「最大4000万人分のiCloudパスワードが漏れた可能性」アンチウイルスソフトメーカーのカスペルスキーが警告

「最大4000万人分のiCloudパスワードが漏れた可能性」アンチウイルスソフトメーカーのカスペルスキーが警告

icloudのコピー
パスワード変えとくかな・・・
1: 海江田三郎 ★ 2016/07/11(月) 16:08:45.08 ID:CAP_USER.net
http://gigazine.net/news/20160711-change-icloud-password/

Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。

CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使してiPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。

アタッカー側の手口は、入手したiCloudのパスワードと「iPhone、iPad、Macを探す」アプリを利用し、端末を「紛失モード」にしてしまうというもの。端末の「紛失モード」が一度有効になってしまうと、端末がロックされて内部のデータにアクセスできない状態になってしまうので、アタッカーは「これを解除してほしければ金を払え」とユーザーに要求するわけです。
なお、身代金の要求などはロシア語で行われており、ロシア人アタッカーの犯行ではないかと疑われています。


2014年には「Oleg Pliss」と呼ばれるApple端末をターゲットとした未知のランサムウェアが登場し、Apple端末をロックして端末の持ち主に対して100ドル(約1万円)を要求しました。2014年6月、ロシア内務省は同サイバー犯罪の容疑者として2人を逮捕しています。この逮捕劇により、Apple端末をターゲットとした身代金の要求などは終わりを迎えたと思われてきましたが、新たな手口の身代金要求型のサイバー犯罪が発生したということになります。

この事態を受け、カスペルスキーはiCloudのパスワード変更を推奨しています。また、カスペルスキーは新しいパスワードを作成する際には「Secure Password Checker」などの強力なパスワードを作成するためのツールや、二段階認証を取り入れることを勧めています。

4: 名刺は切らしておりまして 2016/07/11(月) 16:14:02.12 ID:ifYW7gSp.net
どこから漏れたんだ?
26: 名刺は切らしておりまして 2016/07/11(月) 16:39:44.77 ID:11J3zxd9.net
ipad使ってるけど、最近は無料ゲームしか使ってないから、多分大丈v
27: 名刺は切らしておりまして 2016/07/11(月) 16:39:58.71 ID:mpX7ysT5.net
Apple IDとは違うの?
iCloudは使ってないんだけど
28: 名刺は切らしておりまして 2016/07/11(月) 16:40:33.11 ID:CQbb5t65.net
元々クラウドって信用してないから使ってない
32: 名刺は切らしておりまして 2016/07/11(月) 16:43:43.38 ID:saYlRAPe.net
ガラケー大勝利www
39: 名刺は切らしておりまして 2016/07/11(月) 16:48:27.49 ID:fMkVnxAl.net
機能少ない
脆弱性高い
SDカードつかえない
何が残るんだ?w
45: 名刺は切らしておりまして 2016/07/11(月) 16:52:47.25 ID:Cj80dwYF.net
2段階認証で大丈夫でしょ。
50: 名刺は切らしておりまして 2016/07/11(月) 16:56:09.93 ID:J7FOFs43.net
パスワード流出ってあるんかw
まさか平文で保存とか
52: 名刺は切らしておりまして 2016/07/11(月) 16:57:15.60 ID:XML88DrN.net
>>1
どうやってどこへ漏洩したか書いてないな。
カスペルスキーはそこ隠してるのか知らないのか
きちんと書いてほしいね
56: 名刺は切らしておりまして 2016/07/11(月) 17:00:06.88 ID:fWQJdfZ/.net
iCloudとかいうカス保存使うやつがそんなにいるのか
SDカードとか無いし使わざるを得ないのか
58: 名刺は切らしておりまして 2016/07/11(月) 17:01:45.50 ID:V3SnYJHW.net
>>56
撮ったプライベート画像がネット回線に乗った時点でアウトという認識が無いとな
57: 名刺は切らしておりまして 2016/07/11(月) 17:01:22.96 ID:/ww0mYvG.net
>>56
PC持ってればクラウドなんて必要ないじゃん、何言ってんのお前
62: 名刺は切らしておりまして 2016/07/11(月) 17:03:52.71 ID:fWQJdfZ/.net
>>57
みんなPC持ってると思ってるのか?
入れ替えも面倒くさい
71: 名刺は切らしておりまして 2016/07/11(月) 17:08:44.91 ID:/ww0mYvG.net
>>62
むしろパソコンも持ってない
自分でバックアップも取れない人が持つべき端末じゃないと思うけど?

