米記者のiCloudアカウント乗っ取り、AmazonとAppleをだまして実行か - ITmedia エンタープライズ(情報元のブックマーク数)
メモ。サポートの本人確認方法というむつかしい問題ですね。
米Wired記者のApple iCloudアカウントが乗っ取られ、TwitterやGmailなどのパスワードが立て続けにリセットされた問題は、米AmazonとAppleのカスタマーサービスが相次いでだまされたことが発端だったという。セキュリティ企業のheise SecurityのブログでWiredの記事を引用して伝えた。
米記者のiCloudアカウント乗っ取り、AmazonとAppleをだまして実行か - ITmedia エンタープライズ
それによると、攻撃者は被害者のマット・ホナン氏が登録している個人用ドメインのWHOISから自宅住所を調べ、次いで同氏のクレジットカード番号の下4桁をAmazonから入手した。
まずホナン氏を名乗ってAmazonに連絡し、アカウントに新しいクレジットカード番号を登録したいと伝え、デタラメな番号を登録していったん電話を切った。その後改めてAmazonに電話して、アカウントから締め出されたので新しい電子メールアドレスを登録したいと説明し、本人確認用に先ほどのデタラメなカード番号を伝えた。これで同氏のAmazonアカウントへの侵入に成功し、アカウント情報に表示されていたホナン氏のカード番号の下4桁を入手した。
Appleにはこの下4桁と、WHOISで調べておいた住所を伝えて本人になりすまし、iCloudアカウントを乗っ取ったという。iCloudのカスタマーサポートではユーザーの住所と登録クレジットカードの下4桁が分かれば、新しいパスワードを発行する仕組みだったとされる。Appleから送信されたパスワードのリセット確認メールは攻撃者によって削除された。
こっちも。
米ブログメディアGizmodoのTwitterアカウントが乗っ取られ、8月3日(現地時間)の午後17時15分くらいから約15分間、人種差別的なツイートを数件投稿した(現在それらのツイートは削除されている)。この乗っ取りの足掛かりにされた同メディアの元記者で現米Wiredの記者あるマット・ホナン氏が、自身の個人ブログで経緯を説明した。
GizmodoのTwitter乗っ取られる 原因は元記者のiCloudアカウント窃盗 - ITmedia NEWS
ホナン氏によると、まず米AppleのクラウドサービスiCloudのアカウントが乗っ取られ、そこから自身のTwitterアカウントと、リンクしたままになっていたGizmodoのTwitterアカウントの情報を盗まれたという。ホナン氏とGizmodoのTwitterアカウントを乗っ取った「Clan Vv3」と名乗る集団は、Gizmodoだけでなく、ホナン氏のTwitterでも数件ツイートしている。
関連URL
- 米Gizmodoのツイッターがハックされる。原因はiCloud : ギズモード・ジャパン
- GizmodoのTwitter乗っ取られる 原因は元記者のiCloudアカウント窃盗 - ITmedia ニュース
- Reutersの公式Twitter乗っ取り事件、WordPressの旧バージョン利用が原因か - ITmedia エンタープライズ
- ロイター、Twitterアカウントをハッカーに乗っ取られる - CNET Japan
- 米記者のiCloudアカウント乗っ取り、AmazonとAppleをだまして実行か - ITmedia エンタープライズ
- iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict