マイキー・キャンベル
· 2分で読めます
このハッキングは当初、ホナン氏が「何年も」使用してきた7桁の英数字からなるiCloudパスワードに対する単純なブルートフォース攻撃だと思われていたが、アカウントを再設定する過程で、問題はパスワードではなく、アップルの技術サポート担当者による「ソーシャルエンジニアリング」であることが確認された。
ブログで体験を振り返るホナン氏は、iPhoneが再起動してデフォルトの設定画面に戻った時に初めて異変に気づいたという。iCloudにログインできず、端末本体から以前の設定を復元できなかったため、iPhoneをMacBook Airに接続した。するとiCalのエラーメッセージが表示され、画面が灰色に変わり、4桁のPINの入力を求められてしまった。
「4桁の暗証番号を持っていませんでした」とホナンさんは書いている。「もう、何かがひどくおかしいと分かりました。廊下まで歩いて行き、仕事用のバッグからiPadを取り出そうとしました。iPadもリセットされていました。パソコンもiPadもiPhoneも電源が入らなくなってしまいました。」
そこから事態は悪化の一途を辿り、ホナン氏のGoogleアカウントは削除され、復元するにはアクセスできなくなったiPhoneにテキストメッセージを送るしか方法はありませんでした。このテックライターのTwitterフィードと、以前の勤務先であるGizmodoのアカウントも侵害されました。おそらく最も懸念されるのは、彼のMacBook AirがiPadとiPhoneと共に、Appleの「デバイスを探す」機能を使って遠隔的に消去されていたことです。しかし、上書きが始まる前にホナン氏がMacBook Airの電源を切って消去を止めたため、この消去は復元できる可能性があります。
iOS 5 で iPhone を探す。
ホナン氏はブログの更新で、ハッカーを名乗る人物が彼に連絡を取り、「あなたのパスワードを盗んだり、ブルートフォース攻撃をしたりはしていません。電子メールを安全に保護する方法については独自のガイドを持っています」と言ったと述べた。
Honanさんのブログより:
どうやってやったのか、もう分かったよ。ハッカーとAppleの両方に確認した。パスワードは関係なかった。Appleのテクニカルサポートと、巧妙なソーシャルエンジニアリングを使ってセキュリティ質問を回避したんだ。Appleは私のMacBookを所有していて、データの復旧を試みている。ロックアウトされていたアカウントは全て復旧した。他にどこにあったのかはまだ調べている最中だ。
ホナン氏の事件に関する最新情報では、AppleCareがハッカーが従業員を介してiCloudのパスワード保護を回避したという主張を確認しました。この方法の詳細は、月曜日のWiredの報道で公開される予定です。
ホナン氏はアップル本社と同社の広報チームに連絡を取ったが、本稿執筆時点では返答はない。
