無料会員登録
画像:iCloud/Apple(日本)より
2017年3月22日、「Turkish Crime Family(トルコ犯罪ファミリー)」を名乗るハッカーグループが、彼らが取得したiCloudのアカウント情報を人質にAppleへ身代金を要求しました。
ハッカーグループの要求は、仮想通貨で7万5000ドル(約840万円)もしくは、iTunesギフトカード10万ドル(約1100万円)としており、期日は2017年4月7日です。Appleがこれまでに支払いに応じなければ、2億件のアカウントに対し強制リセットを実行すると通告しています。
この情報に対し、Apple社はシステムがハッキング被害に遭った事実は無いと否定しています。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
アカウントハッキングへの対策は
各種Webサービスのアカウント(ユーザー)情報を基に攻撃を仕掛ける「パスワードリスト攻撃」は世界的に増加しています。
あるサービスから漏れた顧客情報は、その後犯罪者のマーケット等で転売が繰り返されますが、ユーザーの設定したログインIDやパスワードが使い回しだった場合、悪用される可能性は高まってしまうのです。
サイト・サービス毎に解読が難しいとされるパスワードを設定することは必須ですが、現実的に管理が困難な場合は、専用のツールを使用するなどの対策が求められます。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
カミンスキー攻撃とは?その概要と対策方法まとめ
パスキーとは?パスワードに代わる新たな認証方法の仕組みや使用方法を解説
ゼロトラストが重要な理由|VPNの問題点やZTNA導入のメリットについて解説
ID管理システム10選を比較!重要性や目的別選び方
サイバーセキュリティとは?
クレデンシャルスタッフィング攻撃とは?仕組みや対策をわかりやすく解説
クラウドストレージのセキュリティ、主要4サービスを徹底比較
WAFとファイアウォールの違いは?比較表つきで仕組みや機能を解説!
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
