無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：iCloud／Apple（日本）より

2017年3月22日、「Turkish Crime Family（トルコ犯罪ファミリー）」を名乗るハッカーグループが、彼らが取得したiCloudのアカウント情報を人質にAppleへ身代金を要求しました。

ハッカーグループの要求は、仮想通貨で7万5000ドル（約840万円）もしくは、iTunesギフトカード10万ドル（約1100万円）としており、期日は2017年4月7日です。Appleがこれまでに支払いに応じなければ、2億件のアカウントに対し強制リセットを実行すると通告しています。

この情報に対し、Apple社はシステムがハッキング被害に遭った事実は無いと否定しています。

アカウントハッキングへの対策は

各種Webサービスのアカウント（ユーザー）情報を基に攻撃を仕掛ける「パスワードリスト攻撃」は世界的に増加しています。

あるサービスから漏れた顧客情報は、その後犯罪者のマーケット等で転売が繰り返されますが、ユーザーの設定したログインIDやパスワードが使い回しだった場合、悪用される可能性は高まってしまうのです。

サイト・サービス毎に解読が難しいとされるパスワードを設定することは必須ですが、現実的に管理が困難な場合は、専用のツールを使用するなどの対策が求められます。