GizmodoのTwitter乗っ取られる 原因は元記者のiCloudアカウント窃盗

被害に遭った元Gizmodo記者のマット・ホナン氏によると、ハッカー集団はAppleのテクニカルサポートへの“ソーシャルエンジニアリング”によってiCloudを乗っ取ったという。

» 2012年08月06日 07時29分 公開
[佐藤由紀子,ITmedia]

 米ブログメディアGizmodoのTwitterアカウントが乗っ取られ、8月3日(現地時間)の午後17時15分くらいから約15分間、人種差別的なツイートを数件投稿した(現在それらのツイートは削除されている)。この乗っ取りの足掛かりにされた同メディアの元記者で現米Wiredの記者であるマット・ホナン氏が、自身の個人ブログで経緯を説明した。

 ホナン氏によると、まず米AppleのクラウドサービスiCloudのアカウントが乗っ取られ、そこから自身のTwitterアカウントと、リンクしたままになっていたGizmodoのTwitterアカウントの情報を盗まれたという。ホナン氏とGizmodoのTwitterアカウントを乗っ取った「Clan Vv3」と名乗る集団は、Gizmodoだけでなく、ホナン氏のTwitterでも数件ツイートしている。

 mat ホナン氏のTwitterを乗っ取ったClan Vv3によるツイート

 iCloudのログイン情報は、ホナン氏がAppleに確認したところ、Appleのテクニカルサポートへの“ソーシャルエンジニアリング”によって盗まれたという。具体的な方法は説明されていないが、本人確認に必要なはずの質問を“バイパス”したとなっている。

 被害はTwitterアカウントの乗っ取りだけではない。「Clan Vv3」と名乗る集団は、まずホナン氏のiCloudにログインするとパスワードをリセットし、iCloudのセキュリティ機能であるリモートワイプを使って同氏のiPhone、iPad、MacBook Airの内容を立て続けに削除。その後、GmailやTwitterのアカウントのパスワードをリセットした。集団はさらに、Gmailのアカウントを削除した。

 icloud iCloudを乗っ取られると、メールや連絡先情報が盗まれるだけでなく、「〜を探す」をオンにしてあれば、リモートワイプで端末の内容を消されてしまう

 発端から約2日経った現在、ホナン氏のTwitterアカウントは本人の管理下に戻り、iPhoneとiPadはリストアされたが、MacBook AirとGmailアカウントは復旧していないという。また、削除されたGmailアカウントのGoogle Voiceと電話番号を関連付けていたため、SMSと電話が使えない。

 同氏は、Appleのティム・クックCEOと広報窓口にメールし、こうした事故が起こらないようプロセスを変更するよう求めたという。

 mat 2 日曜夕方のWebテレビ番組「TWiT」に出演中のホナン氏(右)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