昨夜、私たちは、数人の Mac および iOS ユーザーが、ユーザーの「iPhone を探す」アカウントにアクセスしたハッカーによってデバイスがリモートでロックされ、デバイスを動作状態に戻すために身代金を要求されていることを報告しました。

Appleは本日、この問題に関する声明を発表し、予想通りiCloudサービス自体は実際には侵害されていなかったが、パスワードの再利用やソーシャルエンジニアリングによって個々のユーザーアカウントが侵害された可能性があると指摘した。

Appleはセキュリティを非常に重視しており、今回のインシデントでiCloudへの不正アクセスは発生していません。影響を受けたユーザーは、Apple IDのパスワードをできるだけ早く変更し、複数のサービスで同じユーザー名とパスワードを使い回さないようにしてください。さらにサポートが必要なユーザーは、AppleCareにお問い合わせいただくか、お近くのApple Storeにご来店ください。

この攻撃の最初の報告は、Appleのサポートフォーラムのオーストラリアのユーザーから寄せられたものだったが、世界中のユーザーもすぐに、「Oleg Pliss」という名前を名乗るハッカー（またはハッカーたち）の標的になっていたことに気づいた。

今のところ、犯人がどのようにしてこれらのアカウントにアクセスしたのかは、具体的な手がかりがありません。この攻撃のニュースは、Appleが今年のWWDCでホームオートメーション市場への参入を準備しているという噂が流れた翌日に報じられました。もしこれが事実であれば、将来的に同様のサービス拒否攻撃の格好の標的となる可能性があります。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。