Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple端末のユーザー情報1200万件が流出の可能性 - 活動家が一部公開

インターネット活動家が、iOS機器の利用者情報とされる約100万件のデータをインターネット上へ公開した。FBIの端末より取得したものとしており、データには、端末固有番号である「UDID」などが含まれる。

インターネット上に書き込まれた犯行声明では、「#AntiSec」を掲げており、米連邦捜査局(FBI)捜査官のノートパソコンに保存されていた約1200万件のユーザー情報を取得したと主張。その一部として約100万件をインターネット上で公開したという。

真偽は明らかになっていないが、公開されたデータには、iPhoneなどiOS搭載機器利用者と見られるユーザー名や氏名、住所、電話番号のほか、端末の固有番号である「UDID」や通知トークンの情報が含まれる。

ハッシュタグ「#AntiSec」は、ハッカーグループ「LulzSec」が、アノニマスに共闘を持ちかけた作戦「Operation AntiSec」に関連すると見られている。情報が窃取する課程で、すでに修正されているJavaの脆弱性を悪用したとしている。

今回の問題に関してFBIは、データが公表されたことを把握しているとコメントする一方、FBIの端末から情報が取得された証拠は見つかっていないと情報漏洩を否定。またAppleは、一部メディアの取材に対し、同社がFBIへ情報を提供したことはないとのコメントを寄せている。

(Security NEXT - 2012/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

諜報ソフトが悪用したiOS脆弱性「Trident」、Mac OS Xにも影響
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
厚生労働省のサイトが閲覧できない状態に
DDoS攻撃で停止した日産サイト、6日ぶりに復旧
露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
セキュリティベンダーが9月18日前後のサイバー攻撃増加に注意喚起 - すでに攻撃予告も
活動家がThomson ReutersのTwitterアカウントを乗っ取り - ホワイトハウス職員にも攻撃か
アノニマスによる攻撃で朝鮮新報の登録者情報が流出
活動家によるサイバー攻撃被害、情報公開のバランスが重要 - ラック伊東氏