Apple、法的要求を偽造したハッカーにユーザーデータを提供した疑い

Appleは、2021年のソーシャルエンジニアリング詐欺で情報の法的要求を偽造したハッカーグループに一部のユーザーデータを提供したようだと ブルームバーグ が、何が起こったのかを知る3人の情報源を引用して報じた。

ハッカーらは法執行当局を装い、偽造した「緊急データ要求」を送信した後、顧客の住所、電話番号、IPアドレスを含むデータを提供するようAppleのスタッフを説得することに成功した。

通常、Apple は裁判官からの捜索令状または召喚状とともにこの情報を提供しますが、差し迫った危険が生じた場合に使用されるため、緊急リクエストには適用されません。 Appleはデータが共有されたことを確認しておらず、コメントを求められた ブルームバーグ に対し、同社の法執行ガイドラインを参照するよう指示した。

コメントの求めに応じて、Apple の代表者はブルームバーグ ニュースに対し、法執行ガイドラインのセクションについて言及した。

Appleが参照したガイドラインには、要請を提出した政府または法執行機関の監督者に「連絡があり、緊急要請が正当なものであるかAppleに確認するよう求められる場合がある」と記載されている。

Facebookの親会社Metaも同じハッカーグループにデータを提供しており、Metaは声明で、不正リクエストの疑いについて法執行機関と協力していると述べた。 Apple、Facebook、その他から入手した情報は嫌がらせキャンペーンに使用され、金融詐欺計画に使用される可能性があります。

このリクエストは、複数の国の法執行官が所有するハッキングされた電子メール ドメインから送信され、本物または架空の法執行官の署名が偽造されて正規のものに見えるように細工されていました。

ブルームバーグ によると、「リカーション・チーム」として知られるサイバー犯罪グループが、2021年にさまざまな企業に送られた偽造法的要請の一部に関与しているとのこと。ハッカーの一部は米国と英国在住の未成年者とみられ、関与した未成年者の少なくとも 1 人は、Microsoft、Samsung、Nvidia を攻撃した Lapsus$ グループにも参加していました。

The Vergeが 今日初めに指摘したように、Lapsus$は国際的なソフトウェア開発会社Globantから70GBのデータを盗んだとするTelegramへの投稿を共有しており、キャプチャされたデータのスクリーンショットには「apple-health-app」というフォルダーが表示されている。そのフォルダーに何が入っているのか、Apple から取得したデータが含まれているのかどうかは不明です。