米女優のジェニファー・ローレンスさんなど有名人多数の個人的な写真が流出した事件で、米Appleは9月2日、流出は標的型攻撃によるもので、iCloudなどが破られたことが原因ではなかったとする調査結果を発表した。
Appleによると、事件の発覚を受けて同社は直ちに社内のエンジニアに流出元を調べるよう指示。約40時間の調査の結果、特定の有名人のアカウントが、ユーザー名、パスワード、セキュリティの質問を狙った標的型攻撃によって侵害されていたことが分かったという。
Appleはこうした標的型攻撃について「インターネットでは極めて一般的になっている」と述べ、「われわれが調査したケースはいずれも、iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明した。今後も引き続き捜査当局による犯人捜しに協力するとしている。
ユーザーに対しては、こうした攻撃から身を守るために強いパスワードの設定や2段階認証の利用を呼び掛けた。
Appleが推奨するパスワード設定術iCloudを巡っては、アカウントにブルートフォース(総当たり)攻撃を仕掛けてパスワードを破れるというツールがGitHubで公開され、Find my iPhoneにブルートフォース防止対策が実装されていない問題が指摘されていた。
Appleはこの問題を修正したと伝えられているが、2日の発表ではパスワード破りツールについても、ブルートフォース対策についても言及していない。
関連記事
![iCloud問題が影響? 有名人の写真が匿名掲示板に大量流出]()
iCloud問題が影響? 有名人の写真が匿名掲示板に大量流出
写真が流出した原因は現時点で不明だが、今回の事件の数日前にiCloudのアカウントに総当たり攻撃を仕掛けてパスワードを破れるというツールが公開されていた。- iPhoneロック被害にAppleがコメント、「iCloudは破られていない」
- 非公認アプリでアカウント乗っ取り被害、IPAが注意喚起
- 韓国で2700万人の個人情報が流出、容疑者16人を逮捕
iCloud問題が影響? 有名人の写真が匿名掲示板に大量流出関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.