btzgrp
  • Redtail CRM レビュー:機能、価格、メリットとデメリット
Headlines

アデルがセレブ界の最新ハッキング被害者になった経緯 - TechRepublic

05 mins
アデルがセレブ界の最新ハッキング被害者になった経緯 - TechRepublic

「ハロー」や「ローリング・イン・ザ・ディープ」などのヒット曲で知られる有名歌手アデルが、個人写真の盗難被害に遭った著名人の仲間入りをした。

CBSニュースによると、正体不明のハッカーがアデルの婚約者サイモン・コネッキのメールアカウントにアクセスし、妊娠中や幼少期のアデルのプライベート写真、そして3歳の息子の写真を入手したという。この盗難は、これらの写真がアデルのファンが運営する非公開のFacebookグループに投稿されたことで発覚した。ファンの一人がアデルのマネジメントチームに通報したのだ。当然のことながら、アデルはこの事件に激怒し、写真はグループから削除された。

詳細はまだ明らかになっていないものの、他の有名人の写真が流出した時のように、今回のハッキングはiCloudのバックアップとは関係ないようだ。表面上は、ハッカーはコネッキ氏のメールアカウントを特に標的にし、侵入の可能性を探っていたようだ。ハッカーはコネッキ氏のパスワードを推測したか、セキュリティ質問を利用してアカウントにアクセスした(数年前、サラ・ペイリン氏のメールアカウントがハッキングされたのはこの方法だった)、あるいはコネッキ氏が所有または使用していたデバイスにアクセスし、そこにメールの認証情報がキャッシュされていた可能性もある。

最近、モバイルデバイス管理のベストプラクティスに関する記事を書きました。記事では、複雑なパスワードの使用、画面ロック、5回または10回のログイン失敗後の自動消去、暗号化ストレージといったモバイルデバイスに関するヒントを紹介しています。しかし、コネッキ氏のメール侵入事件から得られる教訓は他にもあります。

  • 著名人(あるいは著名人と婚約中)のターゲットであれば、額に照準が合わせられることを覚悟し、それに応じた行動をとってください。シークレットサービスがオバマ大統領の初当選後にブラックベリーの返却を求めたのもそのためです(オバマ大統領はこれに抵抗して勝利しましたが、セキュリティ強化の必要性は理解できます)。
  • 常識に従って、頻繁に変更される強力なパスワードを選択してください。
  • 資格情報をデバイスに保存しないでください。
  • たとえ相手が IT サポート グループや法執行機関の関係者だと主張したとしても、パスワードを書き留めたり、プレーン テキストで保存したり、他人に提供したりしないでください。
  • 機密情報はメールに保存せず、デバイスにダウンロードして暗号化して保護しましょう。私のメールプロバイダーであるFastmail.fmでは、本文はそのままに添付ファイルを削除できるので、非常に便利です。
  • 直感に反するように聞こえるかもしれませんが、セキュリティ質問には、現実とは無関係な独自の回答を選ぶことをお勧めします。そうすれば、回答を盗まれたとしてもアカウントに侵入されることはありません。私はすべてのパスワードとセキュリティ質問の回答をKeePassというパスワードマネージャーに保存しています。無料で使いやすく、URL、メモ、過去のパスワードなどを保存できるなど、認証管理に役立つ機能も充実しています。Dropboxを使ってKeePassのデータベースをすべてのデバイスに同期しているので、どこからでもアクセスできます。また、KeePassは複雑なマスターパスワードで保護されており、このパスワードは私と共に消えてしまいます。

コネッキ氏が上記のアドバイスに従っていたら、アデルがプライバシー侵害の対象になることはなかっただろうと思う。もっとも、かなり軽微なものではあったが。

Tripwire の IT セキュリティおよびリスク戦略担当ディレクターの Tim Erlin 氏が、最近の有名人のハッキング事件についての意見を述べました。

「セレブの写真がサイバー攻撃の標的になるのは今回が初めてではなく、おそらく最後でもないでしょう。今日のデバイスやサービスは相互接続されているため、どのデータが他者や第三者と共有されているかを把握することは困難です。写真を含むデータがデバイスから送信されるたびに、より大きなリスクにさらされます。アプリやメールなどを通じて他者とデータを共有するということは、暗黙のうちに相手のセキュリティを信頼していることになります。たとえ強力なパスワードを設定し、それを秘密にしていたとしても、相手が必ずしもそうではない可能性があります」とアーリン氏は述べた。

アデルがプライバシーをより良く守るために何ができたかについて、アーリン氏は「アデルができることはたくさんありますが、すべきだったことはそれほど多くありません。写真を共有しないことを選択すれば、サイバー攻撃による盗難のリスクは間違いなく軽減されますが、ほとんどの人にとって現実的なアドバイスとは言えません」と述べました。

テクノロジー業界は多要素認証などの機能を使ってデータセキュリティを向上させる方法に取り組んでいるが、顧客に新しいセキュリティ管理策を採用してもらうのは難しい場合があるとアーリン氏は述べた。

エルリン氏は、他人のメールやデバイスに侵入し、個人情報をコピーすることは犯罪だと指摘した。この事件は法執行機関によって捜査され、犯人が逮捕されれば起訴されることは間違いない。

参照:

有名人のハッキング事件を受けて、iCloudアカウントを保護する方法をご紹介します

100万ドルのスマートフォンの台頭:高級スマートフォンが億万長者の必需品となった経緯

モバイルアプリがウェブの自由に対する最大の脅威である理由

テイラー・スウィフト提供のAppleの危機管理チュートリアル

Tagged:

Related News