画像:iCloud/Apple(日本)より

2017年3月22日、「Turkish Crime Family(トルコ犯罪ファミリー)」を名乗るハッカーグループが、彼らが取得したiCloudのアカウント情報を人質にAppleへ身代金を要求しました。

ハッカーグループの要求は、仮想通貨で7万5000ドル(約840万円)もしくは、iTunesギフトカード10万ドル(約1100万円)としており、期日は2017年4月7日です。Appleがこれまでに支払いに応じなければ、2億件のアカウントに対し強制リセットを実行すると通告しています。

この情報に対し、Apple社はシステムがハッキング被害に遭った事実は無いと否定しています。

アカウントハッキングへの対策は

各種Webサービスのアカウント(ユーザー)情報を基に攻撃を仕掛ける「パスワードリスト攻撃」は世界的に増加しています。

あるサービスから漏れた顧客情報は、その後犯罪者のマーケット等で転売が繰り返されますが、ユーザーの設定したログインIDやパスワードが使い回しだった場合、悪用される可能性は高まってしまうのです。

サイト・サービス毎に解読が難しいとされるパスワードを設定することは必須ですが、現実的に管理が困難な場合は、専用のツールを使用するなどの対策が求められます。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。