2024.03.27
カテゴリ: セキュリティ
警告として、日本時間の2024年3月24日に MacRumors
に出た、ジュリ・クローバーさんの記事です。
※画像はMacRumorsから引用しました。
色々と巧妙化していることは間違いないんでしょう。”もう何度も面倒臭いから、許可しちゃえ!”というのは止めるべきですね。
※画像はMacRumorsから引用しました。
-
- KrebsOnSecurityの報告によると、Appleのパスワードリセット機能のバグと思われるものを利用したフィッシング攻撃は、ますます一般的になっている
- 複数のApple製品ユーザーは、Apple IDのパスワード変更を承認しようとする試みで、通知や多要素認証(MFA)メッセージの無限のストリームで彼らを砲撃する攻撃で標的にされている
- 攻撃者は、ターゲットのiPhone、Apple Watch、またはMacにシステムレベルのパスワード変更承認テキストを何度も表示させることができる
- そしてターゲットにされている人が誤ってリクエストを承認したり、通知に飽きたり、[承認]ボタンをクリックしたりすることを待つ
- リクエストが承認された場合、攻撃者はApple IDのパスワードを変更し、Appleユーザーをアカウントからロックアウトすることができる
-
- パスワード変更承認要求はApple IDをターゲットにしているため、ユーザーのすべてのデバイスにポップアップ表示される通知によって、各デバイスでポップアップが1つずつ却下されるまで、リンクされたすべてのApple製品が使用できなくなる
- TwitterユーザーのParth Patelは最近、攻撃の標的にされた経験を共有し、100件以上の通知のために「許可しない」をクリックするまで、自分のデバイスを使用できなかったと述べた
- Patelの場合、攻撃者は、名前、現在の住所、過去の住所、電話番号を含む人々の検索ウェブサイトから漏洩した情報を使用し、自分のアカウントにアクセスしようとする人に十分な情報を与えていた
- この攻撃は、加害者がApple IDに関連付けられたメールアドレスと電話番号にアクセスできることにかかっている
- KrebsOnSecurityは問題を調査し、攻撃者が忘れたApple IDのパスワードのためにAppleのページを偽装していることを発見した
- このページには、ユーザーのApple IDのメールアドレスまたは電話番号が必要で、CAPTCHAがある
- メールアドレスを入力すると、ページにはAppleアカウントに関連付けられた電話番号の下2桁が表示され、不足している数字を入力して送信を押すと、システムアラートが送信される
- 攻撃者がどのようにシステムを悪用して、Appleユーザーに複数のメッセージを送信しているかは明らかではないが、バグを悪用された可能性がある
- この種の攻撃の対象となるAppleデバイスの所有者は、すべてのリクエストで必ず「許可しない」をタップすること
- Appleは、1回限りのパスワードリセットコードを要求する電話はかけない
色々と巧妙化していることは間違いないんでしょう。”もう何度も面倒臭いから、許可しちゃえ!”というのは止めるべきですね。
お気に入りの記事を「いいね!」で応援しよう
[セキュリティ] カテゴリの最新記事
-
詐欺通話の脅威に対し、電話番号を保護し… 2024.06.23
-
iOS 18では、アプリをFace IDでロックでき… 2024.06.09
-
AppleのPasswordsアプリは、小さな変化だ… 2024.06.08
【毎日開催】
15記事にいいね!で1ポイント
PR
コメント新着
shigechan2008
shigechan2008のブログへようこそ ディープでオタクな硬派(^o^)?のブログです。古いラジオの修復記事がメイン?ですけど、最近はサボり気味😵 アップル関連や食べ物も宜しくお願いします🍉🍍
フリーページ
カテゴリ
カテゴリ未分類
(0)写真
(571)カメラ
(110)TV/オーディオ/ビジュアル
(164)iPod各種
(35)日用品
(302)SCD-777ES
(5)音楽
(23)健康
(83)携帯電話、携帯通信、OS
(830)パソコン、タブレット関係
(1295)セキュリティ
(97)各種放熱管理
(32)工具/工作用品
(36)半導体、電子部品
(126)時計
(76)食べ物
(830)商品レビュー
(473)その他
(437)鉄道関連
(304)ブログ設定
(17)アマチュア無線
(17)ラジオ・受信機
