8月にAppleのiCloudがハッキングされ、ハリウッド女優のプライバシー写真が流出、9月にはGoogleのメールアドレスとパスワード約500万件が漏えいした。Googleアカウントの漏えいに関しては、2次被害まで出かねない状況だ。 iCloudのハッキングでは、若手女優の中でも注目を集めているジェニファー・ローレンスの過激なヌード写真が流出。アメリカ版2ちゃんねると言える掲示板サイト「4chan」に掲載され、情報サイトが引用して広まってしまった。それ以外にも、アリアナ・グランデやリアーナ、キルスティン・ダンストなども同様の被害に遭っている。Appleは公式声明として、iCloudのシステムには不具合はなく、メールアドレスとパスワード、セキュリティー質問が突き止められて不正アクセスされた、と公表している。つまり、なんらかの方法で本人のメールアドレスを手に入れ、パスワードを試したり、パスワードを忘れた時のセキュリティー質問にチャレンジ、突破したというわけだ。 被害者は写真をばらまいた人間はすべて訴えるとしており、FBIも捜査を開始。犯人は十分に罰せられるべきだが、本当に人に見られたくない写真であれば、対策が不十分すぎた。まず、クラウドストレージに自分や恋人のヌード写真を保存するなど、常識を逸脱している。この行為自体がありえない。慎重に、ひっそりと、USBメモリーに保存し、自分で管理すべきだ。クラウドも人が運用していることを忘れないように。また、パスワードやセキュリティー質問が、想定の範囲だったことも問題。以前、「『QWERTY』『1qaz2wsx』も要注意! 多発するSNSアカウントの乗っ取りを防ぐ方法」でも紹介したように、パスワードは強固な文字列にすべき。もし、簡単なパスワードや複数サービスで共通のパスワードを使っている人がいれば、週末にでもまとめて変更することを強くお勧めする。 とはいえ、Googleの漏えいのように、メールアドレスとパスワードがセットになって漏えいしてしまうとどうしようもない。そんな時にも被害に遭いたくないなら、「LINEなりすましの被害続出! SNS乗っ取りの対抗策」で紹介した、2段階認証をオンにしておくこと。今回の事件も、2段階認証を使っていれば、被害は発生しなかった。 Googleアカウントの漏えいに関しては、Gmailアドレスを登録させるウェブサービスから流出したデータとみられており、漏えい元はGoogleではない。また、ロシア語と英語、スペイン語圏のユーザーがターゲットになっており、日本のユーザーは心配ない。しかも、古いデータらしく、漏えいしたメールアドレスとパスワードでGoogleアカウントにサインインできるのは2%未満という。この2%も、2段階認証を利用していれば、不正アクセスされずに済む。 しかし、初めはGoogleからの漏えいのようにニュースに取り上げられ、同時に「Is my email leaked?」というサイトが紹介された。入力したメールアドレスが漏えいしているかどうかを確認してくれるサービスなのだが、今になってこのサイトが怪しい、という話も出てきた。日本はターゲットになっていないのに、わざわざ自分が使っているGmailアドレスを入力してしまった人も多いことだろう。心当たりがある人は、すぐにパスワードを変更し、できれば2段階認証を有効にしよう。 面倒くさい、とスルーするなら、自分にいくつか質問してほしい。過去の送受信メールがすべて公開されて大丈夫か? 恥ずかしいメールを送っていないか? DQNな行為を自慢してないか? 企業や同僚の悪口を言っていないか? Googleドライブに変な画像を保存していないか? Picasaにプライベートな写真を入れていないか? Google+に変なことを書かれたらヤバい? 一つでも心当たりがあるなら、スルーせずに対処しておこう。 (文=柳谷智宣)iCloud
↧
AppleのiCloudとGoogleのGmailアカウントの漏えいが発生! 個人情報保護は自己責任で
↧