昨日、「トルコ犯罪ファミリー」として知られるハッカー集団が、Motherboardに対し、数億件のiCloudおよびApple IDアカウントへのアクセスを取得したと明かしました。彼らは、Appleが4月7日までにビットコイン/イーサリアム仮想通貨で7万5000ドル、またはiTunesギフトカードで10万ドルの身代金を支払わない限り、パスワードをリセットし、写真、動画、メッセージを含むすべてのデータをリモートで消去すると脅迫しています。Appleは本日、iCloud、Apple ID、その他のシステムへの直接的なハッキングは行われていないとForbesに語り、ハッキング疑惑を否定しました。
「iCloudやApple IDを含むAppleのシステムへの侵入は発生していません」とAppleの広報担当者は同誌に語った。結局のところ、「トルコ犯罪一家」は盗まれたメールアカウントとパスワードのキャッシュを入手した可能性が高い。
Appleは、「メールアドレスとパスワードのリストは、以前に侵害を受けたサードパーティのサービスから取得されたと思われる」とコメントした。疑惑のデータセットの内容に詳しい人物はForbesに対し、多くのメールアカウントとパスワードが、LinkedInの過去の侵害で漏洩したデータと一致したと語った。
LinkedInのハッキングにより、1億人以上のユーザーのパスワードが漏洩しました。Yahoo!やDropboxのアカウントのパスワードも数億件漏洩しました。
YouTubeでiDownloadBlogを購読する
「トルコ犯罪ファミリー」は当初、身代金目的で3億件のiCloudアカウントを握っていると述べていたが、すぐに訂正し、5億5900万件ものAppleのメールとiCloudのアカウントのログイン認証情報を握っていると述べた。
「私はただ金が欲しいだけだし、これは多くのアップルの顧客が興味を持って読んだり聞いたりするであろう興味深い報告だと思った」とハッカーグループの匿名のメンバーはマザーボードに語った。
「脅しが中身のない場合でも、ハッカーがジャーナリストをメガホンとして利用して自分たちの主張に注目を集めるのは珍しいことではない」とフォーブスは警告した。
いつもの注意事項が適用されます。オンラインサービス間で同じパスワードを使い回さないでください。パスワードは定期的に変更し、パスワードマネージャーを使用してすべてのパスワードを保護してください。Apple IDとLinkedInで同じパスワードを使用している場合、ハッカーが侵害したLinkedInのパスワードを再利用してApple IDに侵入しようとするため、危険にさらされる可能性があります。
Apple ID/iCloud アカウントのセキュリティをさらに強化するために、必ず Apple の 2 要素認証を使用してください。
Appleはフォーブス誌に対し、ユーザーアカウントへの不正アクセスを防ぐため「積極的に監視」していると述べた。同社はさらに、こうした措置は「標準的な手順」だと付け加えた。
「現在、法執行機関と協力して、関与した犯罪者の特定に取り組んでいます」とクパチーノの企業は述べた。「こうした攻撃から身を守るため、ユーザーには常に強力なパスワードを使用し、複数のサイトで同じパスワードを使い回さず、二要素認証を有効にすることを推奨しています。」
出典:フォーブス
