マイキー・キャンベル
· 2分で読めます
数億件のiCloud認証情報を所有していると主張し、Appleの身代金要求を企てているハッカー集団が最近、テストのために英国に拠点を置く54のアカウントを一括して送りつけてきたが、そのすべてが正当であると判断された。
自称「トルコ犯罪一家」は、恐喝活動を強化する目的で、 ZDNetにiCloudの認証情報サンプルを提供したとみられる。ZDNetは、Appleのオンラインパスワードリセットツールを用いて、英国在住のiCloudユーザー54人のアカウントを認証した。
木曜日の報道によると、検査された認証情報は2000年に遡り、一部のユーザーアカウントはAppleの旧ドメイン「mac.com」を使用していました。また、パッケージ内の他のApple IDは「me.com」および「icloud.com」アカウントであることが確認されました。後者は、Appleが新規デバイス購入時に配布する現在のクラウドサービスです。
Appleのデータベースによると、54件のアカウントは有効だったものの、ZDNetは10件のパスワードしか確認できなかった。ZDNetは検証手順の一環として、iMessage、そしておそらくはメールを通じて、潜在的な被害者それぞれに連絡を取ったが、ほとんどの被害者はもはやAppleのメッセージサービスとは関係がなかった。
少なくとも1人が、確認済みのパスワードが約2年前に変更されたと述べており、ハッカーグループのデータは2011年から2015年に遡る侵入に由来するものであることを示唆していると報道されている。
提供されたパスワードが正しいと確認した10人のうち、ほとんどがiCloudアカウントを開設して以来、同じログイン情報を使用していると述べています。少なくとも2人が、過去1日間に誰かがiCloudアカウントのリセットを試みたことに気づき、もう1人はTwitterで身元不明のログイン通知を受け取ったと報告されています。
Appleは、自社のシステムは侵害されておらず、漏洩したデータはサードパーティのサービスにまで遡って追跡できると主張しているが、その主張を裏付けるように、パスワードが検証された人のほとんどが、他のサイトでも同じログイン認証情報を使用していたと述べている。興味深いことに、ZDNetが確認したパスワードはiCloud固有のものだったと指摘する人が3人おり、これはAppleの公式見解と矛盾する可能性がある。
トルコ犯罪ファミリーは、2億5000万から5億9900万件のiCloud認証情報を保有していると主張している(少なくとも2人の異なるメンバーがメディアに提供した数字は異なる)。そして、Appleが身代金を支払わない限り、それらを使って接続されたiPhoneやiPadのデータを遠隔消去すると脅迫している。同グループは4月7日までに、7万5000ドル相当の暗号通貨、または10万ドル相当のiTunesギフトカードを要求している。
アップルは昨日、サーバーへの侵入に関するメディア報道を否定した。この報道は後にハッカーグループによって裏付けられた。一部では、データの一部は2012年のLinkedInへのハッキングに由来するのではないかとの憶測も流れているが、この説はまだ証明されていない。
iCloudデータの出所は依然として不明ですが、Appleは顧客の懸念を払拭することに尽力しています。同社は声明の中で、「ユーザーアカウントへの不正アクセスを防ぐため、積極的に監視を行っており、関与した犯罪者の特定に向けて法執行機関と協力している」と述べています。
Appleはさらに、強力で固有のパスワードを使用するよう顧客に強く促し、複数のサービス間で認証情報を使い回さないよう推奨しました。さらに、可能な限り2要素認証を有効にすることをユーザーに推奨しています。
