今週世間を騒がせている、ハリウッド女優ジェニファー・ローレンス(Jennifer Lawrence)をはじめ複数の有名人(セレブ)のヌード写真がネット上に漏れてしまった事件で、これらがApple(アップル)のiCloudサービスから漏れたということで、これまでのiCloudに指摘されていた脆弱性と共に、iCloudのセキュリティ性能に不足があるのではないかという憶測と共にニュースが広がってしまった。
Appleのセレブ写真流出に関する声明文全文
この事件に対しAppleは昨日積極的に調査を行い、本日調査の進捗について声明文を発表した。
「数人のセレブリティのプライベートな写真が盗まれてしまった事件について調査の進捗を報告します。私たちがこの写真盗難事件について知ったとき、非常に憤りを感じました。そして当社のエンジニアにすぐにこの漏洩の原因を調査させました。なぜならお客様のプライバシーとセキュリティは私たちにとって極めて重要だからです。
40数時間の調査の後、私たちはこれらのセレブのアカウントには”ターゲットアタック”が仕掛けられていることがわかりました。彼らのユーザ名、パスワード、セキュリティに関する質問は全てターゲッティングされたものでアクセスが試みられており、これは攻撃手段としてはインターネットでは非常によくみられるものです。我々が調査したこの事件ではまだAppleのシステムによって漏洩したものではなく、またAppleに関わる全てのサービスは今回の漏洩には関係ありません。もちろんiCloudとFind My iPhoneのサービスもです。私たちは継続して警察等の関連部門と共に犯罪者を探し出していきます。
お客様がこのような攻撃に遭わないため、私たちはお客様に更に強力なパスワードや、二重認証をご使用になることをお勧めいたします。」
実際、もしユーザ名を知られてしまった場合、パスワードクラッキングはハッカーにとってそれほど難しいことではない。特にセレブ(有名人)のアカウント名は容易に推測されてしまう。というのも彼らはよく自分のフルネームをメールアドレスに用いており、彼らのメールアドレスがわかればそれがそのままApple IDを知ったことになるのだ。
いずれにせよ、iCloud全体のセキュリティの脆弱性の問題ではないことがわかって一安心だろうか?iCloud Keychain(キーチェーン)などの情報が漏洩したら目も当てられないからだ。
もちろん、基本的に普通に生きている一般人はハッカーの攻撃の対象とはなり得ないとはいえ、いつ何時何が発生するかはわからない。
iCloudサーバに脆弱性があったことは実は本当のこと
ただ、複数の英語サイトが伝えているところによれば、実際には何回〜何十回もパスワードを試せるツールが使えてしまう、というiCloudの脆弱性が存在したらしい。これについては今回の件でAppleは既に対策をとったようだが、いくらセキュリティに気を遣っている(実際に金もふんだんに使っている)Appleのサーバといえども絶対というものはない。
自分の身を守るには、パスワードはできればランダムにするか、英語大文字小文字・数字・記号の全てを含んだより複雑なものにするか、Apple IDの携帯電話等を使う二重認証を使うのはやっておいた方がいいだろう。
なお、二重認証の設定は、Apple公式のApple IDのサイトにアクセスしてログインし、表示に従っていけば可能だ。
今回ヌードを含むプライベートな写真が漏洩したとみられる有名人のリスト
・女優 ジェニファー・ローレンス(Jennifer Lawrence)
・歌手 アヴリル・ラヴィーン(Avril Lavigne)
・女優 アンバー・ハード(Amber Heard)
・女優 ガブリエル・ユニオン(Gabrielle Union)
・女優 ヘイデン・パネッティーア(Hayden Pannettiere)
・サッカー米国女子代表GK ホープ・ソロ(Hope Solo)
・女優・歌手 ヒラリー・ダフ(Hillary Duff)
・女優 ジェニー・マッカーシー(Jenny McCarthy)
・女優 ケイリー・クオコ(Kaley Cuoco)
・モデル ケイト・アプトン(Kate Upton)
・女優 ケイト・ボスワース(Kate Bosworth)
・歌手・女優のキキ・パーマー(Keke Palmer)
・タレント キム・カーダシアン(Kim Kardashian)
中にはニセモノもあるようだし、これらの女優さんは既にコラなどでヌード写真がいくらでも探せば見つかったりするので、あまり衝撃的ではないような気もするが、もし本物だったら本人や事務所は大慌てだろう。
プライバシー漏洩の対策方法
まず、自分のヌード写真などプライベートな情報はiCloudなどクラウドや、自分のPCにはできるだけ置かないことだ(まあ、もちろんできれば撮らないことだ)。クラウドサービスに置いておくとハッキングの危険性があるし、自分のPCに置いておくと修理や中古で売却する際にもしデータを消したとしてもデータ復旧技術で復旧できてしまうことがあるからだ。
DVD-R等の外部物理記憶メディアに入れておくといいかもしれない?もちろんそれが物理的に流出したらアウトだが。。
記事は以上。