(138)RF-2200
(31)RF-2900
(53)RF-2600/RF-2800
(18)RF-2800B
(15)RF-2900LBS
(59)RF-6300LBS/RF-B300
(19)RF-B10/RF-B11/RF-B20
(28)RF-B40/RF-B45/RF-B55/RF-B65
(42)テレコ、ラジカセ
(28)RF-1108/RF-1140
(8)RF-1150LB/RF-1130LB/RF-1130LBS
(25)RF-1180/RF-1180B
(13)RF-1650J/RF-1680L/RF-1630L
(13)RF-1401D/RF-1405/RF-1700
(33)RF-690/RF-850シリーズ/RF-858/RF-859
(63)RF-822/RF-622:お風呂ラジオ
(9)RF-080/RF-081/RF-082/RF-088
(39)RF-032D/RF-066/RF-079
(15)RF-788L/RF-096L/RF-818JB/RF-833L/RF-844
(33)RF-877/RF-727
(13)RF-888JB(GX300)
(63)R-109/R-505/R-905J/R-1052/R-77
(28)R-82/R-140/R-166/R-441B/R-8
(11)T-12/T-13/T-55/T-59
(13)T-81H/RF-1006M
(15)その他小型ラジオ
(30)ICF-5600/ICF-SW77,SW22/ICF-7500/SRS-F10
(27)ICR-4800
(7)RE-6250,R-1492
(8)キーワードサーチ
▼キーワード検索
購入履歴
大容量サイズの容量UP!香水調 柔軟剤【大容量】【詰め替え】ファーファ ファインフレグランス シエル 1440ml静電気 吸水 汗 花粉 抗菌 防臭【税抜3,980円以上送料無料】【RCP】
大洋電機 SF-B1004B 5個セット 【中古】
ネコポス送料無料!超薄型0.1mm開腹ツール Apple Watch iPhone Andoroid各種用 分解用工具
メール便送料無料!iPhone Android パソコン 分解用工具 スパッジャー ブラックスティック
9種類の必須ミネラルを効率良く補えるマルチミネラル<栄養機能食品> 30日分 【ファンケル 公式】[FANCL サプリ サプリメント ミネラル カルシウム 鉄 亜鉛 マグネシウム セレン クロム モリブデン 健康食品 健康 マンガン 銅 男性 女性 食事で不足 鉄分 ミネラルサプリ カルシューム 1ヵ月分 粒 栄養補給 ]
大洋電機 SF-B1004B 5個セット 【中古】
ネコポス送料無料!超薄型0.1mm開腹ツール Apple Watch iPhone Andoroid各種用 分解用工具
メール便送料無料!iPhone Android パソコン 分解用工具 スパッジャー ブラックスティック
9種類の必須ミネラルを効率良く補えるマルチミネラル<栄養機能食品> 30日分 【ファンケル 公式】[FANCL サプリ サプリメント ミネラル カルシウム 鉄 亜鉛 マグネシウム セレン クロム モリブデン 健康食品 健康 マンガン 銅 男性 女性 食事で不足 鉄分 ミネラルサプリ カルシューム 1ヵ月分 粒 栄養補給 ]
カレンダー
日本の風物詩:うそ…
New!
エム坊さん
2024 株主総会 バン…
New!
mkd5569さん
富士サファリパーク,… New! inkyo7さん
2024年6月24日の…
New!
藻緯羅さん
都内公園・カワセミ♂…
New!
★黒鯛ちゃんさん
源氏物語〔2帖帚木 … New! Photo USMさん
ちょっと道草でした… New! こたつねこ01さん
プチ湯治~?(散歩… New! セミ・コンフィさん
#京急・大師線 川崎…
New!
鉄人騎士。さん
そのイタミ・・・シ…
New!
ナイト1960さん
New!
エム坊さん2024 株主総会 バン…
New!
mkd5569さん富士サファリパーク,… New! inkyo7さん
2024年6月24日の…
New!
藻緯羅さん都内公園・カワセミ♂…
New!
★黒鯛ちゃんさん源氏物語〔2帖帚木 … New! Photo USMさん
ちょっと道草でした… New! こたつねこ01さん
プチ湯治~?(散歩… New! セミ・コンフィさん
#京急・大師線 川崎…
New!
鉄人騎士。さんそのイタミ・・・シ…
New!
ナイト1960さん© Rakuten Group, Inc.
