昨日ブログに書きました、米女優のヌード画像がiCloudを通じてインターネットに流出した事件について、
Appleが調査結果を発表いたしました。
AppleがiCloudからの有名人ヌード写真流出についての見解を発表
アップル、著名人写真流出で調査結果を明らかに--ターゲット攻撃によるもの
これによりますと、先日即修正した脆弱性を狙ったものではなく、セレブたちのアカウントを類推し、
そこからあるとあらゆるパスワードを入れてみてログオンを狙うというターゲット攻撃(リスト型アカウントハッキング)だったことがわかりました。
この「リスト型アカウントハッキング」。
記憶に新しいLINE乗っ取り事件もこのパターンで起こりました。
他サイトで得たIDとパスワードをLINEや楽天などその他のサイトでリストを総当たりするというパターンと(LINE乗っ取りのパターン)、
今回のiCloudのようにIDをゲットして、そのターゲットを狙い撃ち、パスワードを総当たりで打ち込み、乗っ取るというパターンがあります。
一昔前ではこんなこと人力ではできませんでしたが、最近はこの「総当たり」の部分をコンピューターにやらせ、
簡単に侵入・乗っ取りができてしまいます。
実は、日本の総務省も昨年12月、この事態を重くみて注意を呼びかけていました。
「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」の公表「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」の公表
どちらにしても、対策は一つで、
各アカウント毎に少しずつでもいいからパスワードを変えて、リスト攻撃のターゲットから外す
しかありません。
いままでは、「そんなパスワードを何個も作ったって覚えられないよぉ~」と、笑い話で済ませられましたが、
これからは、「そんなこと言っているといつ乗っ取られるかわかりませんよ!!」と笑えない時代になってきています。
スマートフォンをお持ちでしたら、パスワード表を作る等してパスワードを管理することも今はできるのです。
(もちろんスマホを落としたり、そのパスワード表を漏洩されてはアウトですが、それでも今までのパスワードはほとんど同じよりかは遙かにセキュリティは高いです)
リスト型アカウントハッキング対策として、最近SNSやネットワークバンキングでは、使用するスマホやパソコンを登録して、いつもと違うパソコンからログインするとメールが届くようになるサービスを行うところが増えました。
LINEに至ってはPINコードによるスマートフォンとパソコンを連携させないとパソコンでLINEを使えないようにしています。
※ちなみにLINE等のパスワード変更設定など、乗っ取り対策は当時ASCIIが作った記事がわかりやすかったので、ここでもリンクをご紹介しておきます。
いますぐに対応を!LINE乗っ取り被害に遭わないための対策総まとめ
(当時の対策ですので、今はすでに上記PINコードセキュリティとか追加されています。が、パスワード設定等は同じです)
今回のアップルiCloudへのターゲット攻撃事件により、今後はこちらの対策が、特にクラウド業界で増えていく可能性があります。
真っ先に考えられますのが、オンラインバンキングで多く採用されている、
一定数のパスワード入力を間違えたら、アカウント凍結
でしょうか(あくまで想像です)。
つまり、適当にパスワードを入れ、3回間違えたら少なくともその日はそのアカウントは使えなくなる。
場合によっては凍結解除の手続きをしないとそのまま使えなくなる・・・というのも考えられます。
出先や他のデバイスとのデーター連係で使うのがCloudです。
使いたい出先でそのままその日は使えなくなっては、しゃれなりません。
今後、アカウントIDとパスワードの管理はユーザーにとって必須のこととなるでしょう。
「う~ん、忘れちゃったぁ。まあいいか。パスワード再発行してもらえば」
では、すまされない時代に今はなっていることに注意が必要だと思います。
iPhoneのiCloud内にあった有名女優たちのヌード画像が大量に流出し、事件となっています。
●朝日新聞 : iCloudがハッキング被害? 米女優ヌード写真拡散
●ITmedia(ねとらぼ) : 女性セレブのヌード写真が大量に流出 iCloudをハック?
Appleも早速調査に乗り出し、今回狙われた脆弱性はすでに修正したとのことでした。
●C-NET : アップル、「Find My iPhone」の脆弱性に対応
今回はiCloudに脆弱性があり、そこが狙われましたが、根本的なところでは、
クラウドは完全ではない。データー漏洩・流出のリスクを覚悟していないといけない。
というのを、肝に銘じておかないといけないことです。
スマートフォンの普及により、クラウド(データーをインターネット上に置くこと)が当たり前になってきています。
今回のヌード写真ではありませんが、情報が漏れてまずいデータはクラウドに置かないことです。
ハッカーにとって、今セキュリティを破って商売になるのは、iCloud・skyDrive・googleDriveをはじめとするクラウドです。
特にiPhoneのデーターをおいているiCloud、androidのデーターをおいているgoogleは、一発破ったら世界が揺らぐほどの事件になります。
「私はiPhoneの写真をiCloudにはおいてないから大丈夫」
と思って見えるあなた。iPhoneの写真に“フォトストリーム”という項目ができていませんでしょうか?
