iCloudからの写真流出事件に見るパスワードの重要性
先日起きた米セレブ女優の画像流出事件。
画像の出どころは、女優さんのicloud(アイクラウド)からという事が分かり、
「icloudの脆弱性か?」
などと話題になりましたが、どうやら真相はicloudのIDやパスワードを犯人が使用して画像を取りだし、それが匿名方式の画像掲示板「4Chan」に掲載したというものらしいです。
ここで問題なのは、犯人がどのようにしてIDやパスワードを知りえたのかという点です。
これは推測ですが、appleの公式発表で「システムへの不正侵入は無かった」とされる以上、犯人は今回被害に遭った女優さんのIDやパスワードを予想して入力を続け、そのうちの一つがたまたまヒットし、ログイン出来たのだと思われます。
このことから学べることは、
- パスワードは推測しにくいものにする。
- 新たに別のサイトでパスワードを登録する場合は、今まで使用したことの無いものを設定する。
これに尽きます。
以前、情報漏えいに関するセミナーを受講した際、講師の方はこうおっしゃっておられました。
「情報漏えいの約9割が人的なものが要因となっています。システムの不備やセキュリティホール等による情報漏えいはわずか1割程度に過ぎません」
今回の女優さんの情報漏えいもIDやパスワードを推測しにくいものをしっかりと設定しておけば、起きなかったかもしれません。
自分の管理しているパスワード、もう一度しっかりチェックしてみましょう!