2014年9月、米国人気女優やモデルなど著名人のプライベート画像が多数流出したことが話題になりました。
報道およびApple社の調査によると、iCloudのアカウントが乗っ取られてしまったことでiCloudから多数の画像が流出したとされています。
手口の詳細は明らかになっていませんが、被害者がiPhoneで撮影した写真データがiCloudに保存されていて、何らかの手段で被害者のiCloudのアカウント情報(Apple IDとパスワード)を入手した悪意ある第三者がiCloudに不正ログインし、iCloudに保存されていた写真データを窃取したと考えられます。
このような被害が発生するリスクはApple社のサービスに限ったことではなく、クラウドサービス全体に言えることです。
=クラウドサービスのリスク=
もしiCloudのアカウント情報が何らかの方法で悪意ある第三者の手に渡ってしまった場合、iPhoneやiPadで撮影した写真や、iCloudから確認できるメール、連絡先、カレンダー等の情報が窃取され、漏えいしてしまうというリスクがあります。
=クラウドサービスを利用する際の注意点=
iCloudに限らず、どこからでもアクセスできるという機能は、他の一般的なクラウドサービスでも共通のことで、便利な一方、リスクでもあります。
【1】不正ログインされないようにする。
・安易に推測できるパスワードを使用しない。
・パスワードを使い回さない。
・IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)。
・セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用する。 繰り返しとなりますが、「自分のフォトストリーム」を有効にしていると、iPhoneで撮影した写真はすべて自動的にiCloudに保存され、他の端末と同期されます。
【2】クラウドサービスを理解した上で利用する。
利用するクラウドサービスの特性を理解して、使用の判断を慎重に行ってください。
クラウドにアップロードする対象を必要のあるものだけに限定することで、もしクラウドサービスが悪意ある第三者に不正ログインされても、漏えいする情報を最小限に抑えることができます。
常に強力なパスワード※を用い、2段階の認証などセキュリティオプションを有効にしておくことが対策となります。
詳しくは、情報処理推進機構(IPA)のホームページをご覧ください。
※強力なパスワード・・・ 8文字以上で、同じ文字が 3文字以上続いてはならず、数字、大文字の英字、小文字の英字をすべて含んでいる
|