1: 海江田三郎 ★ 2016/07/11(月) 16:08:45.08 ID:CAP_USER
02
http://gigazine.net/news/20160711-change-icloud-password/


Appleが提供するクラウドサービス「iCloud」のパスワード4000万件分が漏洩した可能性がある、
と海外ニュースサイトCSO Onlineが報道し、老舗アンチウイルスソフトメーカーのカスペルスキーもAppleユーザーに対して警告を発しています。


CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使して
iPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、
端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。

アタッカー側の手口は、入手したiCloudのパスワードと「iPhone、iPad、Macを探す」アプリを利用し、
端末を「紛失モード」にしてしまうというもの。端末の「紛失モード」が一度有効になってしまうと、
端末がロックされて内部のデータにアクセスできない状態になってしまうので、
アタッカーは「これを解除してほしければ金を払え」とユーザーに要求するわけです。
なお、身代金の要求などはロシア語で行われており、ロシア人アタッカーの犯行ではないかと疑われています。


2014年には「Oleg Pliss」と呼ばれるApple端末をターゲットとした未知のランサムウェアが登場し、
Apple端末をロックして端末の持ち主に対して100ドル(約1万円)を要求しました。2014年6月、ロシア内務省は同サイバー
犯罪の容疑者として2人を逮捕しています。この逮捕劇により、Apple端末をターゲットとした身代金の要求などは終わりを迎えた
と思われてきましたが、新たな手口の身代金要求型のサイバー犯罪が発生したということになります。

この事態を受け、カスペルスキーはiCloudのパスワード変更を推奨しています。また、カスペルスキーは新しい
パスワードを作成する際には「Secure Password Checker」などの強力なパスワードを作成するためのツールや、
二段階認証を取り入れることを勧めています。
引用元: http://www.logsoku.com/r/2ch.sc/bizplus/1468220925/


5: 名刺は切らしておりまして 2016/07/11(月) 16:14:43.67 ID:lenpGIBk
アップルまたやらかしたのか

6: 名刺は切らしておりまして 2016/07/11(月) 16:15:50.84 ID:VzJXSPaX
恐いねぇ

9: 名刺は切らしておりまして 2016/07/11(月) 16:23:34.88 ID:saop8cwb
今日中にはXProtectのバージョンが上がって無効化
するだろ。

10: 名刺は切らしておりまして 2016/07/11(月) 16:23:39.76 ID:NOX1N6SL
テロの味方のアップルさんやってくれるね〜

12: 名刺は切らしておりまして 2016/07/11(月) 16:25:03.78 ID:IBoMNdNm
サーバにパスワードが平文で保存されてるわけない・・・・よね?MD5レベルの暗号でもない・・・よね?

29: 名刺は切らしておりまして 2016/07/11(月) 16:41:49.15 ID:N1S8bxeZ
>>12
それは絶対ない、ハッシュ化されてるはず
なんで生の情報が漏れたのかほんとに分からん
セキュリティがザルか、漏らした社員が居るかのどちらかだが
後者はまずないだろう

30: 名刺は切らしておりまして 2016/07/11(月) 16:42:28.74 ID:saop8cwb
>>29
ランサムウェアって書いてあるじゃん。

19: 名刺は切らしておりまして 2016/07/11(月) 16:30:43.09 ID:z1EZb8kr
SONYなんてクレカ情報含めて一億以上の漏らしてピンピンしてるだろ

21: 名刺は切らしておりまして 2016/07/11(月) 16:31:26.00 ID:ZrxWldQ/
カスペルスキー2016
マルチプラットフォーム セキュリティ

このバナーを見た方限定!
3,000円OFF
対象商品:3年5台ダウンロード版

という自社製品の宣伝はよくわかった。
いらん。

26: 名刺は切らしておりまして 2016/07/11(月) 16:39:44.77 ID:11J3zxd9
ipad使ってるけど、最近は無料ゲームしか使ってないから、多分大丈v

