無い物は漏れようが無い(iCloudからの写真流出)

コラム

最近、米女優の画像が流出するなどして話題の事件だ。
『何故そんな画像をクラウドにアップしていたのか』
『Appleのセキュリティを信じるからだ』
等、話題に枝葉が付いて盛り上がっている。
Appleはこの件について声明を発表。
事件は犯人が別途女優を脅迫するなどしたこともあって、FBIも動きだしたらしく事件そのものが別ステージに移行したようにも思う。
さて漏れた情報やマスコミの取り上げ方等はさておき、ハッキングについて整理してみる。


Appleの声明によれば、パスワードや秘密の質問を個別のアカウントごとにアタックするオーソドックスな手口らしい。
これを信じると何らかの方法でIDアカウント名(以下:ID)とパスワードのセットがヒットさせられた事になるが、そうなるとiCloudだけの話ではない。
IDパスワードを使って入るわけだから正面から堂々と入っているわけだ。
他に認証用の要素が無ければ、誰でも入れてしまう。
というか入れなければおかしい。
手口としては昔からある方法だが昔と少し事情が変わっている。
それは昨今のSNSの流行で個人の情報がより多くネット上に存在しているのだ。
有名人に関しては大差はないかもしれないがそれでもより多くの情報がネット上に存在しているはずだ。
良からぬ事を助長する恐れもあるので、あまり詳しくは書かないが、このIDパスワードの組み合わせでログイン出来るサービスの場合、あるIDに対してパスワードをランダムに組み合わせて数打てばログインできてしまうかもしれない。
IDはユニークな必要が在るためその性質からメールアドレスになっている場合が多い。
メールアドレスは収集する術は色々有る。
フリーメールなどはドメインが周知されていることが多いので、その理由を考えれば容易に想像がつく。
迷惑メールを受け取った覚えが有る場合は、自分が伝えていない者にメールアドレスが伝わっているという事だ。
IDメールアドレスの場合、これで50%が突破された事になる。
あるメールアドレスがそのサービスにIDとして登録されているかどうかは割愛する。
次に残り50%のパスワードだ。
こっちは実際にパスワードとして文字列をランダムにあたったり、SNS等で個人情報を公開していて、メールアドレスと個人の周辺情報が紐付き、パスワードになりうる文字列が割り出されてしまうケースがある。
ただこの方法だと、情報が入手できてもパスワードを想像する必要があるが、リマインダーの機能で秘密の質問からパスワードを参照できてしまう場合には、質問の答えそのものがSNSに掲載されている場合もある。
例えばペットの名前を秘密の質問にしている場合。
有名人等はメディアででペットを紹介しているケースもあるし、SNSなら個人でも公開してしまっているかもしれない。
さて、ではどのように防御するのか。
面倒かもしれないが、用途に応じて情報が分断されるように、メールアドレス等は様々に使い分ける方が良い。パスワードについてもそうだ。
『邪魔臭い』『覚えきれない』など様々な理由で、ごく少数のメールアドレスで様々なサービスを利用し、パスワードもほぼ共通、秘密の質問もその答えを忘れてしまう必要の無いものにしているかもしれないが、要注意だ。
長くなってしまったが、これを機会に一度ID・パスワードの情報を整理することをお勧めする。
もう使う予定も無いようなサービス等は解約等した方が良いし、覚えていないにもかかわらず、定期的にDMが来るサービスも少し調べてみた方が良いかもしれない。
あっ、ID・パスワードを整理したからといって、出入り口の在る入れ物は、情報の取り出せる可能性が十分に在る。
無い物は漏れようが無いので、くれぐれもクラウドなどに恥ずかしい写真を保存されませんように。

コメント