こんにちわ、Hikaru Sanoです。
「Turkish Crime Family」を名乗るハッカー集団がAppleに対して脅迫事件を起こして久しいですが、またApple ID流出に関連しそうな事件が発覚しました。
先日中国の闇市場で、Appleユーザの個人情報を売買したとして22人が逮捕されたようです。
Apple IDの情報は漏れている?
今回事件が発生したのは中国沿岸部にある浙江省で、Apple IDや電話番号といった個人情報が違法販売されていたとの事。
調べによれば1件当たり10〜180元(約162〜2,917円)、実際にどれほどの量が販売されたのかは不明ですが、総額5,000万元(約8億1千万円)もの収益を上げていた事が確認されています。
1件当たり10〜180元(約162〜2,917円)ですから、相当な人数のデータを相当な回数販売しないとこんな額にはなりませんよね。
この22人がどうやってこれほどの量のApple IDデータを入手できたのかは現在調査中のようですが、もしAppleのデータベースに不正にアクセスして手に入れた情報なら、とんでもない事件へと発展するでしょう。
ちなみに冒頭で触れた「Turkish Crime Family」による脅迫事件に関しては、Apple側が公式に「Appleのシステムには何の問題もなかった」と発表。
彼らが取集した情報がフィッシングなどによる他サービスから流出されたものだとし、事実彼らが宣言した「全iCloudのリセット」は未だに行われておりません。
おそらく今回の件も上記同様にAppleのシステム外から入手した情報だと考えられていますが、規模が規模だけに楽観はできませんね。
よく「俺の個人情報なんか盗んでどーすんだよwww」といった意見が見られますが、そういった情報も攻撃者にとっては有用な情報であり、結果的に8億円以上の利益を生み出している現実があります。
実際Apple IDから不正にiPhoneをロックされ身代金を要求する詐欺が頻発しているので、情報を買った人間はそれ以上の売り上げをもう手に入れているのかも知れませんね…。
まとめ
いかがでしたか?
Apple IDに他サービスと同じパスワードを利用している人は、二段階認証や2ファクタ認証、パスワードの変更なりした方が良いかもしれません。
Apple側もまだ何もコメントなどしていないようなので、今後の動きや発表に注目が集まります。
