Appleデバイスの新たなパスワードリセット攻撃に注意

この記事（冒頭の引用）を分かりやすく解説して

概要

アップル製デバイスを狙う新たなパスワードリセット攻撃が現れています。この攻撃は「多要素認証(MFA)爆弾」と呼ばれ、データ窃盗を目的としています。攻撃者はAppleのパスワードリセットツールを悪用し、「Apple ID」のパスワードをリセットするよう求める通知を数十件単位で標的に送りつけています。ユーザーがこれら通知のうちの1つにでも「Allow」(許可する)を選択してしまうと、攻撃者はユーザー認証情報のリセットに向け、1歩近づくことになります。このデバイスを使って新たなパスワードを設定できるようになるためです。残念なことに、全ての通知に対して「Don’t Allow」(許可しない)を選択したとしても問題が解決するわけではありません。攻撃者はユーザーに電話をかけ、Appleサポートを名乗ってデバイスのパスワードをリセットするよう仕向け、そのパスワードを聞き出そうとします。コードが分かれば、Apple IDのパスワードをリセットし、標的としているユーザーのアカウントへの全面的なアクセスを得ることができます。Appleユーザーは、突然パスワードリセットのリクエストが大量に送られてきた場合、必ず通知で「許可しない」を選ぶようにしましょう。通知のせいでデバイス上のアプリやサービスを利用できないからといって、「許可する」を選んではなりません。また、Appleはユーザーに直接電話をかけることはないため、Appleのサポートに見せかけた電話番号からかかってきた場合は、決して応答せず、情報を提供しないようにしましょう。

この話題についてネットの反応は？

ポジティブ派

「Appleのセキュリティ対策は進化している。攻撃者に対抗するためにも、ユーザーは警戒心を持ち、不審な通知には絶対に応じないようにしましょう。」

「このニュースを知って、自分のAppleデバイスのセキュリティ設定を再確認しました。安心感がある。」

「Appleはユーザーのプライバシーを真剣に考慮している。」

ネガティブ派

「攻撃者は巧妙だ。ユーザーが一瞬の判断ミスで被害に遭うことがあるのは怖い。」

「Appleのセキュリティ対策はまだ不十分だと感じる。もっと強力な対策が必要だ。」

「ユーザーが不注意によって攻撃者に利用されるのは悲しい。」

琳琳

最近のニュースでAppleデバイスの新たなパスワードリセット攻撃に注意って言ってたよね。

あさと

本当に？どんな攻撃方法なのか気になるな。

琳琳

攻撃者が巧妙にユーザーを騙してパスワードをリセットさせるみたい。気をつけないといけないね。

あさと

確かに、一瞬の判断ミスで被害に遭う可能性があるから注意が必要だね。

琳琳

Appleのセキュリティ対策はどうなのかな。もっと強力な対策が必要なんじゃないかと思うけど。

あさと

そうだね、セキュリティ対策は常に進化していかないといけないね。

ロン

わんわん！ユーザーは警戒心を持って不審な通知には絶対に応じないようにすることが大切だよ。

まとめ

セキュリティ意識を高め、Appleデバイスの安全な利用を心掛けましょう。