マルコム・オーウェン
· 2分で読めます
ハッカーらは、身代金を支払わなければ、侵入されたとされる多数のiCloudアカウントをリセットし、接続されたiPhoneやiPadを遠隔消去すると脅迫し、顧客のデータを脅迫して身代金を要求し、Appleから脅迫しようとしているとされている。
「トルコ犯罪ファミリー」を自称するこのグループは、イーサリアムまたはビットコインの仮想通貨で7万5000ドル、もしくはAppleのiTunesギフトカードで10万ドルを要求していると、Motherboardが報じている。Appleは4月7日までに要求に応じるよう期限を与えられており、期限を守らなければハッカーたちはアカウントとiOSデバイスのデータ消去を開始する。
ハッカーたちは報告書に、Appleのセキュリティチームとの会話を映したとされるスクリーンショットを提供したほか、Appleとの通信に使用されていたとされるメールアカウントへの一時的なアクセスも提供し、さらなる証拠とした。Appleからのものとされるメッセージの一つには、匿名のセキュリティチームメンバーがハッカーたちに「データセットのサンプルを共有していただけますか?」と尋ねており、アカウントが本当に侵害されたことを確認するためとみられる。
ハッカーらはまた、自らの能力のさらなる証拠として、盗んだアカウントの一部にアクセスし、保存されたデータを閲覧する様子を映した動画をYouTubeにアップロードしたとされている。
Appleからのものと思われる別のメッセージでは、YouTube動画の削除を求めた後、「当社はサイバー犯罪者に法律違反の報酬を与えることはありません」と警告した。同じメッセージの中で、セキュリティチームはハッキンググループとの通信記録を当局に送付すると主張している。
ハッカーがiCloudアカウントに及ぼす可能性のある被害の規模は疑問視されており、当初は@icloudおよび@meドメイン上の3億件以上のAppleメールアカウントへのアクセスを主張していましたが、後に5億5,900万件に修正されました。また、ハッカーの主張を裏付けるために報告書に提供された侵害されたアカウントは、実際にはYouTube動画に登場したアカウントであり、同グループが管理する他のアカウントの認証情報は提供されていない点も指摘されています。
マザーボードはアクセスを許可されたメールアカウントで、メディアへの複数のメッセージを確認しており、ハッカーたちがこの報告書を利用し、メディアに圧力をかけ、Appleから金銭の支払いを強要しようとした可能性もある。「私はただ金が欲しいだけだ。これは多くのApple顧客が読んだり聞いたりする興味深い報告書になるだろう」とハッカーたちは報告書へのメッセージに記している。
ハッカーがどのようにしてこれほど多くのアカウントにアクセスしたのかは正確には不明ですが、Appleのサーバーへの侵入によるものではない可能性が高いでしょう。アカウントの認証情報は、アカウント所有者が大規模な侵害を受けた他のサービスで同じメールアドレスとパスワードの組み合わせを使用していた、あるいはソーシャルエンジニアリングなど、他の手段で取得された可能性は十分にあります。
iCloudアカウントから著名人のプライバシーを侵害する写真が流出した事件の調査において、Appleは、ソーシャルエンジニアリング、つまりハッカーによる数百件ものアカウント認証情報のフィッシング攻撃が原因であることを突き止めました。これまでに2人のハッカーがこれらの行為について有罪を認め、1人は懲役18ヶ月、もう1人は懲役9ヶ月の判決を受け、賠償金も支払っています。
