【スポンサーリンク】

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)
2023.08.19

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか?

2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです

今のところはログイン通知は来ていません

まずは、2ファクタ認証があれば、勝手にログインされることはないので、ご安心を。
間違って「不審なアクセス」の許可をしなければ、大丈夫です。

特典ダウンロード
【ちいラボ読者特典】印刷してすぐ使える!

【初心者向け】スマホ・PCトラブル解決チェックリスト」を無料プレゼント中!

PDFをダウンロード
\記事が役に立ったらシェアしてね/
  1. 急に「鄭州市 河南近辺でApple IDサインインが要求されました」
  2. 「総当たり」なのか?
  3. パスワードリスト攻撃
キーワード

キーワード:#パスワード(127)#Apple ID(63)#二段階認証(33)#情報流出(13)#2ファクタ認証(4)#パスワードリスト攻撃(4)#ブルートフォース攻撃(2)

【スポンサーリンク】

1. 急に「鄭州市 河南近辺でApple IDサインインが要求されました」

「iPhoneを使っていたら、いきなり『Apple IDサインインが要求されました ご利用のApple IDが鄭州市 河南近辺でWindowsコンピュータにサインインするために使用されています。』と表示された」というユーザーが急増しています。

急に「鄭州市 河南近辺でApple IDサインインが要求されました」

鄭州市は、中国 河南省の省都です。
ですので、中国国内の第三者によって 自分のApple IDのパスワードが入力されてしまったことを意味します。

鄭州市は、中華人民共和国河南省に位置する地級市。
河南省の省都である。

https://goo.gl/maps/SHj9cQdSyeyEqFGf6

ただし、2ファクタ認証の確認画面なので、「拒否」すればサインインは防げます。
逆に言うと、2ファクタ認証を設定していなかったなら、不正アクセスの被害に合っていたわけです。

目次に戻る

2. 「総当たり」なのか?

このような被害が急増しているということは、問題は どこからパスワードが流出したのか
もし、Appleからパスワードが大量に流出したなら異常事態です。
しかし、最近のピクブラによるパスワード流出による二次被害の可能性が大きいです。

ざっと該当するツイートに関連する情報を見ると、恐怖心理もあって不確かな情報が錯綜しているようです。
確かな情報源があるのか確認してみる必要があります。

いくつかの投稿をまとめると、

今、ピクブラ、ピクスクに登録していたユーザーが一斉にApple ID総当たりでアタックされているので要注意。

ピクブラ、ピクスクに登録していないユーザーも総当たりされているっぽい1

ただし、これらの情報を裏付けるのは、多くのユーザーが「Apple IDに不審なログイン試行があった」という投稿をしている事実だけです。
Appleから公式に被害報告などはありませんでした。

また、被害報告をするユーザーのコミュニティが偏っている可能性も考えられます。
SNSでは、自分に近いアカウントをフォローするので、一部の利用者の投稿でも「みんなが言っている」と勘違いしてしまいがちです。

Apple ユーザーコミュニティでは不正アクセス被害の報告をあまり見かけない。不正アクセスがあったと投稿しているアカウントが、いわゆる「オタク界隈」に偏っているのでは?2

「Apple ID 総当たりで」という部分は疑問が残るのです。

多くの投稿は、注意喚起のための推測、あるいはあくまで「リストの総当たり」という意味だと思います。

過度に「自分が総当たりの標的になっている」と心配する必要はありません。

「もし、ログイン試行があったら気をつけよう」ぐらいに思っておいて十分です。

総当たり

ちなみに、サイバーセキュリティの文脈では、「総当たり攻撃」は 通常「Brute-force attack」の訳語として使われます。

「パスワードをパターン全てを入力して、正しいパスワードを見つけ出そう」とする攻撃で、総当たりにするのは文字列パターンです。

目次に戻る

3. パスワードリスト攻撃

全体的な印象は、(中国のサイバー犯罪者からの)「パスワードリスト攻撃」です。
ただし、使われているパスワードリストは、ピクブラ、ピクスクの流出以前のものも含まれているのでしょう。

まずは、お持ちのアカウントにパスワードの使い回しがないか確認し、もし使い回しがあれば重要なアカウントから変更しておくのが対処法だと思います。

また、せっかくの機会なので Apple IDやGoogleアカウント、SNS、オンライン通販などのパスワードをチェックして、複雑にしておくとよいでしょう。

そうだったんですね。
みんなが混乱してしまってネット上で騒ぎになってしまってるって感じですね💦

2ファクター認証は有効でパスワードも変えているので、とりあえず しばらく様子を見てみることにします。
お忙しい中、いつもありがとうございました🙇‍♀️

こちらもどうぞ。
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)
pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。pixivのアカウントは大丈夫?こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?はい。ピクブラに登録...
chiilabo.com
iPhoneで2段階認証の設定にしたい(Apple IDの2ファクタ認証)
iPhoneで2段階認証の設定にしたい(Apple IDの2ファクタ認証)
なんとなくiPhoneのセキュリティが心配。「2段階認証」ってどうしたらいい?iPhoneで利用するApple IDには、個人情報が保管されます。第三者に不正にアクセスされないために、2段階認証の設定をしておきましょう。ポイントパスワードだけではサインインできなくなる。電話番号で確認コードを受け取る必要がある。不正アクセスをかなり予防できる。2ファクタ認証を有効にするApple IDでは、2段階認証のことを「2ファクタ認証」といっています。「設定」 ー「Apple ID」ー「...
chiilabo.com
[Twitter] 「不審なログイン操作がありました」?どうする?
[Twitter] 「不審なログイン操作がありました」?どうする?
Twitterの通知を見たら、「不審なログイン操作がありました」と表示されました。どうすればよいでしょう?もしかすると、不正アクセスの可能性もあります。まずは、メールでどこからログインされたのか確認するのが大事です。Twitterアカウントに海外からログインされたご自身のツイートを見ると、身に覚えがないリツイートが2つあったそうで、すぐに削除したそうです。また、メールアプリにも、Twitterからの「ご利用のアカウント(@〜)に新しい端末からログインがありました。確認してくだ...
chiilabo.com
(参考)

(補足)

  1. ピクグラ/ピクスク登録していないユーザーも総当たりされているっぽい – Xユーザーののどあめさん / X
  2. オタク界隈と縁遠いAppleユーザーコミュニティでは全く話題に出てない – Xユーザーのれんさん / X
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました