Apple

2016年7月8日(米国時間)、「Apple devices held for ransom, rumors claim 40M iCloud accounts hacked|CSO Online」に掲載された記事が、Appleから4000万件に上るアカウント情報が漏洩したおそれがあると伝えた。この記事を引用する形で、複数のメディアがユーザーに注意喚起を行っている。しかし、後に記事が更新され、4000万件は誇張だった可能性があるという説明が追加されている。

攻撃の手口は、窃取したアカウント情報を使ってiPhoneなどのデバイスをロックし、解除してほしい場合は身代金を支払うように要求するものとされている。これまで同様の犯行が行われたことがあるため、今回も同様の手口ではないかと推測されている。現在のところ、大量のアカウントデータの漏洩があったという報道は行われていない。

Appleから具体的なアナウンスは行われていないことから、即座にパスワードを変更する必要性は低いと見られる。対策として、もし推測されやすい簡単なパスワードを利用しているのであればより複雑で推測されにくいパスワードに変更すること、2段階認証を有効にしていない場合は2段階認証を有効にすることなどの実施が望まれる。