二要素認証とは

ニュースで、ハッカー集団が複数のiCloudアカウントを人質に取っている、あるいは少なくともそう主張しているというニュースを目にしたことがあるかもしれません。Appleが4月7日までに一定額を支払わなければ、ハッカー集団はアカウントをリセットし、iOSデバイスをリモートワイプします。では、身を守る方法をご紹介します。

更新（2018年3月7日）：最近のニュースで、Apple IDがダークウェブで売買されているという報道がありました。2段階認証を設定することで、このような事態を防ぐことができます。まだApple IDのセキュリティ対策をしていない方は、今すぐ始めましょう。

トルコのサイバー犯罪者ファミリー

トルコ犯罪ファミリーを名乗るハッカー集団が、多数のiCloudメールアカウントに侵入したと主張している。彼らはAppleに対し、7万5000ドル相当の仮想通貨、または10万ドル相当のiTunesギフトカードの支払いを要求している。Appleが4月7日までに支払わない場合は、iCloudアカウントをリセットし、被害者のiOSデバイスをリモートワイプするとハッカー集団は述べている。

これが何を意味するのか、そしてあなたに何ができるのか

Appleのサーバーが侵入された可能性は低いですが、ハッキングの具体的な手法は不明です。フィッシング攻撃、つまりハッカーが悪意のあるURLを含んだ細工を施したメールを送信した可能性が考えられます。その他の可能性としては、ソーシャルエンジニアリングや、ユーザー名とパスワードを他のアカウントで使い回した多数のデータ侵害によるログインなどが挙げられます。

まず最初に、Apple IDのパスワードを変更しましょう。ハッキングされていないと思っていても、念のため安全策を講じておくのが賢明です。

2要素認証を有効にする

次に、2要素認証（2FA）を有効にすることは、どのアカウントでもできる最も安全な方法の一つです。2FAを有効にすると、セキュリティがさらに強化されます。つまり、新しいデバイスからアカウントにログインするたびに、パスワードと特別なコードの2つの情報を入力する必要があります。

このシナリオでは、Turkish Crime Family があなたのログイン認証情報を入手した場合、パスワードを変更して 2FA を有効にすると、今後アカウントにアクセスできなくなります。

AppleのiCloudによる2要素認証

AppleのiCloudで2FAを設定すると、新しいデバイスでログインする際に、他のAppleデバイスに送信される6桁の確認コードが必要になります。このコードは、テキストメッセージで送信されるか、ポップアップウィンドウに自動的に表示されます。Appleにコードを表示させる方が、テキストメッセージで送信されるよりも安全です。

サインイン後は、サインアウトするか、デバイスのデータを消去するか、パスワードを変更しない限り、再度コードを受け取ることはできません。2FAを使用するには、iOS 9またはOS X El Capitanを搭載したデバイスが必要です。

Appleデバイスで2FAを設定する

iOS 9 以降を搭載した iPhone、iPad、iPod touch の場合:

1. 「設定」>「iCloud」>「Apple ID」に移動します。
2. [パスワードとセキュリティ]をタップします。
3. [2要素認証をオンにする]をタップします。

OS X El Capitan 以降を搭載した Mac の場合:

1. Apple () メニュー > システム環境設定 > iCloud > アカウントの詳細に移動します。
2. [セキュリティ]をクリックします。
3. [2要素認証をオンにする]をクリックします。

2FA をオンにしたら、アカウントを安全に保つために追加の手順を実行できます。

• Apple IDのパスワードを覚えておく（パスワードマネージャーを使用する）
• すべてのデバイスでパスコードを使用する
• 信頼できる電話番号を最新の状態に保ってください
• 信頼できるデバイスを物理的に安全に保つ

詳細については、2 要素認証に関する Apple のサポート ページをご覧ください。