【スポンサーリンク】

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか?

2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです

今のところはログイン通知は来ていません

まずは、2ファクタ認証があれば、勝手にログインされることはないので、ご安心を。
間違って「不審なアクセス」の許可をしなければ、大丈夫です。

\記事が役に立ったらシェアしてね/
【スポンサーリンク】

急に「鄭州市 河南近辺でApple IDサインインが要求されました」

「iPhoneを使っていたら、いきなり『Apple IDサインインが要求されました ご利用のApple IDが鄭州市 河南近辺でWindowsコンピュータにサインインするために使用されています。』と表示された」というユーザーが急増しています。

鄭州市は、中国 河南省の省都です。
ですので、中国国内の第三者によって 自分のApple IDのパスワードが入力されてしまったことを意味します。

鄭州市は、中華人民共和国河南省に位置する地級市。
河南省の省都である。

https://goo.gl/maps/SHj9cQdSyeyEqFGf6

ただし、2ファクタ認証の確認画面なので、「拒否」すればサインインは防げます。
逆に言うと、2ファクタ認証を設定していなかったなら、不正アクセスの被害に合っていたわけです。

「総当たり」なのか?

このような被害が急増しているということは、問題は どこからパスワードが流出したのか
もし、Appleからパスワードが大量に流出したなら異常事態です。
しかし、最近のピクブラによるパスワード流出による二次被害の可能性が大きいです。

ざっと該当するツイートに関連する情報を見ると、恐怖心理もあって不確かな情報が錯綜しているようです。
確かな情報源があるのか確認してみる必要があります。

いくつかの投稿をまとめると、

今、ピクブラ、ピクスクに登録していたユーザーが一斉にApple ID総当たりでアタックされているので要注意。

ピクブラ、ピクスクに登録していないユーザーも総当たりされているっぽい1

ただし、これらの情報を裏付けるのは、多くのユーザーが「Apple IDに不審なログイン試行があった」という投稿をしている事実だけです。
Appleから公式に被害報告などはありませんでした。

また、被害報告をするユーザーのコミュニティが偏っている可能性も考えられます。
SNSでは、自分に近いアカウントをフォローするので、一部の利用者の投稿でも「みんなが言っている」と勘違いしてしまいがちです。

Apple ユーザーコミュニティでは不正アクセス被害の報告をあまり見かけない。不正アクセスがあったと投稿しているアカウントが、いわゆる「オタク界隈」に偏っているのでは?2

「Apple ID 総当たりで」という部分は疑問が残るのです。

多くの投稿は、注意喚起のための推測、あるいはあくまで「リストの総当たり」という意味だと思います。

過度に「自分が総当たりの標的になっている」と心配する必要はありません。

「もし、ログイン試行があったら気をつけよう」ぐらいに思っておいて十分です。

総当たり

ちなみに、サイバーセキュリティの文脈では、「総当たり攻撃」は 通常「Brute-force attack」の訳語として使われます。

「パスワードをパターン全てを入力して、正しいパスワードを見つけ出そう」とする攻撃で、総当たりにするのは文字列パターンです。

パスワードリスト攻撃

全体的な印象は、(中国のサイバー犯罪者からの)「パスワードリスト攻撃」です。
ただし、使われているパスワードリストは、ピクブラ、ピクスクの流出以前のものも含まれているのでしょう。

まずは、お持ちのアカウントにパスワードの使い回しがないか確認し、もし使い回しがあれば重要なアカウントから変更しておくのが対処法だと思います。

また、せっかくの機会なので Apple IDやGoogleアカウント、SNS、オンライン通販などのパスワードをチェックして、複雑にしておくとよいでしょう。

そうだったんですね。
みんなが混乱してしまってネット上で騒ぎになってしまってるって感じですね💦

2ファクター認証は有効でパスワードも変えているので、とりあえず しばらく様子を見てみることにします。
お忙しい中、いつもありがとうございました🙇‍♀️

こちらもどうぞ。
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)
pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。 ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。 pixivのアカウントは大丈夫? こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。 ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。 この場合、...

iPhoneで2段階認証の設定にしたい(Apple IDの2ファクタ認証)
なんとなくiPhoneのセキュリティが心配。 「2段階認証」ってどうしたらいい? iPhoneで利用するApple IDには、個人情報が保管されます。第三者に不正にアクセスされないために、2段階認証の設定をしておきましょう。 ポイント パスワードだけではサインインできなくなる。 電話番号で確認コードを受け取る必要がある。 不正アクセスをかなり予防できる。 2ファクタ認証を有効にする Apple I...

[Twitter] 「不審なログイン操作がありました」?どうする?
Twitterの通知を見たら、「不審なログイン操作がありました」と表示されました。どうすればよいでしょう? もしかすると、不正アクセスの可能性もあります。まずは、メールでどこからログインされたのか確認するのが大事です。 Twitterアカウントに海外からログインされた ご自身のツイートを見ると、身に覚えがないリツイートが2つあったそうで、すぐに削除したそうです。 また、メールアプリにも、Twitt...

(補足)

  1. ピクグラ/ピクスク登録していないユーザーも総当たりされているっぽい – Xユーザーののどあめさん / X
  2. オタク界隈と縁遠いAppleユーザーコミュニティでは全く話題に出てない – Xユーザーのれんさん / X
QRコードを読み込むと、関連記事を確認できます。
「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)
【スポンサーリンク】
タイトルとURLをコピーしました