iCloudを利用していた、アメリカのハリウッド女優やモデルといった、著名なセレブたちのプライベートなヌード写真が流出した事件が、一週間ほど前にあったかと思います。
iCloudとは、iPhone・iPod Touch・iPadなどiOSの端末で保存されているデータを、インターネット上でも保存するサービスです。アカウント名とパスワードが必要ですので、第三者が簡単に覗き見できるものではありません。
私のiPhoneの場合、使っているiPhoneの最新の状態を一日に何度か、Wi-Fi回線を通じて自動でiCloudに保存する(iCloudバックアップ)ようにしています。すると、撮った写真や、連絡先・メールなど大事なデータが常に最新の状態でインターネット上にも残すことができるんですね。
ところが、このiCloudが、何者かに侵入され、iCloudに保存されていた写真、つまりセレブたちがiPhoneなどで撮ったプライベート写真が流出してしまったということ。
しかしAppleは、iCloudにはセキュリティ上の問題はなかったとの見解を出しました。
それでは、なぜ、セレブたちのiCloudは侵入されてしまったのでしょうか。
iCloudアカウントを攻撃する3つの方法
Appleからの発表によると、実はセレブたちのアカウント名やパスワード、セキュリティー質問(秘密の質問)などが集中攻撃されていたとのこと。
具体的にどのような攻撃方法があるのかというと、
1. 本物のAppleからのメールに似せたフィッシングメールにより、アカウント名・パスワードを盗み取る
2. 辞書にあるような単語や単純な英数字を組み合わせたものを文字列として、手当たり次第に入力して(辞書アタック)アカウント名・パスワードをつきとめる
3. 3つのセキュリティ質問(秘密の質問)を類推し、突き止める
特に注意したいのは3つ目の「セキュリティ質問」。これは、アカウントの持ち主にしかわからない「質問と回答」を3つ設定しておいて、パスワードを忘れたときなどに使う「本人確認のための合い言葉」のうようなもの。たとえば、「母の旧姓は?」とか「飼っているペットの名前は?」といったものですね。
しかし!著名人の場合、母の旧姓や飼っているペットの名前なんかは、調べれば簡単にわかってしまいますよね。
そうなると、この「秘密の質問」に対する回答に、事実と同じことを設定していると、第三者に簡単に見破られてしまうということなのです。
秘密の質問には事実を回答しないこと
ですので、秘密の質問には、事実を回答してはいけないということです。他人に簡単に類推されてしまいますからね。
事実ではないことを回答にすると、忘れてしまいそうで心配だとは思います。しかし、誰かにアカウントを乗っ取られてしまうことを考えると…面倒ですが、どこか安全な場所に記録して保存しておくのがいいのではないでしょうか。
なお、一般的にはよく、パスワードを管理するアプリなどがすすめられていますが、私はそういったアプリすら不安ですので、紙媒体に書いて保存するようにしています。紙媒体なら、リアルに家に泥棒が入らない限り、盗み見されれることはありませんのでね。
便利だけど、インターネットは危険がいっぱい!自分のアカウントは自分でちゃんと守ってあげましょう!
