弱いパスワード
1つ目は「弱いパスワード」で、簡単に推測できるパスワードを利用していたことだ。この場合、「パスワードに使用されやすい文字列のリストを用いてログインを試みる『辞書攻撃』や、存在を把握している複数のアカウントに対してパスワードを固定してログイン試行する『リバースブルートフォース』といった攻撃方法がある」という。
- 対策
2ファクタ認証の利用により、パスワード認証にもう1つステップをプラスできる。Appleでは「2ステップ確認」として提供しており、携帯電話など1台以上のデバイスを登録し、その端末に送られてくる確認コードを入力することでサインインができる。Googleなど多くのWebサービスでも提供している。利用するにはMy Apple IDにアクセスし、「Apple IDを管理」から「パスワードとセキュリティ」を選択、そこにある「2ステップ確認」から有効にできる。
パスワードのリセット機能の悪用
2つ目は「パスワードのリセット機能の悪用」。パスワードをリセットする際、事前に設定しておいた秘密の質問(Apple IDでは「セキュリティ質問」)を利用して復旧することになる。「中学校の名前は?」「最初に飼ったペットの名前は?」などの秘密の質問は、プロフィールが公になっているセレブの場合"秘密"ではないことが多い。攻撃者は少し調べるだけで秘密の質問に答えられたのかもしれない。
- 対策
FacebookなどのSNSで出身校やプライベートを公開することが多い時代、秘密の質問(セキュリティ質問)の答えは、セレブでなくても情報を明かしてしまっている可能性がある。カスタマイズして自分で質問を設定できる場合もあるので、細心の注意を払って質問と答えを設定したい。
