Danny Weber
Appleの偽ログインページを使用したiCloudハッキング攻撃について解説。専門家が発見したキャンペーン、手法、脆弱性、および二要素認証などの対策を紹介します。
サイバーセキュリティが、比較的単純でありながら効果的な攻撃手法によって再び脅威にさらされている。専門家は、雇用されたハッカーによる大規模なキャンペーンを発見した。彼らは、Appleの本物のサービスと見分けがつかない偽のログインページを使用して、iCloudバックアップへのアクセスを獲得した。
調査によると、攻撃は数年にわたって実施され、世界中のさまざまな地域のジャーナリスト、活動家、公務員を標的としていた。この作戦は、デジタル監視を専門とするインドの企業に関連する「ハッカー雇用」グループと関連していると考えられている。専門家は、iCloud、FaceTime、Apple認証ページを模倣した約1,500の偽ウェブサイトを特定した。
攻撃手法は驚くほど単純だった。攻撃者は被害者を偽のログインページにリダイレクトし、ユーザー自身がApple IDとパスワードを入力するように仕向けた。これにより、ハッカーは写真、メッセージ、連絡先を含むiCloudデータへの完全なアクセスを得た。
同様の手口は、Androidデバイスに対しても展開された。そこで、悪意のあるソフトウェア「ProSpy」は人気アプリケーションに偽装されていた。一度インストールされると、このプログラムは通信を監視し、マイクやカメラを起動し、位置データを収集することができた。
専門家は、このような攻撃における主な脆弱性は人的ミスであると強調する。ユーザーが偽のウェブサイトに認証情報を入力してしまうと、最も高度なセキュリティシステムでも役に立たない。リスクを軽減するために、彼らは二要素認証を有効にし、メールやメッセージからの不審なリンクを避けることを推奨している。
© RusPhotoBank