モバイルネットワークセキュリティを専門とするAdaptiveMobile社は、北米のiCloudユーザーアカウントからスパムメールが継続的に送信されており、その結果、これらのアカウントが中国に向けて「数十万件」ものスパムSMSメッセージを送信するために利用されていると主張しています。同社はまた、攻撃の拡大も報告しており、当初は偽造高級品を勧誘するメッセージだったものが、現在ではギャンブルサイトの宣伝へと拡大しています。
AdaptiveMobileは9月に、攻撃者が侵害された北米のiCloudアカウントを利用し、アカウントに接続されたiPhoneからSMSスパムを送信している様子を示すレポートを発表しました。本日、同社は新たなデータを発表し、影響を受けたiPhoneの数が測定開始以来11,500件以上に増加し、過去4ヶ月間で75万件以上のSMSメッセージを送信していることを示しています。データによると、1日あたりの影響を受けたデバイス数と送信されたスパム数はともに増加しており、侵害されたiCloudアカウントを入手して利用するためのキャンペーンが継続していることが示唆されています。
AdaptiveMobileの最高情報責任者であるキャサル・マクデイド氏によると、攻撃者がiCloudアカウントにアクセスすると、そのアカウントに関連付けられたiPhoneは、中国のiPhoneユーザーに大量のiMessageスパムを送信するために悪用される危険性があるという。Appleの「SMSとして送信」機能により、中国のスパム受信者がiMessageを受信できない場合、iPhoneの送信者は自動的にiMessageをSMSとして送信する。つまり、大量のスパムが送信されることで携帯電話のアクティビティが制限されるリスクに加えて、被害者は知らないうちに中国に送信したSMSスパムのすべてに対してアカウントに課金されるリスクも負うことになる。
「攻撃者は既知のソーシャルエンジニアリングの手法を用いて人々のiCloudアカウントにアクセスする可能性が高い」とマクデイド氏は述べている。「懸念されるのは、アカウントが侵害された人々に、攻撃後に数百ドル、あるいは数千ドルもの請求が届く可能性があることだ。iPhoneから中国に大量のメッセージが送信されていることに気付いたAppleユーザーは、パスワードを変更し、Appleに連絡してさらなるサポートを求めるべきだ。」
AdaptiveMobileは、影響を受けた可能性があると思われるiCloudユーザーに対し、まずログインし、見覚えのないデバイスのリンクを解除してアカウントを確認することを推奨しています。その後、直ちにパスワードを変更し、2段階認証を設定してください。
