こんにちわ、Hikaru Sanoです。
昨日お伝えしたiCloud人質事件ですが、どうやら決着がついたようです。
Appleの広報担当者がメディアを通じて「Appleのシステムには何の問題もなかった」と発表しました。
アカウントは本物?偽物?
「Turkish Crime Family(トルコの犯罪一家)」と名乗るハッカー集団がAppleに対し、「世界中のiPhoneをリセットされたくなきゃ金を払え(意訳)」と脅迫したこの事件。
ニュース発表当時から「(請求)額が少なすぎない?」「言ってることがブレてる(アカウント件数など)」と言われていましたが、どうやら「直接Appleのサーバを攻撃した行為」ではなかったようです。
Apple広報担当者によりますと、(サンプルとして渡された?)アカウント名とパスワードのデータセットは「直接Appleのサーバを攻撃した行為」から得たデータではなく、過去に『LinkedIn』『Yahoo!』『Dropbox』から漏洩したデータとの一致が見られたとのこと。
つまり、「直接Appleのサーバを攻撃した行為」を行ったのではなく、「過去の流出データからApple IDと同じデータを見つけて脅した」ものである事がわかりました。
もし本当にApple IDの総リセット、あるいはiPhoneの遠隔総リセットができるなら、たった1,000万円程度の請求になるはずがありませんもんね。
そもそもそんな事ができるなら、FBIやCIA、大規模セキュリティ会社が喉から手が出るほどその技術を欲しがっているはずなので、秘密裏に売り渡して億単位の金銭を得る事もできたはずです。
このハッカー集団がどれくらい本気でこの事件を起こしたのかは不確かですが、とんだ茶番に終わりました。
過去に流出した『LinkedIn』『Yahoo!』『Dropbox』と同じアカウント名とパスワードをセットで利用して居る人は非常に多いようなので、このような詐欺事件はこれからも起こるだろうと関係者は話しています。
もしiCloudやApple IDに使用しているパスワードが固有のものではない人は、早めに、あるいは定期的に変更する事をオススメいたします。
まとめ
いかがでしたか?
もし本当に「直接Appleのサーバを攻撃した行為」であったなら大変なニュースでしたが、結局ただの狂言でしたね。
『LinkedIn』『Yahoo!』『Dropbox』のアカウントを持っている人は、念のためログイン履歴を確認したりパスワードを個別に変更するなどして、流出時の二次被害に遭わないよう気をつけましょう。
