「iCloud」だからか、セレブだからか、それともヌード写真の流出だからか――iCloudのハッキング事件の報道が続いている。AppleはiCloudそのものの脆弱性やiCloud全体への攻撃を否定しているが、犯人はなんらかの手段によりセレブのアカウントに不正アクセスしたことは間違いない。われわれ一般ユーザーが今回の事件から得る教訓は、クラウドストレージサービスそのものは安全ではない、ということだろう。セキュリティベンダーのトレンドマイクロがブログでポイントを伝授している。
今回の一件はオスカー女優Jennifer Lawrence氏など多数のセレブのプライベートな画像が何者かによって入手され、掲示板サイト4Chanに投稿されたというものだ。その数は101人ともいわれており、iCloudに保存していた写真が不正アクセスを受けた。Appleはこれに対し、iCloudサービスそのものへの大規模な攻撃を否定しており、不正アクセスを行った悪意あるハッカーはターゲットを狙ってアカウントとパスワードのマッチに成功したと見られている。
なお、攻撃はiCloudと「Find My iPhone」の脆弱性を悪用し、「iBrute」といわれるツールを利用して総当たり攻撃(ブルートフォース)を行ったみる向きが多い。Appleはその後この脆弱性を修正している。
トレンドマイクロでは、iCloudが不正アクセスされた次の5つの可能性を指摘している。合わせて具体的な対策も紹介している。次ページ以降でみていこう。