まあ、これは個々の使用状況の主観になるので押し付ける事はできないけど
むしろPCも弄んだ事の無い無知が持つ端末でもないと感じる

つか、今はどの端末だって安易にクラウド利用は危険だよ
68: 名刺は切らしておりまして 2016/07/11(月) 17:05:55.23 ID:zLFyAFKt.net
>>57
そりゃお前みたいな引きこもりには必要ないわなw
64: 名刺は切らしておりまして 2016/07/11(月) 17:04:29.47 ID:a3p4/a3+.net
めんどくせえええええええ
大概にしろよクソ林檎
67: 名刺は切らしておりまして 2016/07/11(月) 17:05:13.51 ID:w8LwY4yR.net
ロシア語で要求されてもわからん奴の方が多くね?
79: 名刺は切らしておりまして 2016/07/11(月) 17:14:27.88 ID:MJubvbYp.net
俺は、個人的なファイルはクラウドに載せずに自分宛にメールに添付してる
最近、ヤフーのウェブメール()に一時保存する方法が一番簡単だと気づいた
81: 名刺は切らしておりまして 2016/07/11(月) 17:16:42.37 ID:XQ4eF0TI.net
>>79
>自分宛にメール

それはクラウドそのものじゃ。
90: 名刺は切らしておりまして 2016/07/11(月) 17:21:27.69 ID:C3A7d6ps.net
悪用せずにロックされるくらいなら良心的じゃないか
漏洩したか気づくし
95: 名刺は切らしておりまして 2016/07/11(月) 17:23:36.50 ID:m2OAFZfc.net
>>90
当たり前だけどクラウド上から抜けるデータは全部抜いたあとでさらにロックしてくるんだけどね

抜かれたデータで発生する被害はもういつまで続くかわからんくらい出続ける
104: 名刺は切らしておりまして 2016/07/11(月) 17:36:14.06 ID:uZ54CuhM.net
個人情報うんぬん言ってるやつほど
たいした個人情報を持ってないんだよな
105: 名刺は切らしておりまして 2016/07/11(月) 17:37:56.54 ID:IxOwvvtY.net
iCloudのパスなんだったか覚えていないな MacとiPhoneの同期たまにはしとかないとな
114: 名刺は切らしておりまして 2016/07/11(月) 17:45:26.59 ID:L6hnb5li.net
むしろ使ってる本人はパスワード覚えてないというひどい展開
118: 名刺は切らしておりまして 2016/07/11(月) 17:51:51.43 ID:/whDxpqM.net
この記事見てiCloudのパスワード見たら
質問2の回答が分からないよ…最初に見た映画ってなんだよ…
130: 名刺は切らしておりまして 2016/07/11(月) 18:10:46.06 ID:l90AGaG6.net
そう、iPhoneならね
12: 名刺は切らしておりまして 2016/07/11(月) 16:25:03.78 ID:IBoMNdNm.net
サーバにパスワードが平文で保存されてるわけない・・・・よね?MD5レベルの暗号でもない・・・よね?
29: 名刺は切らしておりまして 2016/07/11(月) 16:41:49.15 ID:N1S8bxeZ.net
>>12
それは絶対ない、ハッシュ化されてるはず
なんで生の情報が漏れたのかほんとに分からん
セキュリティがザルか、漏らした社員が居るかのどちらかだが
後者はまずないだろう
30: 名刺は切らしておりまして 2016/07/11(月) 16:42:28.74 ID:saop8cwb.net
>>29
ランサムウェアって書いてあるじゃん。
34: 名刺は切らしておりまして 2016/07/11(月) 16:44:41.35 ID:N1S8bxeZ.net
>>30
iCloudのパスワード4000万件分ゲットして、それ利用したランサムウェアだと書いてるだろ
36: 名刺は切らしておりまして 2016/07/11(月) 16:45:55.82 ID:iQU3Cu42.net
>>30
入手したパスワードを利用して紛失モードをランサムウェア代わりに使ってるみたいだが、
そのパスワードをどこから入手したかという話

