ハッカー集団がAppleを相手取り、4月7日までに仮想通貨を支払わない場合、数億件のiCloudアカウントを消去するなどと脅迫している事件について、一部のアカウントについては現在も使用されているパスワードとセットで流出していることがわかりました。

ZDNetが独自調査

Appleは今回の件について、盗まれたリストにあるメールアドレスとパスワードは、以前に侵入された外部のサービスから盗まれたものであり、Appleのシステムは侵入されていないと説明しています。
 
事実「Turkish Crime Family」と名乗るハッカー集団も、Appleのシステムに直接侵入していないと述べています。ZDNetは、流出している一部のメールアドレスがiCloudでしか使われていない点に着目、独自調査を行いました。

54のアカウント中10が有効

同メディアは54のアカウントとパスワードをハッカー集団から入手し、すべてのアカウントが現在も有効であることをまず確認しました。アカウント情報はメールアドレス(icloud.comまたはさらに古いme.comやmac.com)とパスワードのみのシンプルな内容です。
 
そしてZDNetはすべてのアカウント所有者にコンタクトを取り、セットになっていたパスワードが正しいどうかを確認する作業に着手しました。
 
最終的に10人と連絡がとれ、パスワードも一致していることがわかったそうです(その旨伝えたため現在は変更)。この10人はいずれもイギリス在住で、イギリス国内キャリアの携帯電話を利用していました。ハッカー集団はアメリカ在住者のアカウント情報提供は拒否したそうです。

誰かがiCloudアカウントをリセットしようとした

ZDNetはさらにこの10人のうち過半数が、iCloudアカウントに用いたのと同じパスワードを使いまわしていることも確認しました。またほとんどの人がiCloudアカウントのパスワードを一度も変更していませんでした。
 
ただし10人のうち3人は、iCloudのメールアドレスとパスワードをiCloudアカウントでしか使っていないと証言しています。もしこれが正しいとすれば、どのように流出したのかが謎となってきます。
 
また2人はここ数日の間に、誰かがiCloudアカウントをリセットしようとした、と語っています。これはハッカー集団が宣言している、アカウントをリセットするという行為だと見ることもできます。履歴を見ると、不法なアクセスは複数の異なるブラウザで、いずれもロンドンからのものだったとのことです。ハッカー集団はロンドンを拠点としていると主張しています。

ハッカーは「経験不足でまとまりのない集団」

ZDNetは数回のやり取りから、このハッカー集団について「経験不足でまとまりのない集団」「メディアに取り上げられたい、目立ちたい願望ばかり」と言い切っています。
 
Appleに脅しをかけているような大事には至らないと思われますが、「なにごとも起きないとはいえない」とZDNetは警告を発しています。
 
ユーザー側としては、パスワードを使いまわさない、定期的に変更する、二段階認証を利用するといった自衛策を、真剣に講じる必要があります。
 
 
Source:ZDNet
(lunatic)