2020 年の 2 日目、新しい年、いや 10 年が始まる可能性に満ちていたとき、私の iPhone に突然通知が鳴りました。
「この iPhone を使って Apple ID パスワードをリセットしますか?」感嘆符アイコンの下に、灰色の Apple 公式ポップアップが表示されました。通知をクリックすると、「許可」するか「許可しない」かを尋ねられました。
私の携帯電話がパスワードをリセットさせようとしたのはなぜですか?私は何も始めていませんでしたが、Apple からのこの通知は正当なものに見えました。
新年が始まってわずか 2 日ですが、ハッカーがすでに私の Apple アカウントに侵入しようとしているように見えました。
私は一人ではありませんでした。 Mashable 技術チームの別のメンバーもメッセージを受け取っていました。最近のMacRumors フォーラムのスレッド同じ問題を報告するユーザーから数十の回答も得られました。両方とも同じ話ツイッターそしてStackExchange: 人々はなぜこの通知を受け取ったのか、そしてそれが一体何を意味するのかを知りたがっていました。
AppleはMashableからの情報提供を求める複数の要請に応じなかった。それしたApple ID アカウントが侵害された場合の対処方法に関する情報へのリンクを添えて、Twitter 上で Apple サポート Twitter ハンドル経由で懸念するユーザーに返信します。ゴクゴク。
ツイートは削除された可能性があります
ここで実際に何が起こっているのかについての本当の話は、思っているほど悪いことではありません。セキュリティ専門家らは、ハッカーが多数の Apple ID アカウントに侵入しようとしていたと考えている。しかし、Apple の厳格なデバイス中心の 2 要素セキュリティ対策のおかげで、通知は実際にはハッカーが成功しなかったことを示しています。
「ここには実際にはリスクはありません」と Jamf の主任セキュリティ研究者である Patrick Wardle 氏は Mashable に語った。 「攻撃者があなたの Apple ID と電話番号を知ることは理想的とは言えません。しかし幸いなことに、近年の Apple の動きのおかげで、特に多くの不正行為があった後、有名人のiCloudアカウントがハッキングされる、彼らは二要素認証の使用を本当に推進しており、信頼できるデバイス経由でのみパスワードを変更できるようにしています。つまり、攻撃者は、フランス人で申し訳ないが、かなり運が悪いのだが、それは良いことだ」
おそらくこれがハッキング未遂の背後にあるものでしょう。過去 1 か月間、ハッカーが大量の電子メール アドレスを入手したようです。 Phobos Group の創設者である Dan Tentler 氏は、その後彼らが「クレデンシャル スタッフィング」と呼ばれる自動化された行為に従事したと述べています。ハッカーはスクリプトを使用して、できるだけ多くの場所に電子メールを差し込み、何が起こるかを確認します。
マッシュ可能な光の速度
Tentler 氏は、多くの人がこれらの通知をほぼ同時に受け取ったという事実は、それらが同じデータベース ダンプからのものである可能性が高いことを意味していると考えています。彼は最近のことを指摘するZyngaの侵害可能性として。このハッキングにより、1 億 7,000 万件のユーザー名とパスワードが流出しましたファームビル、友達との言葉、そしてどこにでもいる他のモバイルゲームプレイヤー。
「私が想像しているのは、何者かが Zynga ダンプ内のすべての電子メール アドレスを iCloud で起動して、漏洩した資格情報を使用してどのアカウントにアクセスできたかを確認しようとしているということです」と Tentler 氏は述べました。 「iCloud アカウントが Zynga ゲームに使用したものと同じ電子メール アドレスでサインアップしているため、多くの人がこのメッセージを受信しています。」
農家の皆さん、あなたは今、農業帝国を築いたことをきっと後悔しているでしょう!
認証情報スタッファーが盗んだ認証情報を使用して動作を開始すると、iCloud アカウントに接続されます。これによりパスワードのリセットが促され、前述の恐ろしい見た目の通知が携帯電話に送信されます。ただし、繰り返しになりますが、情報が携帯電話に送信されるということは、デバイスが安全であることを意味します。
「良いニュースは、実際のパスワード リセット プロセスは正規ユーザーのデバイスによって制御されていることです。」イワン・ロドリゲスセキュリティ研究者がMashableに語った。ロドリゲス氏は、ハッカーが Apple ID アカウントにアクセスするためにたどる経路をシミュレーションしたところ、信頼できるデバイスからの許可なしに先に進もうとしたとしても、「最終的には、登録された電話番号に SMS を送信するサイトに到達することになる」ことを発見しました。 6 桁のコードを持つアカウントを使用してください。」
唯一の不満は、ハッカーがリセットが設定されたという確認を得た場合、このスキームが Apple ID と電話番号をペアリングするのに役立つ可能性があるということです。しかし、繰り返しになりますが、「信頼できるデバイス」にアクセスできなければ、その情報はまったく役に立ちません。
では、通知を受け取った場合はどうすればよいでしょうか? 「許可しない」を押すだけで、リセットプロセスが停止します。または、「許可」を押すと、パスワードを自分でリセットできます。いずれにせよ、定期的にリセットすることをお勧めします。これは特に重要です。同じパスワードを使用する複数のアカウントの場合。
「平均的なユーザーは、同じパスワードを再利用している場合、この種の大規模な侵害によってアカウントが侵害される可能性が最も高くなります」とワードル氏は述べた。 「くだらない無料の iPhone ゲームにサインアップし、Gmail アカウントに同じパスワードを使用すると、ハッカーはこうやってあるアカウントから別のアカウントに乗り換えることができます。」
流出したデータベースがどこから来たのか、最終的な目的が iCloud アカウントの侵害なのか、それとも電話番号と電子メールを組み合わせることであったのかについては、確かなことはわかりません。ただし、いずれにせよ、この通知を受け取った場合、アカウントは安全です。
「これが電子メールと電話番号のペアを特定する計画の一部なのか、それとも誰かが最近(または古い)電子メールと電話番号を含む情報を漏洩し、アカウントを乗っ取ろうとしているのかはわかりません」とロドリゲス氏は語った。 。 「幸いなことに、Apple はユーザー アカウントのセキュリティに関しては通常、優れた仕事をしています。」
ふぅ!