ちなみに下から2段目の段落は今回の件とは関係ないよ
82: 名刺は切らしておりまして 2016/07/11(月) 17:17:09.08 ID:z1EZb8kr.net
ベッキー、ゲスの極み乙女不倫時の「LINE流出」も情報出所不明だけどな(革新的話のすり替えw)
6: 名刺は切らしておりまして 2016/07/11(月) 16:15:50.84 ID:VzJXSPaX.net
恐いねぇ


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2016/07/11(月) 18:52:27

    Androidはセキュリティ面が弱い()
    iPhoneは認証制だから()

  2. 機種名NA-07C :2016/07/11(月) 19:23:38

    当のアップルはなんて言っとるんや

  3. 機種名NA-07C :2016/07/11(月) 19:32:57

    泥はセキュリティ穴だらけ、アップルは審査厳しいし、安心・安全と叫んでた信者はこれでやっと黙るなwwwww。
    しかし、これで何回目だwww、所詮これだけ多くの人間が使ってるクラウドが絶対安全とか無理なんだよ。

  4. 機種名NA-07C :2016/07/11(月) 19:35:13

    またSDカードなんてiCloudあるからいらねぇ(キリッ
    とかほざいてた奴らのはめ撮りとヌードが流出するのか?

  5. 機種名NA-07C :2016/07/11(月) 19:36:57

    Appleが認める訳ねぇだろ

  6. 機種名NA-07C :2016/07/11(月) 20:27:18

    パスワードが流出した事よりも、それでも自分は大丈夫だとか自分は関係ないとか言えるセキュリティー意識の低さの方が問題だろ。

  7. 機種名NA-07C :2016/07/11(月) 21:26:41

    iCloudをハッキングしたって林檎信者共の価値0の情報しかないだろ・・・
    ランサムウェアも骨折り損だぞ
    せめてandroid狙わなきゃ、狙っちゃダメだけど・・・

  8. 機種名NA-07C :2016/07/11(月) 21:57:22

    結局絶対安全とか不可能だから意識していく必要がある
    AppleだったらとかAndroidだったら言ってる場合じゃない。

  9. 機種名NA-07C :2016/07/12(火) 01:48:24

    ID忘れでアクティベーションロック掛かった端末あるからむしろ身代金要求されたい

  10. 機種名NA-07C :2016/07/12(火) 08:07:12

    Apple IDをとらずにiCloudのIDだかパスワードだけ取得することなんてできるのか?
    Apple IDは大丈夫なのかどうか

  11. 機種名NA-07C :2016/07/12(火) 11:02:06

    入り組んでいて同時に実に皮肉な事件だ
    今後こういう事案がどんどん増えることになる
    ネットやIT機器の信頼性低下もそれに伴って深刻化するだろう
    >>79
    重要なものは入れるなよ、あそこは以前広告目的で検閲するって宣言したんだからな

  12. 機種名NA-07C :2016/07/12(火) 20:47:39

    探すなんてオンにしたことないわ

  13. 機種名NA-07C :2016/07/12(火) 23:56:14

    air mac time cupsel 3Tにすべて保存
    i cloud そんなの要らねー

  14. 機種名NA-07C :2016/07/13(水) 00:51:29

    他、脆弱性が見つかりました
    林檎、漏れました
    なぜなのか

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。