- 2017年11月1日
- セキュリティについて
益若つばささんをのぞき見したサイバー犯罪者の呟き「パスワードが合ったときに達成感があった」
またしても、アップルのデータ共有サービスiCloudで事件が起こりました。
益若つばささんらの私的画像のぞき見容疑 「楽しくて」 (朝日新聞 2017.11.1)
アップルのデータ共有サービス「iCloud(アイクラウド)」に不正アクセスし、モデルの益若つばささんら10人の私的な画像をのぞき見したとして、福岡県警は1日、契約社員の金子大地容疑者(31)=長崎県大村市久原2丁目=を不正アクセス禁止法違反の疑いで再逮捕し、発表した。「他人のプライベートな写真を見るのが楽しくなった」などと容疑を認めているという。
「パスワードが合ったときに達成感があった。画像はパソコンに保存していたが全て削除した」
手口は意外にも「原始的」で、容疑者は、インターネット上で公開されている女性らの誕生日や名前からiCloudのIDとパスワードを類推してログインしていたとのことです。
冒頭で「またしても」と紹介したのは、今から3年前この事件とほぼ同様の手口で超弩級の漏洩事件がアメリカであったからです。
2014年iCloudからの著名人プライベート写真大量流出事件(Wikipedia)
アメリカのあるハッカーが、約100人ほどの著名人のiCloudのログインに成功し、保存されていたプライベート画像や動画をネット掲示板等に公開し、差し止め料まで要求してきたという事件があったのです。
著名人の中には、ジェニファー・ローレンス、キム・カーダシアンなど日本でもかなり良く知られた女優が含まれ、当時ケイト・アプトンと交際していたメジャーリーグでシーズンMVPやサイ・ヤング賞を獲得したこともあるジャスティン・バーランダーのプライベート写真までもが流出しアメリカ全土を巻き込む大問題となったのでした。
ただし、この流出事件は、被害者たちの弁護士が(その資金にモノを言わせ)迅速に対応したことで、かなり厳しく統制が敷かれ、話題としては一気に収束していきました。日本でも、そのニュースをいち早く伝えた写真週刊誌は、即刻発売中止させられました。
FLASH発売中止号に、米女優らの流出ヌード写真を掲載(LINE NEWS)
このiCloudに留まらず、クラウドサービスそのものは、その「仕組み」としてその個人のデータをクラウドと呼ばれるデータサーバーに保存するため、常にこのような危険をはらんでいるサービスではあるのです。
しかし、今現在クラウドサービスを提供している各社は対策を施しており、アップルやグーグルなどはそれら脆弱性に対応する形で、本格的に「2段階認証」の強化に取り組み、多くの人が利用できる仕組みを整えてきたのです。
例えば、Appleでは「Apple ID の 2 ファクタ認証」が採用されています。これは、もし万が一パスワードが漏れたとしても、本人以外はログインできない仕組みになっています。
また、Googleも「2段階認証プロセス」と呼ばれ、上記Appleとほぼ同様の仕組みを採用しています。
というわけで、アメリカでiCloudデータ流出事件が起きた時から3年経ち、個人データのセキュリティ面は進歩はしているはずなのですが、今回も同様の手口で、ログインされたということはどういうことでしょう?
二段階認証を行なっていなかったのか?はたまた、アラートが出ていたのに知らずに認証をしてしまったのか?
どちらにしろ、自分を守るのは自分。リテラシーを高める必要があることは間違いないことは確かです。