「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告

Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。

Apple devices held for ransom, rumors claim 40M iCloud accounts hacked | CSO Online
http://www.csoonline.com/article/3093016/

Change your iCloud password NOW |
https://blog.kaspersky.com/change-icloud-password/12544/

CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使してiPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。

アタッカー側の手口は、入手したiCloudのパスワードと「iPhone、iPad、Macを探す」アプリを利用し、端末を「紛失モード」にしてしまうというもの。端末の「紛失モード」が一度有効になってしまうと、端末がロックされて内部のデータにアクセスできない状態になってしまうので、アタッカーは「これを解除してほしければ金を払え」とユーザーに要求するわけです。なお、身代金の要求などはロシア語で行われており、ロシア人アタッカーの犯行ではないかと疑われています。

2014年には「Oleg Pliss」と呼ばれるApple端末をターゲットとした未知のランサムウェアが登場し、Apple端末をロックして端末の持ち主に対して100ドル(約1万円)を要求しました。2014年6月、ロシア内務省は同サイバー犯罪の容疑者として2人を逮捕しています。この逮捕劇により、Apple端末をターゲットとした身代金の要求などは終わりを迎えたと思われてきましたが、新たな手口の身代金要求型のサイバー犯罪が発生したということになります。

この事態を受け、カスペルスキーはiCloudのパスワード変更を推奨しています。また、カスペルスキーは新しいパスワードを作成する際には「Secure Password Checker」などの強力なパスワードを作成するためのツールや、二段階認証を取り入れることを勧めています。

Secure Password Checker – Never enter your real password.