ITトレンドニュース

２０１７年３月２２日にハッカー集団がAppleに対し、同社のクラウドサービスである「iCloud」の認証情報を大量に盗んだ事を主張しており、身代金１０万ドルを要求していることがわかりました。

ハッカー集団は、もし身代金が支払われなかった場合、「iCloud」経由でユーザーの端末を初期化すると脅迫しております。

ハッカー集団とApple

米国時間3月22日、Motherboardの報道によると、「Turkish Crime Family（トルコ、犯罪ファミリー）」と名乗っているハッカー集団が、「iCloud」のセキュリティを突破し、約３億件ものアカウント情報を盗み出したことを主張している。

盗んだアカウントを使ってアクセスできると主張しており、これが本当であれば容易にユーザーの端末を初期化できるほか、「iPhoneを探す」などの機能を利用した個人の特定まで可能となってしまいます。

「Turkish Crime Family」は、Appleに対し２０１７年４月７日までに、７万５,０００ドルをビットコインかイーサリアムで支払われなかった場合、ユーザーの端末を初期化すると脅迫しております。

また、第２の選択肢として１０万ドル相当の「iTunesギフトカード」を要求しているようだ。

「Turkish Crime Family」のメンバーの１名が、Motherboardに対して以下のメッセージを送っている。

私が欲しいのはお金だけだ。

今回の脅迫は、多くのAppleユーザーが注目する面白いニュースになることから実行した。

「Turkish Crime Family」は、不正に入手したApple IDを使ってログインする動画をYouTubeにアップロードしているほか、Appleのセキュリティチームの通信を傍受したスクリーンショットも公開している。

Appleは、「Turkish Crime Family」の脅迫に対し、現在のところ身代金を支払うかの判断を公表しておりませんが、「違法行為を行った犯罪者集団に報いることはしない」とコメントしている。

さらに、Appleのシステム上では、セキュリティ攻撃や侵入された形跡はないとしている。

なお、「Turkish Crime Family」が「@icloud」や「@me」などのドメインを利用しているユーザーのAppleIDを３億件以上、不正に入手したとしているが、この件数に関して信憑性がないとされている。

出典元：ITmedia, Clnet Japan