xiaolong 
先日、中国の多くのiPhoneユーザのApple IDが他人に不正アクセスされ、Alipay(支付宝)などの決済プラットフォームを使ってApp Storeなどで勝手に他人に主にゲームなどの有料アプリのダウンロードやアプリ内課金などをされるという事件が発生しました。その被害額は数百円から数万円と人によって異なっています。大部分の被害者は、ネット上でのフィッシング詐欺によってApple IDのパスワードを盗まれたことが原因でした。
Appleは声明文の中で、これらのネット上でのフィッシング詐欺によって被害があったユーザに対して謝罪を発表しました。しかし中国の消費者協会は、Appleに更に進んだ対応を求めています。消費者協会も声明文を発表し、Appleは責任を転嫁することで自身のセキュリティ問題を薄め、消費者の注意力を他に向けさせることをするべきではなく、全額を消費者に返金すべきだとしています。
Appleは先週火曜日にこの事件について、既に調査と各種対策を行い、ユーザのセキュリティを確保すると発表していますが、同時に全てのユーザに2ファクタ認証の導入を強く推奨しています。Appleは、一部のユーザが2ファクタ認証を設定していないことから、このようなフィッシング詐欺にひっかかったとしています。同時に、Apple公式の返金申請を騙ったフィッシングサイトも出ていて増加している状況にも触れています。
中国消費者協会の言い分については、個人的にはお門違いで、いちゃもんに近いと思っています。例えば、今回の消費者協会の要求は、車のガラスが割られて車上荒らしに遭ったときに、車のメーカーやガラスメーカーにその損害賠償を求めるようなものではないでしょうか。もちろんAppleはセキュリティを重要視する必要がありますが、今回被害に遭った人達はできるだけの対策をしていたとは到底思われないからです。
いずれにせよユーザはできるだけ自分の財産は自分で守るようにしたほうがいいでしょう。今回は中国で発生した事件ですが、今後日本で発生しないとも限りません。皆さんもフィッシングメールやフィッシングサイトには注意し、Appleから来たように見えるメールでも、リンク接続先が間違いなくapple.comであるかどうかを何回も確認した方がいいでしょう(ブラウザのURL欄をよく見ることです)。そしてApple IDに関しては必ず2ファクタ認証を導入することをおすすめします。Apple IDのページから設定可能です。
また中国でお使いの方は、2ファクタ認証も大事ですが、更にAlipay(支付宝)やWeChatPay(微信支付)、銀聯カードなど決済プラットフォームのパスワード認証・生体認証なし支払最高金額を引き下げてお使いになることをお勧めします。他人に利用された場合、身に覚えのない請求によるパスワード・生体認証要求があればおかしいことに気付くからです。そして、こんな方はいないと思いますが、メールアドレスで中国ローカル発行アドレス(例えばqq.comや163.com等)を使っている場合は、メールアドレス用のパスワードとApple IDのパスワードは一緒にしないようにしましょう。中国ローカル発行メールアドレスは、よくパスワードが漏洩します(内部にアドレスとパスワードのリストを売っている人がいるといわれているからです)。
万一、フィッシング詐欺サイトでApple IDや決済手段などの情報を入力してしまった場合は、2ファクタ認証があればある程度守られますが、まずはApple IDのパスワードの変更や、決済手段の一時的な無効化や再発行などをした方がいいと思われます。
記事は以上です。
(記事情報元:WeiPhone)