鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

4000万人分のiCloudパスワードが漏れた可能性・・・既に端末が乗っ取られて解除の身代金被害も報告、Macも含めてぼろぼろのアップル製品

「最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワード変更すべき」と有名アンチウイルスソフトメーカーのカスペルスキーが警告 ~ GIGAZINE
CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使してiPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。

少なくとも4,000万件分のiCloudパスワードが漏えい?海外報道 ~ iPhone Mania
「iCloud」のパスワードが漏れた可能性があることについて、ニュースメディアCSO Onlineが報じ、少なくとも4,000万件分のiCloudアカウント情報が漏えいしたとされます。さらに漏えいしたパスワードが悪用され、iPhoneやiPadなどのApple端末を”人質”として身代金を要求される事態になっています。

またiCloudか。

4000万件のiCloudのパスワードが漏れたとのことで、既に乗っ取られてロックされ、
身代金を要求される騒ぎも起き始めているということです。

いやー、さすがFBIを困らせるセキュリティーが自慢のiPhoneです。
実被害が起こるパスワード漏れがこうも頻発するとは・・・いやー、さすがのセキュリティー。
端末が売れて儲かっていれば・・・見ろ、客の情報がゴミのようだ(c)



ではアップル製品の中でiCloudだけが危険かというとそういうわけでもありません。

Macからデータを盗んだりコードを勝手に実行したりとあらゆるコントロールを奪ってしまう極悪マルウェアが登場 ~ GIGAZINE
2016年初頭に、初めてmacOS(OS X)をターゲットとしたランサムウェアが発見されましたが、これに続く、macOSをターゲットとしたマルウェア「Backdoor.MAC.Elanor」の存在が、ルーマニアのセキュリティツール開発企業Bitdefender Labsにより明らかになりました。

Macの人気アプリに凶悪マルウェアが埋め込まれていた!勝手にロック、カメラで盗撮可能 ~ iPhone Mania
今回発見されたマルウェアは、OS Xにバックドアを作成してMacのコントロールを掌握してしまう「Backdoor.MAC.Eleanor」というものです。
埋め込まれていたのは、「EasyDoc Converter」と呼ばれる、ドラッグ&ドロップ形式の人気ファイルコンバータ・アプリで、同アプリを実行するとMac内にTorアドレスが形成され、外部から攻撃者がファイルシステムにアクセス出来るようになります。これによって感染したMacは、個人情報が抜かれるどころか、勝手にロックされてしまったり、ウェブカメラを通してモニターまでもが可能な状況に置かれたりすることとなります。
マルウェア対策企業Bitdefender Antimalware Labは、「例えば、誰かがあなたのラップトップをロックして、プライベートファイルを復活させたければ言うことを聞けと脅迫したり、ラップトップをボットネット(外部に攻撃を行なわせるネットワーク。ゾンビクラスタとも)に変え、他のデバイスを攻撃したりすることも出来てしまう。可能性は枚挙に暇がない」と警鐘を鳴らします

Mac OSもなかなか穴だらけということです。

これは急激にMacの脆弱性が増しているのかというとそういうわけではなく、iPhoneの
おかげでMacが売れ、今まで完全なマイナー機種から、多少は市場シェアが増したことで、
Windowsのように狙う人や解析する人が増えた結果、穴が良く見つけられることになった
ということだと思います。

要はMacは以前から穴だらけがばがばOSだったのが、シェアが多少上がることで
バレてしまったのだろうと私は考えています。Windowsはかなり発見されて、月次パッチで
直し続けています。なのでWindowsはかなり安全になりました。
Androidも同様にGoogleが毎月修正して月次パッチを出し続けています。



そういえばGmail・Hotmail・Yahoo!などからパスワードが漏れたと報じられた事が有りましたが・・・。

Gmail・Hotmail・Yahoo!などから2億7200万件のメールアドレスとパスワードが流出したことが判明 ~ GIGAZINE
GmailやHotmail、Yahoo!、そしてロシアで広く使われている「Mail.ru」などのウェブメールサービスから、合計2億2700万件というとてつもない数のメールアドレスとパスワードがセットになって流出していたことが判明しました。詳細は各サービスとも調査中とのことですが、気になった人は念のためパスワードを変更しておいたほうが良さそうです。

