iPhoneの連続2ファクタ認証を使った乗っ取りの試みについて

Apple

この記事を読むのに必要な時間は約 2 分です。

iPhoneに乗っ取りの危険?

みなさんこんにちは。

セキュリティ面での評判が比較的良いiPhoneですが、今回、乗っ取り関連の記事が出回りました。
乗っ取りと言われれば穏やかではないですよね。。

今回はこの乗っ取りの試みの内容について確認していきます。

問題の内容について

4月に話題になったこの問題についてですが、
ネット上では「MFA爆弾:Multi factor authentication」という名前で記事化されています。

ただし、iPhoneが突然爆発するものではありません。

何が起こるのか

MFA(Multi factor authentication)爆弾というこのトラップを仕掛けられると、iPhone上に英語で
「Reset Password:Use this iPhone to reset your Apple ID password」

などとパスワードリセットを促す通知メッセージ大量に表示されます。

ネット上の事例では、このメッセージの着信がが一日中続いて、
デバイスの使用ができなくなったりしたということです。

攻撃者のねらい

このような攻撃の狙いとしては、

大量のパスワードリセット通知文書を送付することによって、
「到着した通知の一つくらいはユーザーが間違って文書内のリセットボタンを押すであろう」
という作戦があります。

対応方法

まず、通知が届いた時点では、マルウェアなどの不正アプリはインストールされていません

その上で対応方法は一つ、
「むやみにリセット通知にあるボタンやURLを押さない」
ことです。

そして、こちらの攻撃については、現在特定の人物を狙った局所的なもののようです。

ただ、このような攻撃は連続攻撃という形ではなく、単発的に発生はしていますので、
ご自身がパスワードリセット操作をしていないはずなのに届いたリセット通知は
必ず無視してください。

YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、
様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。

本日も最後までご覧いただき、ありがとうございました!

コメント

Amazon プライム対象
タイトルとURLをコピーしました