iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される

あるAnonymous Coward 曰く、　iPhoneやiPadといったiOSデバイスや、Mac OS X Mountain Lionには、iCloud経由でリモートからデータを完全消去する機能が備えられている。デバイスの盗難時に個人情報や重要な情報が漏洩するのを防ぐ機能なのだが、逆にiCloudアカウントが乗っ取られてしまうと、第三者によってリモートからデバイスが消去されてしまう危険性もある。GIZMODOによると、米GIZMODOの元ライターMat Honan氏が実際にこの被害に遭ったという（ギズモード・ジャパン）。

　iCloudのアカウントがハックされた経緯についても述べられているが、パスワードが盗まれたわけではなく、攻撃者は当人になりすましてAppleのサポートに電話をかけ、いわゆるソーシャルエンジニアリング的なテクニックでアカウントを乗っ取ったという。このような場合データが削除された責任はApple側にあるとも考えられるのだが、Apple側はどのような対応をするのだろうか。

　 WIREDにて、どのような手段でアカウントを乗っ取られたのかというのが解説されている。これによると、まず攻撃者は公開されていたHonan氏のGmailアドレスを入手。次にGoogleアカウントの「アカウントにアクセスできない場合」ページにアクセスし、パスワードの再設定画面で表示される「次の予備メール アドレスにパスワード再設定リンクを送信」画面から、iCloudで使われるApple ID（「me.com」ドメインのメールアドレス）を入手。ここではメールアドレスの一部が「m*****n@me.com」のようにマスクされて表示されるものの、@よりも前の部分がGmailのメールアドレスと同じものだったことから、容易にメールアドレスを推測できてしまったという。

　次にHonan氏が所有している個人サイトのドメイン名のWhois情報からその住所を入手。続いてAmazonに電話し、「クレジットカード番号を追加したい」と言って、新しいクレジットカードをHonan氏のアカウントに追加する。このとき必要なのはアカウント名とメールアドレス、住所のみ。登録が完了したら、再度Amazonに電話をして、「パスワードを忘れた、メールも届かない」と申告してパスワードリセットとともに登録メールアドレスの変更処理を行ってもらう。ここでは住所とクレジットカード番号が必要なので、先に追加したクレジットカード番号を申告し、同時に登録メールアドレスの変更も行ってもらう。最後にパスワードのリセットを行って、登録したメールアドレス経由でパスワードの変更処理を行えばAmazonアカウントの奪取は完了となる。

　最後にAppleのサポートに電話し、Amazonアカウントに登録してあった個人情報を使ってパスワードの再発行を行う。このとき登録してあるクレジットカード番号の下4桁が必要になるとのことだが、これはAmazonのアカウントページから知ることができるという。

　スラッシュドットのコメントを読む | アップルセクション | セキュリティ | アップル

　関連ストーリー：
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日
LinkedInから650万件のパスワードが漏洩か 2012年06月07日
アメリカ人の 90 % は SNS で情報を共有し過ぎと感じている 2012年05月14日
Google Playのマルウェア、数百万人分の個人情報を収集か 2012年04月17日