先日お伝えしていた海外セレブを対象にしたiCloudフォトストリームによる
写真流出事件ですが、AppleがiCloudのこの問題に対し
脆弱性を修正しました。
有名女優を標的にした事件でしたが
iCloudからの流出とのことでiPhoneユーザーにとってはとっても恐ろしいニュースでした。
Appleから公式な説明はありませんが
今回の事件に使われていた攻撃手段は既に修正されたとのことです。
事件の手口とは?
![080612-APPLE-SCREENS-ICLOUD-001edit[1]](https://iphoneteq.net/wp-content/uploads/2014/09/080612-APPLE-SCREENS-ICLOUD-001edit1.jpg "080612-APPLE-SCREENS-ICLOUD-001edit[1]")
iPhoneを探すを使ったサインイン画面
調査によると今回のiCloudへの攻撃は
パソコンのiCloud、「iPhoneを探す」画面での
サインイン画面を利用したものとのことです。
この画面ではパスワードを何度間違えても
入力することができるようにするツールを使うことが出来たので
パスワードが一致するまで何度も自動で入力を繰り返す
ブルートフォースアタックという古典的なハッキングの
手口が使われていたとのことです。
結果としてアタッカーにアカウントが侵入され
写真が流出したとのことでした。
アップルはロックされるように修正
アップルはこの問題に対しパスワードを何度か間違えると
ロックがかかるように修正しました。
AppleIDが流出したらどうなるの?
![icloud01_s[1]](https://iphoneteq.net/wp-content/uploads/2014/09/icloud01_s1.jpg "icloud01_s[1]")
今回の事件、セレブたちのプライベート写真が
流出してしまったとのことですが一般人である我々が
もしアップルIDを盗まれたらどうなるのか考えてみましょう。
iPhoneを探すで位置情報がわかる
あなたの居場所がどこかのだれかに見られているとすれば
気持ち悪いと思いませんか?
AppleIDのパスワードがわかるとiPhoneを探すが使えるようになるので
これを使って位置情報を見ることができるようになってしまいます。
iPhone人質事件も…
iPhoneを探すのロック機能を使い、利用者のiPhoneを使えなくした上で
メッセージを送信、「このiPhoneを使いたければXXXXXに金を振り込め」などと
ハッキングでiPhoneを人質にしてしまう犯罪も増加中。
日本ではまだ話題になっていないようですが海外では急増中だそうです。
対策しよう!セキュリティ
![infosec[1]](https://iphoneteq.net/wp-content/uploads/2014/09/infosec1.jpg "infosec[1]")
今回の事件はすでに解決しましたが
セキュリティに関する正しい知識をみにつけて
今後IDの流出を防ぎましょう。
2ステップパスワードを使う
少々面倒ですが新たな端末でデバイスを利用する際
2ステップパスワードによる認証を有効にしましょう。
信頼できるSMS対応電話番号を登録することで
4桁の2段階パスワードを設定できるとのことです。
これは1分毎に変更され必要なときにSMSで通知されます。
詳しい設定方法はアップルのサポートを御覧ください。
パスワードは複雑で長めのものに。
総当たり攻撃であるブルートフォースアタックでは
数字のみを検索、小文字英数字のみを検索などの方が検索が早いので
一般的にはこの方法が使われます。
つまり大文字小文字英数字を織り交ぜた長めのパスワードが
セキュリティの向上につながります。
パスワードの使い回しはやめる
どうしても面倒なパスワードは
他のアカウントと同じものにしたくなりますが
パスワードの使い回しはやめましょう。
もし1つでも流出すれば他のアカウント全てに
アクセスできることになってしまいます。
私はLASTPASSなどのツールを使い
ランダムな文字列を生産させて記録させたりしてます。
売り上げランキング: 206
----
iCloud、便利な半面ハックされると恐ろしいですね。
セレブたちの位置情報もiPhoneを探すでわかっていたはずですから
宿泊先や自宅なども割り出せたのかもしれません。
なんとも恐ろしい事件ですが今後もこのような事件が怒らないことを願います。