最大4000万人分のiCloudパスワードが漏れた可能性 アンチウイルスソフトメーカーのカスペルスキーが警告

1: 2016/07/11(月) 16:08:45.08 ID:CAP_USER
http://gigazine.net/news/20160711-change-icloud-password/
Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、
と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。
CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使して
iPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、
端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。
アタッカー側の手口は、入手したiCloudのパスワードと「iPhone、iPad、Macを探す」アプリを利用し、
端末を「紛失モード」にしてしまうというもの。端末の「紛失モード」が一度有効になってしまうと、
端末がロックされて内部のデータにアクセスできない状態になってしまうので
アタッカーは「これを解除してほしければ金を払え」とユーザーに要求するわけです。
なお、身代金の要求などはロシア語で行われており、ロシア人アタッカーの犯行ではないかと疑われています。
2014年には「Oleg Pliss」と呼ばれるApple端末をターゲットとした未知のランサムウェアが登場し、
Apple端末をロックして端末の持ち主に対して100ドル(約1万円)を要求しました。2014年6月、ロシア内務省は同サイバー
犯罪の容疑者として2人を逮捕しています。この逮捕劇により、Apple端末をターゲットとした身代金の要求などは終わりを迎えた
と思われてきましたが、新たな手口の身代金要求型のサイバー犯罪が発生したということになります。
この事態を受け、カスペルスキーはiCloudのパスワード変更を推奨しています。また、カスペルスキーは新しい
パスワードを作成する際には「Secure Password Checker」などの強力なパスワードを作成するためのツールや、
二段階認証を取り入れることを勧めています。
 稼げるFXまとめ

8: 2016/07/11(月) 16:23:05.76 ID:iQU3Cu42
>>1をもう一度通して読んだが、漏洩の経路はわからなかった

52: 2016/07/11(月) 16:57:15.60 ID:XML88DrN
>>1
どうやってどこへ漏洩したか書いてないな。
カスペルスキーはそこ隠してるのか知らないのか
きちんと書いてほしいね

94: 2016/07/11(月) 17:23:04.74 ID:XQ4eF0TI
ソースは>>1に出てるソースだよ
>>1のソースに書いてあるからちゃんと読めば?

98: 2016/07/11(月) 17:29:43.71 ID:m2OAFZfc
>>94
「可能性がある」を
「Appleからの流出ではないようだ」
にすり替えてるから風説の流布です
まさに詐欺師がよくやる手口で司法も
そんなもんバッサリ裁いてきてる
逮捕されるくらいの無理してまでApple擁護しなきゃ
いけないとか最悪な人生ですね

2: 2016/07/11(月) 16:11:11.93 ID:XGTS2zDK
またセレブのチョメチョメ画像が観れるのか?!

37: 2016/07/11(月) 16:46:03.18 ID:hUlbG2wS
>>2
うれしそうだな、オイw

3: 2016/07/11(月) 16:11:29.58 ID:9eMWCEAX
なぜかグーグルたたき、
またはマイクロソフトたたきになります

4: 2016/07/11(月) 16:14:02.12 ID:ifYW7gSp
どこから漏れたんだ?

7: 2016/07/11(月) 16:19:10.76 ID:FIKAfX5h
>>4,5
記事に書いてあるだろ。

8: 2016/07/11(月) 16:23:05.76 ID:iQU3Cu42
>>7をもう一度通して読んだが、
漏洩の経路はわからなかった

5: 2016/07/11(月) 16:14:43.67 ID:lenpGIBk
アップルまたやらかしたのか

10: 2016/07/11(月) 16:23:39.76 ID:NOX1N6SL
テロの味方のアップルさんやってくれるね~

12: 2016/07/11(月) 16:25:03.78 ID:IBoMNdNm
サーバにパスワードが平文で保存されてるわけないよね?
MD5レベルの暗号でもない・・・よね?

29: 2016/07/11(月) 16:41:49.15 ID:N1S8bxeZ
>>12
それは絶対ない、ハッシュ化されてるはず
なんで生の情報が漏れたのかほんとに分からん
セキュリティがザルか、
漏らした社員が居るかのどちらかだが
後者はまずないだろう

30: 2016/07/11(月) 16:42:28.74 ID:saop8cwb
>>29
ランサムウェアって書いてあるじゃん。

34: 2016/07/11(月) 16:44:41.35 ID:N1S8bxeZ
>>30
iCloudのパスワード4000万件分ゲットして、
それ利用したランサムウェアだと書いてるだろ

36: 2016/07/11(月) 16:45:55.82 ID:iQU3Cu42
>>30
入手したパスワードを利用して紛失モードを
ランサムウェア代わりに使ってるみたいだが、
そのパスワードをどこから入手したかという話
ちなみに下から2段目の段落は今回の件とは関係ないよ

44: 2016/07/11(月) 16:51:31.23 ID:m2OAFZfc
>>36
ハッシュ化されててもその内容が手元に確保できれば
ローカルでブルートフォースやり放題
ハッシュ化は多少の時間を稼ぐ効果は
あるってくらいの意味しかない
ハッシュ化されてても、
データが漏れたらなるべくすぐにパスワード変えて
ハッシュ値も変える必要がある
今回の話ではその辺漏れなのなら即アップルが
ゲロってごめんなさいパスワード変えてください
すりゃよかったのにダンマリしてたから
実際の被害が出始めてるって話だろ

83: 2016/07/11(月) 17:17:35.42 ID:m2OAFZfc
>>44 にあるけど仮にハッシュ化されてても
データそのものが漏れたのなら
時間があればクラックされる
場合によっては4000万件っていうのは
ブルートフォースで現時点でクラックされた分だけで
これからもモリモリクラックされた
アカウントが増えてくって可能性もあり

13: 2016/07/11(月) 16:25:28.91 ID:ZW4yCuqY
つかまえた2人を拷問して吐かせりゃわかるだろ?