28: 名刺は切らしておりまして 2016/07/11(月) 16:40:33.11 ID:CQbb5t65
元々クラウドって信用してないから使ってない

32: 名刺は切らしておりまして 2016/07/11(月) 16:43:43.38 ID:saYlRAPe
ガラケー大勝利www

39: 名刺は切らしておりまして 2016/07/11(月) 16:48:27.49 ID:fMkVnxAl
機能少ない
脆弱性高い
SDカードつかえない
何が残るんだ?w

45: 名刺は切らしておりまして 2016/07/11(月) 16:52:47.25 ID:Cj80dwYF
2段階認証で大丈夫でしょ。

50: 名刺は切らしておりまして 2016/07/11(月) 16:56:09.93 ID:J7FOFs43
パスワード流出ってあるんかw
まさか平文で保存とか

52: 名刺は切らしておりまして 2016/07/11(月) 16:57:15.60 ID:XML88DrN
>>1
どうやってどこへ漏洩したか書いてないな。
カスペルスキーはそこ隠してるのか知らないのか
きちんと書いてほしいね

54: 名刺は切らしておりまして 2016/07/11(月) 16:58:36.24 ID:z1EZb8kr
どこぞの会社みたいにサーバー管理用コンソールに
WinXP使われてた! ※←ある情報漏れ問題の実話から

だからそこのアクセス権踏み台に外部からアクセスし放題だった
なんてオチつかない限り
対して面白いネタになるとは思えない

大手プロバイダーなども頻繁に情報流出でヘッドラインに顔出してるし
便利だって油断しきってるとやばいって意見も当たってないとは言えない

59: 名刺は切らしておりまして 2016/07/11(月) 17:02:39.46 ID:N1S8bxeZ
いやこれめちゃくちゃ問題だから
ソニーの1億件流出は早めに対処できたから被害がなかったけど
これ既に被害が出てるから

70: 名刺は切らしておりまして 2016/07/11(月) 17:08:11.66 ID:j2nMpZt4
要はカスペルスキー買ってねだな

72: 名刺は切らしておりまして 2016/07/11(月) 17:09:51.22 ID:z1EZb8kr
iCloudの便利さを知ってるのと
便利だって言ってる人がiCloudを利用してるかは別の話やねw
便利さの裏に危険性を感じ取り利用しないという選択肢選ぶ人もいるだろJK

例題としてGoogleの各種サービスがすごく便利だがら頻繁に利用はするが
あらゆる情報を駆使していかに
Googleにデータ収集させずにGoogleのサービス利用するかが
ライフワークになりつつあるんだがw

漏れの話から脱線しすぎるが意味はき違えてるのがいるから
基本からだな説明は

79: 名刺は切らしておりまして 2016/07/11(月) 17:14:27.88 ID:MJubvbYp
俺は、個人的なファイルはクラウドに載せずに自分宛にメールに添付してる
最近、ヤフーのウェブメール()に一時保存する方法が一番簡単だと気づいた

81: 名刺は切らしておりまして 2016/07/11(月) 17:16:42.37 ID:XQ4eF0TI
>>79
>自分宛にメール

それはクラウドそのものじゃ。

86: 名刺は切らしておりまして 2016/07/11(月) 17:19:20.43 ID:XQ4eF0TI
4千万人のパスワードが漏れたというのはどうも誤報のようで、原因はパスワードの使い回しのようだよ。

89: 名刺は切らしておりまして 2016/07/11(月) 17:21:10.72 ID:9pKPG3kC
カス好きしかカスパルスキーなんて使わねえよ

102: 名刺は切らしておりまして 2016/07/11(月) 17:35:15.71 ID:sSXSFjwb
公共機関ですら感染して解除キー買ったりしてるしユーザーの増加に伴いappleも普通に狙われ被害出てきてるわな。

103: 名刺は切らしておりまして 2016/07/11(月) 17:35:39.92 ID:qz93MXZz
それよかibooksのデータのゴミなんとかしてくれ。
ibooksにある本とか全部削除したのに13ギガ使用してるんだが・・・
なにやっても消えねぇ。

114: 名刺は切らしておりまして 2016/07/11(月) 17:45:26.59 ID:L6hnb5li
むしろ使ってる本人はパスワード覚えてないというひどい展開

スポンサード リンク