今週初め、ハッカー集団が6億以上のiCloudアカウントにアクセスしたと主張し、Appleが4月7日までに15万ドルの身代金を支払わない場合はアカウントをリセットし、被害者のデバイスを遠隔消去すると脅迫した。
Appleはハッカーの脅迫に対し、 Fortune誌 に対し、システムへの侵入はなかったと回答した。仮にハッカーがiCloudアカウント情報にアクセスできたとしても、それは以前に侵入されたサードパーティのサービスから入手されたものだと主張している。
「iCloudやApple IDを含むAppleのシステムへの侵入は発生していません」と広報担当者は述べた。「疑惑のメールアドレスとパスワードのリストは、以前に侵入を受けたサードパーティのサービスから取得されたようです。」
当初のiCloud身代金は75,000ドルだった
マザーボード の火曜日の報道に よると、「トルコ犯罪ファミリー」として知られるハッカー集団が、数億件のiCloudアカウントへのアクセスを主張しているという。この集団は、Appleが4月7日までにビットコインまたはイーサリアム仮想通貨で15万ドルを支払わなければ、すべてのiCloudアカウントをリセットし、接続されたAppleデバイスのデータを遠隔消去すると脅迫している。(当初、この集団はAppleに対し、ビットコインまたはイーサリアムで7万5000ドルの支払いを要求していた。3日以内に支払わなければ、さらに増額するとしている。)
このグループは当初、ハッキングされた3億件のiCloudアカウントにアクセスできると考えられていたが、その後、他のハッカーらが入手したアカウント情報を提供したため、その数は6億件以上に増加したとされている。
ハッカーらは、ログインユーザー名とパスワードのペアのうち少なくとも2億2000万件が動作確認済みであると主張している。また、これらのアカウントは二要素認証で保護されていないとも言われている。Appleはシステムへの侵入を否定し、情報はYahoo!の侵入のような既知のハッキングによって取得された可能性があると述べている。
Yahoo!などのデータ侵害の影響を受けたユーザーは、iCloudとハッキングされたサイトで同じログイン情報を使用していた可能性があります。Appleは、iCloudユーザーに対し、アカウントを保護するために、強力なパスワードを選択し、ウェブサイトごとに異なるパスワードを使用し、2要素認証を有効にすることを推奨しています。
Appleの広報担当者は、「ユーザーアカウントへの不正アクセスを防ぐために積極的に監視を行っており、法執行機関と協力して関与する犯罪者を特定しています。こうした攻撃から身を守るため、ユーザーには常に強力なパスワードを使用し、複数のサイトで同じパスワードを使い回さず、2要素認証を有効にすることを推奨しています」と述べています。
