Apple脅迫事件に学ぶ〜アカウント管理にもっと注意を払おう

    ネットハッキング 無料画像 Pixabay

    ネットハッキング 無料画像 Pixabay
     
    ハッカー集団がAppleを相手取り、4月7日までに仮想通貨を支払わない場合、数億件のiCloudアカウントを消去するなどと脅迫している事件について、一部のアカウントについては現在も使用されているパスワードとセットで流出していることがわかりました。

    ZDNetが独自調査

    Appleは今回の件について、盗まれたリストにあるメールアドレスとパスワードは、以前に侵入された外部のサービスから盗まれたものであり、Appleのシステムは侵入されていないと説明しています。
     
    事実「Turkish Crime Family」と名乗るハッカー集団も、Appleのシステムに直接侵入していないと述べています。ZDNetは、流出している一部のメールアドレスがiCloudでしか使われていない点に着目、独自調査を行いました。

    54のアカウント中10が有効

    同メディアは54のアカウントとパスワードをハッカー集団から入手し、すべてのアカウントが現在も有効であることをまず確認しました。アカウント情報はメールアドレス(icloud.comまたはさらに古いme.comやmac.com)とパスワードのみのシンプルな内容です。
     
    そしてZDNetはすべてのアカウント所有者にコンタクトを取り、セットになっていたパスワードが正しいどうかを確認する作業に着手しました。
     
    最終的に10人と連絡がとれ、パスワードも一致していることがわかったそうです(その旨伝えたため現在は変更)。この10人はいずれもイギリス在住で、イギリス国内キャリアの携帯電話を利用していました。ハッカー集団はアメリカ在住者のアカウント情報提供は拒否したそうです。

    誰かがiCloudアカウントをリセットしようとした

    ZDNetはさらにこの10人のうち過半数が、iCloudアカウントに用いたのと同じパスワードを使いまわしていることも確認しました。またほとんどの人がiCloudアカウントのパスワードを一度も変更していませんでした。
     
    ただし10人のうち3人は、iCloudのメールアドレスとパスワードをiCloudアカウントでしか使っていないと証言しています。もしこれが正しいとすれば、どのように流出したのかが謎となってきます。
     
    また2人はここ数日の間に、誰かがiCloudアカウントをリセットしようとした、と語っています。これはハッカー集団が宣言している、アカウントをリセットするという行為だと見ることもできます。履歴を見ると、不法なアクセスは複数の異なるブラウザで、いずれもロンドンからのものだったとのことです。ハッカー集団はロンドンを拠点としていると主張しています。

    ハッカーは「経験不足でまとまりのない集団」

    ZDNetは数回のやり取りから、このハッカー集団について「経験不足でまとまりのない集団」「メディアに取り上げられたい、目立ちたい願望ばかり」と言い切っています。
     
    Appleに脅しをかけているような大事には至らないと思われますが、「なにごとも起きないとはいえない」とZDNetは警告を発しています。
     
    ユーザー側としては、パスワードを使いまわさない、定期的に変更する、二段階認証を利用するといった自衛策を、真剣に講じる必要があります。
     
     
    Source:ZDNet
    (lunatic)

    この記事がお役に立ったらシェアお願いします
    目次