マイキー・キャンベル
· 1分で読めます
ハッキングされたiMacからのメッセージ。| 出典: The Age
ロシア警察は火曜日、「iPhoneを探す」機能を使ってアップル製品を「乗っ取り」、身代金を支払わなければアクセスできない状態にした疑いでハッカー2人を逮捕したと発表した。
ロシア内務省のサイバー犯罪対策部門であるK局の声明によると、ハッカー容疑者はハイジャックの実行で有罪となった場合、最長2年の懲役刑に処される可能性があるとRe/codeが報じている。
K局は、攻撃を受けたApple製品の所有者の数を明らかにしておらず、被害者が国内ユーザーか外国人かについてもコメントを拒否した。ハッカーはAppleのiCloudを経由していたため、世界中のあらゆる場所を標的にしていた可能性がある。
同省は、攻撃者が「iPhoneを探す」機能を利用してユーザーのデバイスに侵入し、遠隔でロックしたとみている。同省によると、ハッカー容疑者2人は総当たり攻撃やパスワードの使い回しではなく、主に2つの詐欺行為に頼っていたという。
同省は、「最初の手口は、フィッシングページの作成、メールへの不正アクセス、あるいはソーシャルエンジニアリングの手法を用いて被害者のApple IDにアクセスするというものだった」と述べた。「2つ目の手口は、他人のデバイスを事前に用意したアカウントに接続することを目的としていた」
後者の手口は、メディアコンテンツが添付されたApple IDをレンタル用に提供することで、ハッカーが標的のデバイスを制御できるようにするものでした。
声明ではロシア国外で最近発生した一連の攻撃については触れられていないが、逮捕されたハッカーの手法はオーストラリア、ニュージーランド、米国、カナダでiPhone、iPad、Macに侵入する際に使用された手法と同一である。
当時、複数のユーザーが「iPhoneを探す」のリモートロック機能によってAppleデバイスからロックアウトされたと報告していました。多くのデバイスに送信されたメッセージには「Oleg Plissによってデバイスがハッキングされました」と書かれており、デバイスのロック解除のためにロシアのPayPalアカウントに最大100ドルを支払うよう指示されていました。
一方、アップルは、ハイジャックが最初に報じられてから数日後に声明を発表し、この詐欺でiCloudが侵害されていないと述べた。