もしできていたら、そこにある写真データーは全てiCloudに同期しているのです。
つまり・・・今回の米女優と同じようなことになる可能性はある・・・ということです。
もしそれが意図した設定でないのであれば、iCloudのフォトストリーム設定はオフにしておいた方が賢明だと思います。
あと、最近ではLINEや楽天でありました、リスト型アカウントハッキングに遭い、
ご自分のアップルIDをもしハッキングされてしまったなら・・・
ご自分のiCloudのデーター流出は覚悟する必要があります。
え?どうして?・・・・iCloudのデーターは、クラウド上にあるわけですから、パソコンでみることができるからです。
iCloudへサインイン
パソコンで↑のリンクをクリック、ご自分のアップルIDでログインしてみてください。
もしiCloudで連絡先などを同期していたら、同じ画面が出てきますよ~
(もちろんそこで修正をするとご自分のiPhoneの連絡先も修正されます)
これは、Androidスマートフォンでも同じです。
googleのサービスへログイン
パソコンで↑のリンクをクリック、ご自分のgoogleアカウントでログインしてみてください。
もしAndroidで同期していたら、カレンダー、googleDrive、picasa・・・・全部スマホと同じになっていると思います。
つまり、LINE乗っ取り事件のように、もしどこか他のサイトで皆様のIDやパスワードが盗まれ、
皆様が同じIDとパスワードでアップルIDやgoogleアカウントを使っていたら・・・
LINE同様、簡単に乗っ取ってしまったり、データーを抜き取ることは簡単なのです。
外に漏れると絶対にまずいデーターは、クラウドにバックアップせず、パソコンにバックアップするのが、
私個人的にはおすすめです(もちろんそのパソコンのセキュリティ対策がしっかりできているというのが前提ですが)。
さらに、もしiPhoneの完全バックアップをパソコンではなく、お金を払ってiCloudの容量を増やし、
iCloudにバックアップしている場合(下の絵のところですね)、
当然iCloudをハッキングされ、バックアップも盗まれ、他のiPhoneで復元された場合、
皆様の持っているiPhoneと全く同じデータやアプリのiPhoneができあがる・・・というわけですね。
・・・・・とても怖いと思いませんか?
クラウドはとても便利な反面、こういうリスクが必ずあるということを肝に据えてご利用ください。
●朝日新聞 : iCloudがハッキング被害? 米女優ヌード写真拡散
●ITmedia(ねとらぼ) : 女性セレブのヌード写真が大量に流出 iCloudをハック?
Appleも早速調査に乗り出し、今回狙われた脆弱性はすでに修正したとのことでした。
●C-NET : アップル、「Find My iPhone」の脆弱性に対応
今回はiCloudに脆弱性があり、そこが狙われましたが、根本的なところでは、
クラウドは完全ではない。データー漏洩・流出のリスクを覚悟していないといけない。
というのを、肝に銘じておかないといけないことです。
スマートフォンの普及により、クラウド(データーをインターネット上に置くこと)が当たり前になってきています。
今回のヌード写真ではありませんが、情報が漏れてまずいデータはクラウドに置かないことです。
ハッカーにとって、今セキュリティを破って商売になるのは、iCloud・skyDrive・googleDriveをはじめとするクラウドです。
特にiPhoneのデーターをおいているiCloud、androidのデーターをおいているgoogleは、一発破ったら世界が揺らぐほどの事件になります。
「私はiPhoneの写真をiCloudにはおいてないから大丈夫」
と思って見えるあなた。iPhoneの写真に“フォトストリーム”という項目ができていませんでしょうか?
