Samsung Cloudアカウントの保護に失敗すると、ハッカーはK-Popスターを脅迫することができます
何年もの間、iCloudやSamsung Cloudなどのサービスがあり、すべての写真、ビデオ、テキスト、連絡先をクラウドにバックアップし、画面を数回タップするだけで別のデバイスに復元できます。多くの人々(特に携帯電話を頻繁に交換する人)は、これらのプラットフォームが天の恵みだと言うでしょう。しかし、一部の韓国の有名人はおそらく異なることを請うでしょう。
Table of Contents
サイバー犯罪者は韓国の有名人から金を強要しようとしている
先週、韓国のニュースWebサイトNate.comは、極東の国で最も有名なスターの一部がサイバー攻撃の犠牲者になったと報告しました。犯罪者は、Kポップアーティスト、俳優、シェフに連絡を取り、個人の写真、ビデオ、メッセージ、連絡先の詳細が侵害されたことを伝えました。被害者はデータのサンプルを受け取りましたが、これは侵害が本物であることを証明し、身代金を支払わなければすべての情報が全世界に漏洩するだろうと言われました。当局は、少なくとも10件のケースを特定しており、身代金要求額は5,000万韓国ウォン(43万ドル強)から10億韓国ウォン(865千ドル)の範囲です。
場合によっては、有名人にさらにプレッシャーをかけるために、ハッカーは被害者の連絡先リストの人々とも連絡を取ります。この戦術はうまく機能しており、一部のスターは身代金を支払ってデータを世間に知らないようにしたと伝えられています。
しかし、それらのすべてが簡単に得られるわけではありません。たとえば、俳優のJoo Jin-moは、犯罪者の要求を無視することを選択し、結果に直面しました。ジンモから金を強要しようとする試みが失敗した後、詐欺師は彼と仲間の俳優との間のいくつかのSMS交換を漏らした。
リークはすぐにSamsung Cloudに突き止められました
標的とされた有名人はすべてサムスンの携帯電話を使用していることが発見され、データはサムスンのクラウドアカウントからしか取得できないことがすぐに明らかになりました。情報はSamsung Cloudから盗まれましたが、韓国のテクノロジー大手はサービスの侵害を報告していません。つまり、犯罪者はパスワードを推測して被害者のアカウントを侵害した可能性が高いと言えます。
ハッカーがクレデンシャルスタッフィング攻撃を使用したのか、それとも強引に侵入したのかはまだ不明です。ただし、いずれにしても、情報が最初に漏洩したという事実は、有名人のパスワードの衛生状態が完全ではなかったことを示しています。
それでも、Samsungのアカウント設定の奥深くに埋め込まれた単一のトグルスイッチは、攻撃を防ぎます。問題のトグルスイッチは、Samsungの2段階認証をオンにします。ユーザーは、 設定アプリを開いて[ アカウントとバックアップ] > [ アカウント ]をタップし、プロファイルを選択することで見つけることができます。 2段階認証の切り替えは、[ パスワードとセキュリティ]セクションにあります。
一般に2要素認証として知られている2段階認証は、不正アクセスに対する最も簡単な保護形態です。公平を期すと、Samsung Cloudの場合、それを有効にするスイッチを見つけるのはそれほど簡単ではありませんが、リークは、アカウントを適切に保護するために時間をかけることが間違いなく価値があることを有名人と一般ユーザーの両方に教える必要があります。
韓国のセレブゲート
皆さんの中には今、デジャヴの瞬間を持っている人もいるかもしれません。それは、2014年に西側世界のかなりの数の有名人が同じような状況に陥ったからです。 Celebgateと呼ばれるこの攻撃は、Samsung CloudではなくAppleのiCloudを標的としており、犯罪者が被害者を脅迫しようとしたという報告はありませんでした。それ以外は、ストーリーはほぼ同じでした。映画や音楽のスターはアカウントを適切に保護できず、その結果、私生活をさらされていました。
Celebgateをきっかけに、Appleは2要素認証機能を有効にするボタンをより目立つ場所に移動しました。うまくいけば、サムスンが同じことをし、韓国だけでなく世界中の有名人がクリックされることを確実にするでしょう。