米セキュリティベンダーのMalwarebytes Labsが「ランサムウェアより怖いiCloud詐欺の話」を掲載し話題になっています。詳細は以下から。
先日、Mac上で完全に動作する初のランサムウェア「KeRanger」が確認されましたが、Malwarebytes Labsの主任研究員Thomas ReedさんがKeRangerより前に実際にあった、どんなWindowsのランサムウェアよりも怖いiCloud詐欺の話を掲載し、話題になっています。
An #iCloud scam that may be worse than #ransomware | Malwarebytes Labs https://t.co/f71jYVkhuE via @thomasareed
— Malwarebytes (@Malwarebytes) 2016年3月16日
Mac users just had their first brush with such threats last week, with the appearance of the KeRanger ransomware. However, shortly before KeRanger, I encountered a ransomware event in the Mac world far worse than anything seen for Windows.
An iCloud scam that may be worse than ransomware | Malwarebytes Labs
iMacが文鎮になった日
この話はErickaというiMacユーザーが実際に体験した話で、ある日ThomasさんはErickaさんから「Macがランサムウェアに感染したみたい」というメッセージを受け取ったそうです。Thomasさんは始め「Webベースの詐欺かな?」と思ったそうですが、Erickaさんから「iMacから6桁のコードを求められ、ロシアのハッカーがコードと引き換えに金銭を要求している」という話を聞くうちに事の重大さに気づいたそうです。
However, there was an added wrinkle: Ericka said her computer was asking for a six-digit code, and that a Russian hacker was asking for payment in exchange for the code. This sounded like more than a simple scam pop-up.
From the screenshots she sent me, it soon became clear what had happened. The hacker had somehow gotten access to Ericka’s iCloud account.An iCloud scam that may be worse than ransomware | Malwarebytes Labs
MacやiPhoneを紛失した経験のある方なら既にお気づきかもしれませんが、これはiCloud機能の1つで、紛失したAppleデバイスを悪用されないよう、iCloudで紐付けしたデバイスにリモートでロックを掛けられる「Macを探す」機能を悪用され、身代金を要求された事例で、
悪意のあるユーザーはErickaさんに対し「24時間以内に反応がなかった場合、iCloud上にあるアドレスや銀行口座など個人情報を公開する」という脅迫メッセージを送信、さらに悪いことにiMacは6年前に購入したもので、Erickaさんは既に領収書を紛失しており、Appleも彼女を手助けすることは出来なかったそうです。
She also received an e-mail message, in similarly broken English, from her own iCloud address. The message said he had access to all her bank accounts, personal information, etc, and would publish it if she didn’t respond within 24 hours.[…]In this case, however, that security has backfired. Nothing that Ericka has tried has been successful in giving her back access to her Mac. Worse, the iMac is 6 years old, and she no longer has a receipt. Without proof of ownership, Apple won’t help her unlock it.
An iCloud scam that may be worse than ransomware | Malwarebytes Labs
ErickaさんのiMacがどうなったかという結末は書かれていませんが、Thomasさんは「この事件はiCloudの『Macを探す』機能が悪いわけでなく、同機能はAppleデバイスを紛失した際に非常に有効な機能だ」とコメントし、iCloudの全ての機能を利用する場合は特に以下の3つの点に気をつけて使うべきだと主張しています。
- iCloudのパスワードは、長く、記号などを利用した複雑なものに
- iCloudのパスワードは他のサービスのパスワードと同じにしない
- Apple ID の 2 ファクタ認証を設定しておく
関連リンク
- An iCloud scam that may be worse than ransomware – Malwarebytes Labs
- アップル、「iCloud」の暗号化をさらに強化か–WSJ報道 – CNET Japan
コメント
パスワードを長くしすぎるとiPhoneなどで手入力するとき厄介なんだよな。
10桁くらいまでが限度。
こえー。10桁もあれば十分だろ。俺のは8桁だ。
領収書ないとAppleすら助けられないってのが怖すぎ
逆に領収書さえあれば助けてくれるの?
・iPhoneとiPadのパスコード
・iCloudのパスワード
・1Passwordのパスコード
これらすべて15桁英数大文字小文字混合にして脳内にしか記録してない
単語を組み合わせてハイフンとかアンダーバー組み合わせれば余裕で32文字とかいくので、むしろ16文字までとかの方がつらい。
2ファクタさえしておけばパスワードは考え過ぎなくていいのではないの?