ハッカー集団がAppleに身代金10万ドルを要求 – iCloudを利用した端末のリセットを脅迫

2017年3月22日にハッカー集団がAppleに対し、同社のクラウドサービスである「iCloud」の認証情報を大量に盗んだ事を主張しており、身代金10万ドルを要求していることがわかりました。
ハッカー集団は、もし身代金が支払われなかった場合、「iCloud」経由でユーザーの端末を初期化すると脅迫しております。
ハッカー集団とApple
米国時間3月22日、Motherboardの報道によると、「Turkish Crime Family(トルコ、犯罪ファミリー)」と名乗っているハッカー集団が、「iCloud」のセキュリティを突破し、約3億件ものアカウント情報を盗み出したことを主張している。
盗んだアカウントを使ってアクセスできると主張しており、これが本当であれば容易にユーザーの端末を初期化できるほか、「iPhoneを探す」などの機能を利用した個人の特定まで可能となってしまいます。
「Turkish Crime Family」は、Appleに対し2017年4月7日までに、7万5,000ドルをビットコインかイーサリアムで支払われなかった場合、ユーザーの端末を初期化すると脅迫しております。
また、第2の選択肢として10万ドル相当の「iTunesギフトカード」を要求しているようだ。
「Turkish Crime Family」のメンバーの1名が、Motherboardに対して以下のメッセージを送っている。
私が欲しいのはお金だけだ。
今回の脅迫は、多くのAppleユーザーが注目する面白いニュースになることから実行した。
「Turkish Crime Family」は、不正に入手したApple IDを使ってログインする動画をYouTubeにアップロードしているほか、Appleのセキュリティチームの通信を傍受したスクリーンショットも公開している。
Appleは、「Turkish Crime Family」の脅迫に対し、現在のところ身代金を支払うかの判断を公表しておりませんが、「違法行為を行った犯罪者集団に報いることはしない」とコメントしている。
さらに、Appleのシステム上では、セキュリティ攻撃や侵入された形跡はないとしている。
なお、「Turkish Crime Family」が「@icloud」や「@me」などのドメインを利用しているユーザーのAppleIDを3億件以上、不正に入手したとしているが、この件数に関して信憑性がないとされている。
出典元:ITmedia, Clnet Japan
お気軽にお書きください