Oligur

• ニュース

数億件のApple顧客アカウントにアクセスしたと主張する、いわゆる「トルコ犯罪ファミリー」のハッカーらは、身代金要求額を7万5000ドルからなんと70万ドルにまで引き上げた。

どうやら英国を拠点としていると思われるこのグループは、4月7日までに支払いが行われない場合、ユーザーのデバイスを遠隔で消去するか、iCloudアカウントをリセットすると脅迫している。アカウント自体は本物だが、AppleはハッカーがiCloudに侵入したことを否定している。

Pastebin というウェブサイトに投稿されたメッセージの中で、ハッカーたちは次のように書いている。

「Apple社は、侵害はなかったと発表したが、状況を誤解した一部のジャーナリスト以外、侵害があったと主張する人はいなかった。Apple社は、自社に対して非常に不安を感じているユーザーの安心と安心感のために、この発表をした。」

彼らは基本的に私たちが伝えたこと、つまり違反はなかったということ、これは違反とは何の関係もないということを発表しました。

すべてが違反ではないという事実は、私たちが主張してきたことを変えるものではありません。このデータベース全体は、私たちが過去 5 年間に販売してきた複数のデータベースから取得および構築されたものであり、クラッキング コミュニティで需要がないため、@icloud.com、@me.com、mac.com ドメインをすべて保持することに決めたためです。」

また、彼らは今も Apple と連絡を取り合っており、1 分あたり 637,500 件のアカウントを工場出荷時の状態にリセットする能力があると主張している。これは 1 時間あたり 38,250,000 件のアカウントのリセットに相当する。

Appleへの要求額に関して、彼らはAppleに7万5000ドルという金額が不正確であり、ハッカーチームの7人のメンバー1人あたり10万ドルを支払うべきだったと指摘している。「我々はAppleに対し、秘密にしておきたい追加事項も要求した」と彼らは記している。

Appleはメールアドレスとパスワードの信憑性を認めているものの、「過去に侵害を受けたサードパーティのサービスから取得されたようだ」と主張している。ZDNetの別のレポートによると、言及されているアカウントの少なくとも一部は本物だが、数年前のものである可能性もあるという。

Appleは、強力なパスワードを使用し、異なるサイトでパスワードを使い回さず、二要素認証を有効にすることで、起こりうる攻撃から身を守るようユーザーに提案している。

出典：デイリーメール