14: 2016/07/11(月) 16:25:52.86 ID:vW4tretj
カスペル
お前が ウィルス。
わらた。 ウィルス潰せない
アンチウィルスソフト。カスペル。

15: 2016/07/11(月) 16:27:47.33 ID:/ww0mYvG
IOSだろうがandroidだろうが、
Windowsだろうが、
クラウド使ってる奴が馬鹿じゃね?

16: 2016/07/11(月) 16:27:51.35 ID:NOX1N6SL
FBIがテロリストを捕まえるために
パスワード解除を求めて
テロリストであろうとも消費者のデータは
守らなければと解除出来ないと
突っぱねたキチガイアップル。
イスラエルの会社が簡単に解除して笑った。
それで今度は流出ですか。
こんなキチガイ会社の信者が
多くいる日本って終わってるよな。

17: 2016/07/11(月) 16:28:56.48 ID:/ww0mYvG
>>16
IOSが標的になっただけで、他も何も変わらん

18: 2016/07/11(月) 16:30:10.85 ID:NOX1N6SL
>>17
ばかか。
テロリスト相手なら他の会社はパスワード解除するわ。
テロリスト守るバカ会社はアップルしかいねーよ。

25: 2016/07/11(月) 16:38:59.19 ID:/ww0mYvG
>>18
あのなあ、それは捜査機関が要請すれば
各個企業が即応しますってのも
少なからず問題点はあるのよ
常識的な話だと、開示するのが当たり前、
となるだろうけど
それは相手が確実な容疑者だった場合に限るだろう?
FBIがやったのはね、疑いかけられた者全員に対して、
だから中には無実の人も含まれてんだよ
何もしてなければ腹を探られても良い、
ってえのは少し違うぞ

35: 2016/07/11(月) 16:45:54.02 ID:NOX1N6SL
>>25
バカはお前。
普通はFBIが情報開示を求めれば秘密裏に解除するんだよ。
わざわざアップルは
「FBIが情報開示を求めてきたが我々はみとめなかった」
というパフォーマンスをしただけ。
大掛かりな宣伝をしたんだよ。テロリストを守ってでも。
こんなクソ会社が存在するのはおかしいんだよ。

41: 2016/07/11(月) 16:49:18.77 ID:/ww0mYvG
>>35
俺は君にひと言も馬鹿とは言ってないんだが、
失礼な輩だな、君は
日本でも情報開示には裁判所の令状が必要になる
それもなく、我々はFBIだ!だけで事が進むなら良いが、
米国の法がそうなってるならばね?
お前さ、テロリストに対する怒りはごもっともなんだが
ちょっと勘違いしてない?

61: 2016/07/11(月) 17:03:31.79 ID:XQ4eF0TI
>>18
GoogleもFacebookもMicrosoftもAppleに賛同したよ。

22: 2016/07/11(月) 16:31:44.79 ID:saop8cwb
ランサムウェアも知らないの?
>>16

23: 2016/07/11(月) 16:34:32.87 ID:NOX1N6SL
>>22
そんなことを言ってんじゃねーよ。
テロリストを守るバカ会社の
スタンスを批判してるだけだわ。

24: 2016/07/11(月) 16:36:25.96 ID:saop8cwb
>>23
>それで今度は流出ですか。
自分の言ったことも忘れてるぐらい馬鹿なの?

19: 2016/07/11(月) 16:30:43.09 ID:z1EZb8kr
SONYなんてクレカ情報含めて
一億以上の漏らしてピンピンしてるだろ

20: 2016/07/11(月) 16:31:13.22 ID:Ph2nNQU+
またCIAか

21: 2016/07/11(月) 16:31:26.00 ID:ZrxWldQ/
カスペルスキー2016
マルチプラットフォーム セキュリティ
このバナーを見た方限定!
3,000円OFF
対象商品:3年5台ダウンロード版
という自社製品の宣伝はよくわかった。
いらん。

26: 2016/07/11(月) 16:39:44.77 ID:11J3zxd9
ipad使ってるけど、
最近は無料ゲームしか使ってないから、多分大丈v

27: 2016/07/11(月) 16:39:58.71 ID:mpX7ysT5
Apple IDとは違うの?
iCloudは使ってないんだけど

28: 2016/07/11(月) 16:40:33.11 ID:CQbb5t65
元々クラウドって信用してないから使ってない

31: 2016/07/11(月) 16:43:01.68 ID:m2OAFZfc
これがMSやGoogleの話だったら
死ぬほど叩きまくるくせにAppleの話だと徹底的に
黙る火消するだけのApple工作員って最低すぎるよねぇ

引用元: ・【セキュリティ】「最大4000万人分のiCloudパスワードが漏れた可能性」アンチウイルスソフトメーカーのカスペルスキーが警告

まる くん
可能性があるをAppleからの流出ではないようだにすり替えてるから風説の流布です、まさに詐欺師がよくやる手口で司法もそんなもんバッサリ裁いてきてるww
なな さん
アップルがゲロってごめんなさいパスワード変えてください、すりゃよかったのにダンマリしてたから、実際の被害が出始めてるって話だろ!!
スポンサーリンク
ピックアップ記事
8888: ピックアップ 2008/08/08

シェアする

フォローする