そのメッセージに関し、現状で分かっていることをここに書きたいと思います。
何が起きているのですか?
地球の裏側のAppleユーザが、数日前から身代金を要求するメッセージが表示さ れたiPhone、iPad、そしてiMacをどうやって取り戻したら良いかを尋ねる投稿を Appleのサポートフォーラムに投稿し始め ました。
そのメッセージは、どのようなものですか?
このSydney Morning Herald紙によるレポートの写真にメッセージの一部が含 まれています。
Locked iMac. Image source: Sydney Morning Herald
“Device hacked by Oleg Pliss. For unlock device”
自分が被害者かどうか、どうやったら分かりますか?
被害を受けたiPhone、iPad、あるいはiMacが、端末を置き忘れたり、盗まれたり した時に便利な「iPhoneを探す」で使われているのと同じ技術でロックされてい るので使えなくなります。
被害者によっては、深夜に突然メッセージが表示されたと報告しています。
Woken up at 2am by hacked 'Find My iPhone' asking for money, no sleeping after trying to sort that out so at work at 6am: Today will be fun.
— Casey Maree (@_caseymaree_) May 26, 2014
攻撃者は、どうやって他人の端末をロックしたのでしょうか?
次のような可能性が考えられます:
- 攻撃者が、Appleユーザのアカウントをハッキングし「iDeviceを紛失」した 際の手順を悪用した可能性があります。しかし、それでは、なぜほとんどがオー ストラリアとニュージーランドからの報告なのかは説明できません。
- 攻撃者が、Appleのシステムをハッキングし、ユーザ名とパスワードを盗ん だ可能性があります。しかし、それでは、なぜ被害を受けたほとんどがオースト ラリアとニュージーランドのユーザなのかは説明できません。
- 被害者があまりに単純なApple IDパスワードを設定していて、攻撃者に容易 にハッキングされた可能性があります。しかし、その単純なパスワードというの がオーストラリアとニュージーランドだけで使われているということはあり得ま せん。
- 被害を受けた端末の多くはジェイルブレークされていませんから可能性は低 いですが、端末がマルウェアに感染したのかも知れません。そして当然ながら、 なぜほとんどがオーストラリアとニュージーランドからの報告なのかを説明する ことはできません。
- 被害者がApple ID情報を差し出してしまうような、フィッシングキャンペー ンの餌食になった可能性もあります。ただしその場合は、そのキャンペーンが オーストラリアとニュージーランドに地域限定されていたことを意味します。
- オーストラリアおよびニュージーランドで非常に普及している他のサービス がハッキングされ、Apple IDのために使われているのと同じパスワードが漏洩し た可能性もあります。
Apple IDアカウント情報をもっと強固に守ることはできるのでしょう か?
現時点ではこのハッキングの詳細は不明ですが、Apple IDアカウントに2ステップ確認を導入しているAppleユー ザは、このハッキングに対してより強固に守られた状態と言えるでしょう。
2ステップ確認のような二要素認証(あるいは二段階認証)には、ユーザ名とパ スワード以上の情報が必要となるため、ハッカーが他人のアカウントや端末を 乗っ取ることが困難になります。また端末自体に送付されるワンタイムパスワー ド(OTP)の入手も必要になります。
さらに、14桁のリカバリーキーを設定することもできます。このキーは、印刷し て安全な場所に保管しておきましょう。Appleでは、アカウントへのアクセスを 復旧したり、端末へのアクセスが不能になったりパスワードを忘れてしまった場 合に備え、リカバリーキーを保管しておくことを薦めています。
Oleg Plissって誰ですか?
分かりません。でも、この攻撃を行っている犯罪者の本名でないことは明らかで しょう(本名だとしたら、間抜けです)。
LinkedInを検索すると、Oleg Plissとい う名前のコンピュータ科学者がヒットします。ただし、彼とこの攻撃を関連づけ る事実は全くありません。むしろ、犯罪者による嫌がらせの可能性のが高いで しょう。
犯罪者は、この攻撃でどうやってお金を稼ぐのですか?
分かっている範囲では、被害者に対して、自分の電子メールアドレスへの電子送 金を要求しているようです。
Appleのサポートフォーラムへの投稿では、被害者にPayPalを使ったHotmailのア ドレスへの送金要求があったということです。ただし、このアカウント自体が、 もともと無実の第三者のアカウントである可能性があります。
同様に、Oleg Plissという名前も、この攻撃の背後にいる犯罪者が第三者を陥れ ようとして悪用された可能性があります。だとすると、本人とっては散々な話で す。私は、この名前は冗談で付けられただけだと考えています。
ハッキングされました。端末へのアクセスは、どうやって取り戻せば良 いのでしょうか?
最も大事なのは、犯罪者にお金を払ってはいけないということです。払ってしま えば、つけあがって更なる攻撃を実行するでしょう。しかも、お金を払っても端 末のロックが解除される保証はありません。
お金を払うのではなく、次のように端末をリカバリーモードで消去し、バック アップから復元してください:
- 端末からすべてのケーブルを抜きます。
- 端末の電源を落とす。
- ホームボタンを押したままにする。そしてホームボタンを押した状態で、端 末をiTunesに接続します。端末の電源が自動的に入らなければ、手動で入れます。
- iTunesへの接続画面が表示されるまで、ホームボタンは押し続ける。
- iTunesがリカバリーモードの端末を検出したことを報告します。OKをクリッ クして初期化し、その後端末を復元します。
About Graham Cluley
Graham Cluley is an award-winning security blogger, researcher and public speaker. He has been working in the computer security industry since the early 1990s, having been employed by companies such as Sophos, McAfee and Dr Solomon's. He has given talks about computer security for some of the world's largest companies, worked with law enforcement agencies on investigations into hacking groups, and regularly appears on TV and radio explaining computer security threats. Graham Cluley was inducted into the InfoSecurity Europe Hall of Fame in 2011, and was given an honorary mention in the "10 Greatest Britons in IT History" for his contribution as a leading authority in internet security. Follow him on Twitter at @gcluley. View all posts by Graham Cluley → Posted on May 27th, 2014 by Graham Cluley
intego Mac専用 インターネットセキュリティ 2014 最新版
http://www.act2.com/integox8/