もしできていたら、そこにある写真データーは全てiCloudに同期しているのです。
つまり・・・今回の米女優と同じようなことになる可能性はある・・・ということです。
もしそれが意図した設定でないのであれば、iCloudのフォトストリーム設定はオフにしておいた方が賢明だと思います。
あと、最近ではLINEや楽天でありました、リスト型アカウントハッキングに遭い、
ご自分のアップルIDをもしハッキングされてしまったなら・・・
ご自分のiCloudのデーター流出は覚悟する必要があります。
え?どうして?・・・・iCloudのデーターは、クラウド上にあるわけですから、パソコンでみることができるからです。
iCloudへサインイン
パソコンで↑のリンクをクリック、ご自分のアップルIDでログインしてみてください。
もしiCloudで連絡先などを同期していたら、同じ画面が出てきますよ~
(もちろんそこで修正をするとご自分のiPhoneの連絡先も修正されます)
これは、Androidスマートフォンでも同じです。
googleのサービスへログイン
パソコンで↑のリンクをクリック、ご自分のgoogleアカウントでログインしてみてください。
もしAndroidで同期していたら、カレンダー、googleDrive、picasa・・・・全部スマホと同じになっていると思います。
つまり、LINE乗っ取り事件のように、もしどこか他のサイトで皆様のIDやパスワードが盗まれ、
皆様が同じIDとパスワードでアップルIDやgoogleアカウントを使っていたら・・・
LINE同様、簡単に乗っ取ってしまったり、データーを抜き取ることは簡単なのです。
外に漏れると絶対にまずいデーターは、クラウドにバックアップせず、パソコンにバックアップするのが、
私個人的にはおすすめです(もちろんそのパソコンのセキュリティ対策がしっかりできているというのが前提ですが)。
さらに、もしiPhoneの完全バックアップをパソコンではなく、お金を払ってiCloudの容量を増やし、
iCloudにバックアップしている場合(下の絵のところですね)、
当然iCloudをハッキングされ、バックアップも盗まれ、他のiPhoneで復元された場合、
皆様の持っているiPhoneと全く同じデータやアプリのiPhoneができあがる・・・というわけですね。
・・・・・とても怖いと思いませんか?
クラウドはとても便利な反面、こういうリスクが必ずあるということを肝に据えてご利用ください。
すでにニュースになっていますが、
8月13日付のWindowsUpdate(自動更新)で不具合が見つかりました。
読売新聞オンラインの記事より
(以下、画像が大きすぎて右が見えない場合は、画像をクリックして全画面表示してください)
これによりますと、8月13日~16日に起動したパソコンに不具合のあるアップデートプログラムがインストールされた可能性がとても高いです。
対象のWindowsと、問題の更新プログラムは、
・Windows Vista、7、8、8.1 (※xpはそもそも更新サポート切れで対象外)
・KB2970228、KB2975331、KB2975719、KB2982791 の4更新プログラム
です。
もし自動更新で入ってしまった場合は、その更新プログラムを削除しろとのこと。
でも、どうやって不具合のある更新プログラムを確認するのか?
そして、もし見つかった場合どうやって削除するのか・・・
どこにも記載されていません。
Windowsに詳しくないと正直わかりませんよ~~これ。
ということで、WindowsUpdateによる更新プログラムの見つけ方とアンインストール方法をご紹介いたします。
内容はWindows7で紹介していますが、WindowsVistaでもWindows8でもほぼ同じですので、以下の説明でおわかりいただけると思います。
★更新プログラムの確認方法
・ “コントロールパネル”-“システムとセキュリティ”-“WindowsUpdate”を選択
・ 「更新履歴の表示」をクリック
・ インストール日順に並び替え、8月13日以降にインストールしたプログラムから、上記4プログラムを探します。この際、すべてのプログラムが有るわけではありません。(ちなみに私は2つインストールされていました)
・ この時点で、不具合対象プログラムが無ければ問題ございません
・ 対象プログラムが4つの内1つでも有った場合、その対象プログラムをアンインストールします。
★不具合のあった更新プログラムのアンインストール方法
・ “コントロールパネル”-“プログラム”-“プログラムのアンインストール”を選択
・ 「インストールされた更新プログラムを表示」を選択
・ “インストール日”順に並び替えた後、シークバーで下の方に行き、“Microsoft Windows”の項目を探します
※もしくは右上の“インストールされた更新プログラムの検索”欄から、直接4つのプログラムを入力してさがしても良い。
・ 対象のプログラムをマウスでクリックして反転させると、上部に“アンインストール”という文字が現れます。そちらを選択し、確認メッセージを「はい」にして、アンインストールをいたします。
※ このとき、再起動したら起動しなくなったという事態を防ぐため、対象プログラムすべてをアンインストールした後に再起動を行ってください。
・ 以上で削除作業は終わり、今回の不具合の対策は完了です。
無事アンインストールができると良いと思います。