「最大4000万人分のiCloudパスワードが漏れた可能性」アンチウイルスソフトメーカーのカスペルスキーが警告

1: 2016/07/11(月) 16:08:45.08 ID:CAP_USER

「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告

Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発して...

Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、
と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。

CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使して
iPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、
端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。

アタッカー側の手口は、入手したiCloudのパスワードと「iPhone、iPad、Macを探す」アプリを利用し、
端末を「紛失モード」にしてしまうというもの。端末の「紛失モード」が一度有効になってしまうと、
端末がロックされて内部のデータにアクセスできない状態になってしまうので、
アタッカーは「これを解除してほしければ金を払え」とユーザーに要求するわけです。
なお、身代金の要求などはロシア語で行われており、ロシア人アタッカーの犯行ではないかと疑われています。

2014年には「Oleg Pliss」と呼ばれるApple端末をターゲットとした未知のランサムウェアが登場し、
Apple端末をロックして端末の持ち主に対して100ドル(約1万円)を要求しました。2014年6月、ロシア内務省は同サイバー
犯罪の容疑者として2人を逮捕しています。この逮捕劇により、Apple端末をターゲットとした身代金の要求などは終わりを迎えた
と思われてきましたが、新たな手口の身代金要求型のサイバー犯罪が発生したということになります。

この事態を受け、カスペルスキーはiCloudのパスワード変更を推奨しています。また、カスペルスキーは新しい
パスワードを作成する際には「Secure Password Checker」などの強力なパスワードを作成するためのツールや、
二段階認証を取り入れることを勧めています。

4: 2016/07/11(月) 16:14:02.12 ID:ifYW7gSp

どこから漏れたんだ？

5: 2016/07/11(月) 16:14:43.67 ID:lenpGIBk

アップルまたやらかしたのか

9: 2016/07/11(月) 16:23:34.88 ID:saop8cwb

今日中にはXProtectのバージョンが上がって無効化
するだろ。

12: 2016/07/11(月) 16:25:03.78 ID:IBoMNdNm

サーバにパスワードが平文で保存されてるわけない・・・・よね？MD5レベルの暗号でもない・・・よね？

29: 2016/07/11(月) 16:41:49.15 ID:N1S8bxeZ

>>12
それは絶対ない、ハッシュ化されてるはず
なんで生の情報が漏れたのかほんとに分からん
セキュリティがザルか、漏らした社員が居るかのどちらかだが
後者はまずないだろう

34: 2016/07/11(月) 16:44:41.35 ID:N1S8bxeZ

>>30
iCloudのパスワード4000万件分ゲットして、それ利用したランサムウェアだと書いてるだろ

36: 2016/07/11(月) 16:45:55.82 ID:iQU3Cu42

>>30
入手したパスワードを利用して紛失モードをランサムウェア代わりに使ってるみたいだが、
そのパスワードをどこから入手したかという話

ちなみに下から2段目の段落は今回の件とは関係ないよ

44: 2016/07/11(月) 16:51:31.23 ID:m2OAFZfc

>>36
ハッシュ化されててもその内容が手元に確保できればローカルでブルートフォースやり放題
ハッシュ化は多少の時間を稼ぐ効果はあるってくらいの意味しかない

ハッシュ化されてても、
データが漏れたらなるべくすぐにパスワード変えてハッシュ値も変える必要がある

今回の話ではその辺漏れなのなら即アップルがゲロってごめんなさいパスワード変えてくださいすりゃよかったのに
ダンマリしてたから
実際の被害が出始めてるって話だろ

15: 2016/07/11(月) 16:27:47.33 ID:/ww0mYvG

IOSだろうがandroidだろうが、Windowsだろうが、クラウド使ってる奴が馬鹿じゃね？

16: 2016/07/11(月) 16:27:51.35 ID:NOX1N6SL

FBIがテロリストを捕まえるためにパスワード解除を求めて
テロリストであろうとも消費者のデータは守らなければと解除出来ないと突っぱねたキチガイアップル。
イスラエルの会社が簡単に解除して笑った。

それで今度は流出ですか。
こんなキチガイ会社の信者が多くいる日本って終わってるよな。

17: 2016/07/11(月) 16:28:56.48 ID:/ww0mYvG

>>16
IOSが標的になっただけで、他も何も変わらん

18: 2016/07/11(月) 16:30:10.85 ID:NOX1N6SL

>>17
ばかか。
テロリスト相手なら他の会社はパスワード解除するわ。
テロリスト守るバカ会社はアップルしかいねーよ。

25: 2016/07/11(月) 16:38:59.19 ID:/ww0mYvG

>>18
あのなあ、それは捜査機関が要請すれば
各個企業が即応しますってのも少なからず問題点はあるのよ

常識的な話だと、開示するのが当たり前、となるだろうけど
それは相手が確実な容疑者だった場合に限るだろう？

FBIがやったのはね、疑いかけられた者全員に対して、だから
中には無実の人も含まれてんだよ
何もしてなければ腹を探られても良い、ってえのは少し違うぞ

35: 2016/07/11(月) 16:45:54.02 ID:NOX1N6SL

>>25
バカはお前。

普通はFBIが情報開示を求めれば秘密裏に解除するんだよ。
わざわざアップルは「FBIが情報開示を求めてきたが我々はみとめなかった」というパフォーマンスをしただけ。
大掛かりな宣伝をしたんだよ。テロリストを守ってでも。
こんなクソ会社が存在するのはおかしいんだよ。

41: 2016/07/11(月) 16:49:18.77 ID:/ww0mYvG

>>35
俺は君にひと言も馬鹿とは言ってないんだが、失礼な輩だな、君は

日本でも情報開示には裁判所の令状が必要になる
それもなく、我々はFBIだ！だけで事が進むなら良いが、米国の法がそうなってるならばね？

お前さ、テロリストに対する怒りはごもっともなんだが
ちょっと勘違いしてない？

137: 2016/07/11(月) 18:25:03.20 ID:GQEbV6Qy

>>41
銃乱射テロリストのiPhone解除については裁判所からの要請も蹴っ飛ばしてテロリストを守ったってところで終った
FBIがサン電子の子会社であるイスラエル企業の力を貸して解除した
ちなみにFBIはこれはマイナー機種の5cだからダメだっただけで売れてる5sなら大丈夫とかいう捨て台詞吐いてたらしいけど本当なのだろうかｗ

19: 2016/07/11(月) 16:30:43.09 ID:z1EZb8kr

SONYなんてクレカ情報含めて一億以上の漏らしてピンピンしてるだろ

20: 2016/07/11(月) 16:31:13.22 ID:Ph2nNQU+

またCIAか

28: 2016/07/11(月) 16:40:33.11 ID:CQbb5t65

元々クラウドって信用してないから使ってない

32: 2016/07/11(月) 16:43:43.38 ID:saYlRAPe

ガラケー大勝利ｗｗｗ