週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

AppleがiCloudからの有名人ヌード写真流出についての見解を発表|Mac

2014年09月03日 12時00分更新

 みなさん、こんにちは。MacPeople/週刊アスキーを絶賛兼務中の吉田でございます。さて、昨日巷を賑わせたiCloudのからセレブのプライベート写真が流出した件ですが、原因を調査中としていたAppleが早くも公式見解を出しました。

iCloud

 それによると、Appleのエンジニアを動員した40時間を超える調査の結果、セレブたちのアカウント名やパスワード、セキュリティーの質問などが集中攻撃されていたことがわかったようです。犯人は、フィッシングによる情報の取得、もしくは辞書アタックなどで不正ログインしたようです。セレブのIDは類推しやすいことも多いですし、パスワードを平易なものにしていれば解読も可能です。セキュリティーの質問も、攻撃対象のセレブの公開情報から類推できる可能性もありますしね。

 つまり、iCloudのセキュリティーホールを突いたものではないということです。ひとまずは安心。とはいえ、Appleが提供するクラウドサービスは、iTools→.mac→Mobile Me→iCloudと進化してきましたが、iToolsや.macあたりから利用している場合、当時は英字6文字などの平易なパスワードを設定できました。そのままパスワードを放置していると、セレブでもなくとも不正ログインされる可能性が高まるので変更しておくべきですね。

 金融機関のオンラインバンクだと、ログインを3回失敗するとアカウントがロックされるなどのセキュリティーが施されていますが、iCloudをはじめとするサービスは何度でもログインを試みることができるので、問題といえば問題です。そのぶん、ユーザーの利便性が低下するので悩ましいところですけど。

 これを機に、iCloudが提供している2段階認証を利用するものお勧めですね。ちなみに私は、大丈夫とわかっていてもフォトストリームや写真共有などにプライベートな写真は絶対にアップしませんよ。

 日本のAppleからも本社の公式見解を翻訳したものが届きました。内容は以下のとおりです。

(米国報道発表資料抄訳―2014年9月3日)

著名人の写真に関する調査状況の報告

著名人の写真が盗まれた件に関する当社の調査について、進捗状況を報告いたします。私たちは事件を知り大変憤慨し、すぐに流出源を突き止めるべくAppleのエンジニア達を調査に当たらせました。お客様のプライバシーとセキュリティーは私たちにとって最も重要なものです。40時間を超える調査の結果、インターネットで最近非常に多くなっている、ユーザ名、パスワード、セキュリティーのための質問を対象とした非常に的を絞った攻撃により、特定の著名人のアカウントが乗っ取られてしまったことが明らかになりました。私たちが調査したケースのどれもが、iCloudやFind my iPhoneを含むAppleのシステムに欠陥があったことから発生したものではありませんでした。Appleは、本件に関わった犯罪者の特定に向け、捜査当局と協力を続けています。

このような攻撃から守るため、ユーザの皆さまには常に強力なパスワードを用い、2段階の認証を有効にしておくことを推奨いたします。これらについては、http://support.apple.com/kb/HT4232?viewlocale=ja_JP に詳しく述べられています。

※本資料は、米国発2014年9月2日付けで、米国アップルが発表したニュースリリースを日本語に翻訳したものです。

●関連リンク
Apple(プレスリリース


 さて、MacPeople 10月号(8月29日発売)では、モバイルゲーム開発の新潮流になること必至の「Unreal Engine 4」を32Pにわたって総力特集しています。そのほか、Macでアプリ開発を考えている人のための情報をまとめた「アプリ開発はじめの一歩」、たった3つの方法で収益をアップさせる「アプリのダウンロードを増やす方法」などの盛りだくさんの内容を掲載しています。ぜひお手に取ってみてくだださい。

MacPeople10月号はUnreal Engine 4大特集
MacPeople2014年10月号
Amazonで購入は表紙をクリック
この記事をシェアしよう

週刊アスキーの最新情報を購読しよう