【メルマガ】基幹アカウントの乗っ取り(2025年03月04日)

当メルマガでもセキュリティの喚起をすることはありますが、
身近に起きないと、その脅威が感じられないのは致し方ありません。

しかし、身近で事件が発生してしまい、
あらためてリスクを考えないといけないなと感じました。

状況や考察した内容を共有いたします。

事件は、Apple Accountの乗っ取り

少し前まではAppleIDと呼んでいましたが、
いわゆる、iPhoneやMacを使う時にログインするためのAppleのアカウントです。

iCloudなどとも紐づいています。

さらに、ウォレットとも紐づいています。
(クレカ、Suica、nanacoなども)

そのApple Accountで、事件は突然起きました。
急にメールアドレスが変更されました、というようなメールが届き、
Apple Accountの異変に気がつかれたそうです。

この時点で、もう犯罪者に乗っ取られています。
できることは、いかに早く関連するクレカや
Apple Accountを停止できるか、になります。

以下なども参照にしつつ、
どうしようもなければAppleサポートにすぐにつなぐほうがよいでしょう。

Apple Account の不正利用が疑われる場合 >>>

結果的に、
・Apple Accountを取り戻すことは不可能
・すべて強制的に初期化
となったとのことです。。

乗っ取られた手口は不明ですが、
2ファクタ認証(2段階認証)の設定をされてなかったとのことでしたので、
ブラウザ等からApple Accountに不正ログインされたと推察されます。
アカウント、パスワードは、何かしらで入手したものからアタックしたのではと推測されます。

ログイン後、メールアドレスの変更やパスワード変更を実施。
犯罪者は2ファクタ認証も設定してしまったため、
奪い返すこともできない状態となったようです。

Appleワールドは便利だが、致命傷もある

ここからは考察です。

何かとiPhoneやMacは連携機能が素晴らしいのでとても便利なのですが、
すべてApple Accountに紐づいています。

今回のようにApple Accountを奪われた場合、
リモートでMacを初期化することも可能です。

iCloudのデータは全て奪われ、
Appleのパスワードマネージャに入っている
別サービスのパスワード自体も全て確認できます。
(パスワードマネージャに保存されているパスワードは、
パスワードそのものが保存されています。)

Apple Accountが破棄されますので、
もしApple Accountで認証させた他サービスがあれば、
そのサービスも使えなくなります。
(いわゆるSNSアカウントで認証、みたいな類いのもの)

そうした状況となるため、
例えばMac＋iPhoneのみで仕事をしている場合、
一発で仕事ができなくなることがあり得ます。
(端末にログインできなくなる、データが消去される、といった可能性があるため)

各サービスのパスワードも、
軒並み突破されてしまう可能性があります。

こちらも急いでパスワード変更するしかないですが、
本人がどのサービスを登録していたか分からないので
対象がどれかを確認する術がなくなります･･････

そもそも、ネットにアクセスできる端末が手元にない可能性もあります。

何をリスクと置くか

アカウントを奪われないように強固にするのは必要ですが、
最後、アカウントを奪われた場合にどこまで被害を小さくするか、
という対策も必要だと感じました。

私の場合、MacだけではなくWindowsも使ってしますので、
いきなり業務が完全に停止するというリスクは下げられています。

パスワードマネージャも、
OS付属ではなく1Passwordを使っています。

ですので、例えばApple Accountを乗っ取られただけでは
1Passwordの中身は見れません。

スマホも、iPhoneとAndroidの両方を利用。
アドレス帳もAppleとGoogleに反映しています。

Apple Account、Googleアカウント、Microsoftアカウントと
どれも奪われると被害甚大ですが、
ある意味、データも複製しているため、
自分が完全にアクセスできなくなるという状況は避けられる可能性が高いです。

(逆に、データが各地にあるので流出するリスクは高まるとも考えられます)

あらためて、自分にとっての良い塩梅を考えるべきだと感じました。
こちらはまたおって共有したいと思います。

何はなくとも、二要素認証が登録できるサービスは設定しましょう。
それだけで、不正アクセスに対するかなりの強度アップになります。