「2億件のiCloudアカウントを工場出荷状態にリセットされたくなければ身代金を払え」とハッカーがAppleに要求

by Thomas Au

ハッカーグループ「Turkish Crime Family」が、何らかの手段で多くのユーザーのiCloudアカウントをハックし、工場出荷状態にリセットできる状態であると声明を発表しました。グループはAppleに対して「身代金」を要求しており、2017年4月7日までに支払われないときには2億件のアカウントをリセットすると通告しています。


Hackers: We Will Remotely Wipe iPhones Unless Apple Pays Ransom - Motherboard
https://motherboard.vice.com/en_us/article/hackers-we-will-remotely-wipe-iphones-unless-apple-pays-ransom


ハッカーグループの主張によると、グループがアクセス可能なiCloudアカウントの数は2億件以上あって、いつでも工場出荷状態にリセットすることが可能。Appleにもこの旨の連絡を入れていて、仮想通貨であるBitcoinかEthereumで7万5000ドル(約840万円)か、iTunesギフトカードで10万ドル(約1100万円)分を要求。受け入れられない場合には、2017年4月7日にリセットを実行すると通告しています。

by Henrik Berggren

ハッカーグループはAppleに対して、アカウントを「人質」にしている証拠として、ある高齢女性のiCloudアカウントにログインし写真を遠隔で削除できることを示したYouTube映像を見せたようで、Appleのセキュリティチームから無用な心配を招かないために映像を削除するよう依頼するメールが返ってきたそうです。

IT系ニュースサイトのMotherboardではこのハッカーグループと接触し、Appleとの連絡に利用しているメールアドレスへのアクセス権を与えられたとのこと。ただ、上記のAppleとのやりとりについて、Motherboardは元のメールを確認したわけではなく、グループからスクリーンショットを見せられたとのことで、実際にAppleがハッカーグループに連絡を入れたのかどうかは不明。

Motherboardでは、ハッカーグループの主張する内容に食い違いがあることから、メディアを利用してAppleに圧力をかける戦略なのではないかと疑念を示しています。

・関連記事
FBI対AppleのiPhoneロック解除問題で一躍有名となった世界最高レベルのスマホ・クラック集団「Cellebrite」とは? - GIGAZINE

iPhoneを人質にとったハッカーに身代金を要求される人が続出 - GIGAZINE

「iPhoneの暗号を回避できるバックドアを作れ」という政府要請をAppleが拒絶 - GIGAZINE

1200万ものiPhone/iPadの個人情報がハッキングで漏洩、証拠として一部抽出した約100万のデータがダウンロード可能に - GIGAZINE

1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明 - GIGAZINE

266

in セキュリティ, Posted by logc_nt