iCloudから海外の有名人のプライベート写真が流出した件を受け、トレンドマイクロはiCloudからの流出の原因と見られるパスワードの特定方法の分析と対策を紹介している。
今回のiCloudからの情報流出は、AppleによるとiCloudサービスへの大規模なハッキングが行われた可能性は低く、iCloudシステムのハッキングではなく、利用者のアカウントやパスワードを利用したものとしている。トレンドマイクロによると、パスワードなどが特定された方法として5つの原因を挙げている。
一つ目は簡単なパスワード設定で、被害にあったiCloudの利用者が全員推測し易いパスワード設定のため、パスワードに使用されやすい文字列リストでログインする辞書攻撃や存在を把握している複数のアカウントにパスワードを固定してログイン試行するリバースブルートフォース攻撃がされたとみている。
二つ目はパスワードリセット機能の悪用で、パスワードリセットに利用されるのがAppleのセキュリティ質問でいわゆる「秘密の質問」であるが、これらの一般的な質問の答えなどが
SNSなどインターネット上で無意識に公開してしまっている可能性がある。
三つ目はiCloudに関連する別アカウントの乗っ取りで、iCloudにつながっている別のアカウントへ送信されるパスワードリセットのメール受信先のWebメールアカウント乗っ取りから盗取する。
四つ目はパスワードの使い回しで、iCloudと同じパスワードを他社サービスでも使用していた場合に、別のサービスから流出したパスワードにより簡単にアクセスできる。
五つ目はフィッシング詐欺でのアカウント情報窃取で、フィッシングメールやSNSのダイレクトメールから偽ログインページに認証情報を入力させて詐取する。
Apple関連の情報を狙ったフィッシング詐欺は2014年から急増しており、日本でもアカウントリスト攻撃による不正ログイン被害が 2014年第2四半期には61万件以上にのぼっている。アカウント詐取被害に遭わないためにも、二要素認証や二段階認証などを使用したセキュリティを強化、パスワードの使い回しをやめる、秘密の質問の設定方法変更、オンラインサービス上の保存データの把握、総合的なセキュリティ対策ソフトの導入などの対策を推奨している。
