今週頭から、
有名ハリウッド女優や歌手などの画像が流出
そんなニュースが飛び交っていますね
iCloudからの流出原因、
パスワードリスト攻撃ブルートフォース(総当たり)攻撃どちらなのか、
はっきりしない感じですね
iPhoneの方はiCloudとの同期していますか
Androidの方はGoogleサービスでしょうか
バッテリの持ちを良くするため
クラウド上に重要なデータを置きたくない
そんな理由でオフにしている方もいますが(私です
)大抵の方は同期しているのでは
連絡先を同期していたお陰で、
スマホが壊れたが連絡先が残ってて良かった
よく聞きます
【ITmedia】セレブ写真流出は標的型攻撃が原因――Appleが調査結果を発表
ユーザー名、パスワード、セキュリティの質問を使った
標的型攻撃でした
そんな発表です
発表内容より、
この記事の方が驚きです
iCloudアカウントに、
ブルートフォース攻撃を仕掛け、
パスワードを破れるというツール
ありまっす
書かれています
iCloudを利用されてる方は気になりますよね
その辺を詳しく…
【Gigazine】iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説
http://gigazine.net/news/20140903-celebrity-naked-photo-leak-method/
専門家
の見解ですターゲットの様々な情報を元に、
ユーザーネームやパスワード、秘密の質問に対する答えを
導き出したのではとのことです
「パスワードは複雑なものに設定」「秘密の質問の答えをランダムな文字列を含んだ長文にする」「2段階認証の実行」してくださいとのことです
ただし…
完璧の防御というものは存在しません
「クラウドサービスへの自動同期をオフにして、
普段からセキュリティの意識を高めることが必要です。」
とのことです
自動同期をオフ、
そこまでは言いませんが、
そういえば今まで、
「秘密の質問」
触れてこなかったですね
確かに大事ですね
しかも
出身地はどこ
ペットの名前は
単純なキーワードになりがちですね
しかも思いつくキーワード、
周辺情報をさぐられると、
バレるかもしれません
盲点です
少しずつにでも、
変更していかないといけませんね
ランダムな文字列を含んだ長文が良いそうです
ある程度の長さの文を作り、
英数をまぜる感じでしょうか
「秘密の質問」を設置する方、
長文になりやすいように工夫してもらえると
ではまた