これ、すぐに続報が有りました。
同記事の中に追記が有ります。

◆2016/05/09追記
世界的に大きく報じられたメール情報流出のニュースですが、一方ではその内容に疑問を向ける見方も存在しています。Ars Technicaはこのニュースを一切報じていなかったのですが、その理由は流出したメールの信憑性に疑問があるためというものだったとのこと。Hold Securityによって流出の恐れが明らかにされた直後、名前が取り沙汰されたMail.ruやGoogleといったメールサービス提供プロバイダーが調査を実施したのですが、流出されたとされるアドレスやパスワードのほとんどは存在しないか、誤った内容であったことが報告されていたというのが、その理由とのことです。Ars Technicaは、Hold Securityの公開方針にも疑問の目を向けています。

アップルの製品から漏れた後に何故か競合企業から一斉に漏れて、すごい数になって
報道されました。しかしどう考えても複数企業の数字が纏まって同時に漏れるというのは
考えにくいです。それを裏付けるように公開された情報は怪しいという指摘。
では何故それらがまとめて漏れて、同時にまとめた数字となって報じられたのか。

それは”アップル製品から漏れた直後”というのが一つの答えの鍵になるような気がします。
相変わらずのアップルの情報管理は素晴らしいなと・・・。
いえいえ、私が勝手にそう思っているだけですよ(笑)

アップルに不利なことが有った直後に、出元の怪しいライバル企業に不利な情報が出ること
なんて、単なる偶然ですから。


関連記事
  1. 2016/07/12(火) 20:03:49|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:5
<<ソフトバンクが『ソフトバンクの新CM発表会』という、訳の分からないCMをマイナー局で実験・・・内容は発毛コンテストレベル | ホーム | 新型ChromeCastが便利すぎる紹介動画、AppleTVは高い上に縛りが厳しく立ち上げる度に「コンテンツを買え!」で不評>>

コメント

さらにiCloudは中国にサーバーを移しつつあるとの情報もあり、あーあ・・・ってところです。
  1. URL |
  2. 2016/07/12(火) 20:21:27 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>7SUXENさん
もう既に漏れ漏れなので、これ以上もっと漏れても大して変わらないと思っていたりして。
中国なら漏れても黙っていてくれそうなので逆に都合がいいと思ってるかもw
  1. URL |
  2. 2016/07/12(火) 21:46:18 |
  3. #GpEwlVdw
  4. [ 編集]

Update: Sources familiar with these types of attacks, speaking on background with Salted Hash, have said the victim count of 40 million is likely way overblown.
Their reasoning is sound too, because even if only a small percentage of the list were being attacked, a few hundred thousand victims within a few months would standout like a beacon.
In short, there would be no way to keep such attacks under the radar.

http://www.csoonline.com/article/3093016/security/apple-devices-held-for-ransom-rumors-claim-40m-icloud-accounts-hacked.html


元記事のアップデートとしてこれが追記されてますので少しだけ様子がわかってきたのかも
漏れて人質になっている端末があることに変わりはなさそうですけどね
  1. URL |
  2. 2016/07/12(火) 22:27:15 |
  3. Nexus7持ち #-
  4. [ 編集]

お布施が足りないなら、別のところからってのは考え杉ですね、屹度
  1. URL |
  2. 2016/07/13(水) 00:18:04 |
  3. Beep #-
  4. [ 編集]

>Nexus7持ちさん
なるほど。
漏れた事実と乗っ取られた被害は変わらないとしても、数字的にはわからないというのが真相というところですか。

>Beepさん
iCloudの収益として計上されていたらいやだな~w
  1. URL |
  2. 2016/07/13(水) 10:59:50 |
  3. #GpEwlVdw
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6874-d3aac4b5
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。