Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Apple端末のユーザー情報1200万件が流出の可能性 - 活動家が一部公開

インターネット活動家が、iOS機器の利用者情報とされる約100万件のデータをインターネット上へ公開した。FBIの端末より取得したものとしており、データには、端末固有番号である「UDID」などが含まれる。

インターネット上に書き込まれた犯行声明では、「#AntiSec」を掲げており、米連邦捜査局(FBI)捜査官のノートパソコンに保存されていた約1200万件のユーザー情報を取得したと主張。その一部として約100万件をインターネット上で公開したという。

真偽は明らかになっていないが、公開されたデータには、iPhoneなどiOS搭載機器利用者と見られるユーザー名や氏名、住所、電話番号のほか、端末の固有番号である「UDID」や通知トークンの情報が含まれる。

ハッシュタグ「#AntiSec」は、ハッカーグループ「LulzSec」が、アノニマスに共闘を持ちかけた作戦「Operation AntiSec」に関連すると見られている。情報が窃取する課程で、すでに修正されているJavaの脆弱性を悪用したとしている。

今回の問題に関してFBIは、データが公表されたことを把握しているとコメントする一方、FBIの端末から情報が取得された証拠は見つかっていないと情報漏洩を否定。またAppleは、一部メディアの取材に対し、同社がFBIへ情報を提供したことはないとのコメントを寄せている。

(Security NEXT - 2012/09/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

渋谷区公式サイトで閲覧障害 - ネット活動家による犯行声明も
特別な「アノニマス対策」は不要、普段から基本的な対策を
アノニマスが日本の政府機関を攻撃すると宣言 - 大規模攻撃に発展するおそれも
諜報ソフトが悪用したiOS脆弱性「Trident」、Mac OS Xにも影響
Apple、「iOS 9.3.5」でゼロデイ脆弱性「Trident」を修正 - 諜報ソフトが悪用
厚生労働省のサイトが閲覧できない状態に
DDoS攻撃で停止した日産サイト、6日ぶりに復旧
露Kaspersky、iOSやAndroid狙うスパイウェアを確認 - 脱獄強制し感染させる手口も
セキュリティベンダーが9月18日前後のサイバー攻撃増加に注意喚起 - すでに攻撃予告も
活動家がThomson ReutersのTwitterアカウントを乗っ取り - ホワイトハウス職員にも攻撃か