個人情報が詰まったApple ID、しっかり管理できてますか？

　「『iTunes IDが48時間以内に消滅します』ってメールが来たんだけど、これって信用して大丈夫？」――。先日、友人からこんな問い合わせをもらった。

　とっさに思ったのが、アップルの名を騙ってApple IDやパスワードを盗もうとするフィッシングメールなのでは？との疑いだ。念のために転送してもらったメールの文面を見ると案の定、アップルのサイトそっくりに作られたページに飛ばして、Apple IDとパスワードを入力させようというものだった（写真1、写真2）。

写真1●「Apple ID」ならぬ、「iTunes IDが48時間以内に消滅します」と書かれた英文のメール

「差出人」こそApple Inc.になっているが、アドレスがまず怪しい（上部赤枠内）。

[画像のクリックで拡大表示]

写真2●アップルのページそっくりに偽装された「My Apple ID」

左の画面で本文中の「virify now」（下の赤枠内）をクリックすると、ここに誘導され、IDとパスワードの入力を促された。この画面には写っていないが、URLもアップルとは全く関係ない怪しげなものだった。

[画像のクリックで拡大表示]

　悪意のある第三者にApple IDを乗っ取られて、iTunes StoreやApp Storeで勝手に買い物をされた、という話は一時、ネットでも話題になった。いや、楽曲やゲームアプリの購入に使われるくらいなら、まだいい。最近では、Apple IDを乗っ取られた揚げ句に、iPhoneをロックされ、それを解除する代わりに対価を要求する“iPhone人質事件”まで起きている（関連記事：「Apple IDハッキング、iPhoneが人質に」）。

　事件の顛末をレポートしたトレンドマイクロでは、今後、Apple ID情報を盗もうとする攻撃がさらに増えるだろうという。無理もない。ユーザーがApple IDに保存する情報が増えるほど、Apple IDの価値は高まるからだ。

　iPhoneやiPad、Macをお使いの方ならよくご存じだろうが、これらのデバイス上で提供されるサービスのほとんどは、Apple IDで管理されている。楽曲や映画、書籍といったコンテンツやアプリの購入に始まり、iCloudを用いた写真や書類の共有サービス、端末の所在の確認、オンラインショップでの製品購入からサポート、顧客情報管理まで、カバー範囲は広い。単一のIDとパスワードの組み合わせで、さまざまな機能やサービスが利用できるのは確かに便利だし、ITのスキルが高くない人でも比較的受け入れやすい。