Appleはハッカーの脅威に対してiCloudおよびApple IDシステムが侵害されていないことを確認

昨日、ハッカーグループがAppleに身代金を支払わなければ数億台のiPhoneを消去すると脅迫しているとの報告を受けて、Appleはそのシステムに侵害がなかったことを明言しました。Appleはハッカーが主張するデータの真偽について確認も否定もしていませんが、同社はFortuneに対し、リストが正当であれば、Appleのセキュリティ侵害を通じて取得されたものではなく、「メールアドレスとパスワードの疑わしいリストは、以前に侵害されたサードパーティサービスから取得されたようです」と示唆しました。

盗まれたデータの内容に詳しい人物は、リストに含まれる多くのメールアカウントとパスワードが、2012年のLinkedInのセキュリティ侵害からのデータと一致していることを示しました。この侵害では、1億以上のアカウントの詳細が漏洩しました。

犯罪者のハッカーが過去の侵害からのデータを再利用して詐欺を進めることは珍しくなく、ユーザーが複数のオンラインサービスでパスワードを再利用することを期待していることが多いです。また、ジャーナリストを利用して彼らの主張を宣伝し、恐怖、不安、疑念を広めることで、Appleのような企業に公の認識に基づいて反応させようとしています。このシナリオでiPhoneデータの大規模なリモート消去が実現可能かどうかは不明ですが、Appleはこの問題に対処しているようで、広報担当者はFortuneに対し、同社は「ユーザーアカウントへの不正アクセスを防ぐために積極的に監視しており、関与する犯罪者を特定するために法執行機関と協力しています」と述べました。もちろん、Appleはユーザーに対して常に強力でユニークなパスワードを使用し、二要素認証をオンにすることを推奨しています。これは一般的に良いセキュリティアドバイスであり、リスクを完全に排除することはできなくても、少なくとも軽減するのに役立つ実践です。

Appleの担当者は、この特定の状況を監視するためにAppleが取った具体的な手順について詳しくは述べませんでしたが、そのような措置は「標準手続き」であると指摘しました。

.