudを用いた写真や書類の共有サービス、端末の所在の確認、オンラインショップでの製品購入からサポート、顧客情報管理まで、カバー範囲は広い。単一のIDとパスワードの組み合わせで、さまざまな機能やサービスが利用できるのは確かに便利だし、ITのスキルが高くない人でも比較的受け入れやすい。