被害に遭った元Gizmodo記者のマット・ホナン氏によると、ハッカー集団はAppleのテクニカルサポートへの“ソーシャルエンジニアリング”によってiCloudを乗っ取ったという。
米ブログメディアGizmodoのTwitterアカウントが乗っ取られ、8月3日(現地時間)の午後17時15分くらいから約15分間、人種差別的なツイートを数件投稿した(現在それらのツイートは削除されている)。この乗っ取りの足掛かりにされた同メディアの元記者で現米Wiredの記者であるマット・ホナン氏が、自身の個人ブログで経緯を説明した。
ホナン氏によると、まず米AppleのクラウドサービスiCloudのアカウントが乗っ取られ、そこから自身のTwitterアカウントと、リンクしたままになっていたGizmodoのTwitterアカウントの情報を盗まれたという。ホナン氏とGizmodoのTwitterアカウントを乗っ取った「Clan Vv3」と名乗る集団は、Gizmodoだけでなく、ホナン氏のTwitterでも数件ツイートしている。
iCloudのログイン情報は、ホナン氏がAppleに確認したところ、Appleのテクニカルサポートへの“ソーシャルエンジニアリング”によって盗まれたという。具体的な方法は説明されていないが、本人確認に必要なはずの質問を“バイパス”したとなっている。
被害はTwitterアカウントの乗っ取りだけではない。「Clan Vv3」と名乗る集団は、まずホナン氏のiCloudにログインするとパスワードをリセットし、iCloudのセキュリティ機能であるリモートワイプを使って同氏のiPhone、iPad、MacBook Airの内容を立て続けに削除。その後、GmailやTwitterのアカウントのパスワードをリセットした。集団はさらに、Gmailのアカウントを削除した。
発端から約2日経った現在、ホナン氏のTwitterアカウントは本人の管理下に戻り、iPhoneとiPadはリストアされたが、MacBook AirとGmailアカウントは復旧していないという。また、削除されたGmailアカウントのGoogle Voiceと電話番号を関連付けていたため、SMSと電話が使えない。
同氏は、Appleのティム・クックCEOと広報窓口にメールし、こうした事故が起こらないようプロセスを変更するよう求めたという。
Copyright © ITmedia, Inc. All Rights Reserved.