4000万のiCloudアカウントがハッキングされた？ハッカーがiOSデバイスを人質に

4000万のiCloudアカウントの大規模ハッキングがAppleデバイスをロシアのランサムウェアの人質にする可能性

AppleのiCloudアカウントは、一部の洗練されたハッカーによって非常に深刻にハッキングされ、一部のiPhoneがロシアのランサムウェアのために実質的に人質にされています。CSO Onlineによると、驚くべきことに約4000万のiCloudアカウントが危険にさらされていると推測されています。

今年の2月から、いくつかのiPhoneユーザーが自分のデバイスが侵害され、ロシアのハッカーによって人質にされていることを発見しました。この攻撃はほとんど単純すぎるものです。

iCloudアカウントは（漏洩した認証情報の助けを借りて）侵入され、サービスの「iPhoneを探す」機能が利用されます。

「それは侵害されたApple IDから始まります。そこから、攻撃者はiPhoneを探し、被害者のデバイスを紛失モードにします。この時点で、彼らはデバイスをロックし、ロック画面にメッセージを投稿し、音を鳴らして注意を引くことができます。

公に報告された各ケースでは、要求される身代金は通常30ドルから50ドルです。被害者が参照されたメールアドレスに連絡すると、支払い手順に加えて、彼らは12時間以内に従わなければデータが削除されると言われます」とCSOセキュリティブログSalted Hashは述べています。

もし多数のiCloudアカウントが侵害されれば、その30ドルから50ドルを1000倍、あるいはそれ以上にすることができ、ハッカーにとっては突然非常に利益のある計画に見えます。

今週初め、あるセキュリティ専門家が少なくとも4000万のiCloudアカウントの可能な侵害に関する情報を求めるメッセージをプライベートメールグループに投稿しました。

Salted Hashは、このメールを受け取った後にこのストーリーの調査を開始しました。その中で、リストのメンバーが「Appleでの大規模（4000万）のデータ侵害の噂」について他のメンバーに質問しました。

メッセージは、 alleged breachがロシアのアクターによって行われ、「デバイスを特定する」機能を介してiCloudを通じて行われ、デバイスをロックし、金銭を要求しているようです。

報告は「今のところ、大規模なiCloudデータ侵害がなかったと仮定しましょう」と付け加えています。Appleはこの件についてコメントしていません。

身代金攻撃に関与するApple IDの認証情報は、オンラインセキュリティ侵害から発生していると考えられているため、Salted Hashは最近侵害されたMac-Forums.comのデータベースに言及しました。このデータベースには291,214のアカウントが含まれており、ダークネットで約775ドルで販売されているとされています。

しかし、一部のセキュリティ専門家は、4000万の被害者数はおそらく大げさであると主張しています。これは理にかなっています。なぜなら、リストのごく一部が攻撃されているだけでも、数ヶ月以内に数十万人の被害者が目立つことになるからです。要するに、そのような攻撃を隠す方法はありません。これはAppleのレーダーを逃れるような不具合ではありません。

現時点では、Mac-Forumsデータベースがこれらの身代金攻撃と何らかの関係があるという証拠はありません。しかし、慎重に行動したい場合は、iCloudのパスワードをすぐに変更し、まだ行っていない場合は二段階認証を有効にすることを強くお勧めします。これらの変更は、iCloud設定画面内で行うことができます。

出典: CSO Online