鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

iCloudに不正アクセス、長澤まさみ/北川景子/武井咲/紗栄子らの写真などを覗き見やダウンロードされる被害

アイクラウド侵入・芸能人私的写真のぞき見…容疑者逮捕 ~ 毎日新聞
インターネット空間にデータを保管できる米アップル社のサービス「iCloud(アイクラウド)」に侵入し、女優らの私的な画像をのぞき見したとして、警視庁サイバー犯罪対策課は18日、長崎県大村市諏訪1、会社員、金子大地容疑者(29)を不正アクセス禁止法違反容疑で逮捕したと発表した。同課は、金子容疑者が不正に入手したIDやパスワード(PW)で侵入したとみて調べている。

日本国内でもiCloudに侵入して有名人のアカウントを荒らしていた人が居たようです。

ただ今記事で確認出来ている被害者の有名人は以下の通り。
 〇長澤まさみ(28歳)
 〇北川景子(29歳)
 〇武井咲(22歳)
 〇紗栄子(29歳)

なかなかのメンツです。
かわいい系というよりは綺麗系といった所を狙っていたようです。

金子大地容疑者(29歳)という所からも、主に同年代狙い・・・なんとなく納得所ですか。


容疑者のパソコンからは多数の有名人を含む約1000人分のID/PWが見つかったという事で、
どこから仕入れたのかは分かりませんが、ともかく入手しようと思えばiCloudのID/PWはできる
事は間違いないというか、この方が証明してしまいました。


iCloudからの流出と言えば忘れられないのが2014年夏の米国大物女優や歌手のヌード写真など
大量流出事件。あの時はこのブログでも大々的に扱いましたが、あの時のブログへのアクセス数は
異常事態レベルでした。そのぐらいとんでもないニュースでした。

当ブログ記事
 〇アップルのiCloudがクラックされ、iCloudに保存していた米女優のヌード写真が流出
 〇アップルのiCloudの写真流出問題の全貌を追う、犯人は15歳の少年との噂、個人名でリクエストを受けてiCloudから新たに写真を発掘も
 〇【iCloudヌード写真漏えい問題】絶対アップルは認めない、しかしiCloudの管理者権限が奪われていないと説明がつかない所も・・・

この事件が有った後、アップルは何か強化したんでしたっけ?
元々採用されていた二段階認証をiCloudの写真まで広げたとか?

何にしても、米国でのヌード写真騒動が有った後に、日本でもこの不正アクセスが起こっているわけです。
アップル何やってんの?


今回はFacebookも並行して不正アクセスの被害に遭っており、実際にこの不正アクセスが
発見されたのはFacebookの方です。

不正アクセスの記録は以下の通り。

 2015年1月~11月      iCloud 200回 (女性芸能人5人)
 2014年8月~2015年10月  Facebook 36回 (女性芸能人3人と女性会社員1人)

Facebookの方が期間が長く36回、15ヶ月間の間に月平均2.4回。
iCloudは11ヶ月間で200回、月平均約18.2回。

iCloudの方が頻繁にアクセスしているわけですから、発見される確率は高いはずなのですが、
見つかったのはFacebookの方です。

iCloud色々とザル過ぎる。


アップルファンの意見としては「パスワードが漏れただけでiCloudが破られたわけではない」
「本人のパスワードの管理の問題だ」等という言い訳が主流のようです。

しかし例えば2段階認証を行っていれば、例えID/PWが漏れても携帯にSMS等で認証が必要
だったりします。(これは認証の一例) そこで認証が行われなければID/PWが漏れたとしても
不正アクセスは行えないはずなのですが・・・まあ実態はこういうことになっています。

頻繁に入られても見つからない、犯人が公開するまで気づかれない。
iCloudはそういったものだと過去の実績が主張しているわけです。
Facebookは見つけてくれましたよね、お手柄。

これ、犯人がFacebookの方に入っていなかったとした場合、現時点でこの事件が発覚して
いたのかどうか、気になる所です。


自分の子供が裸で水遊びをしている写真を撮影し、GoogleDriveに自動保存されたら
不正コンテンツ扱いになり
、アカウントを問答無用で凍結したGoogleもどうかとは思いますが、
それはきちんと監視している証拠で同じプライベートを掴んでいるならまだほったらかしよりは
ましかも知れません。(これは賛否両論あると思いますが)

ただiCloudは、先のGoogleのアカウントの件やFacebookのお手柄と比較してみると、
本当に何もしない、完全放置としか思えないのですよね。


こうして同じく不正アクセス&流出事件が繰り返されると本当にそう思います。

後特筆すべきは、あれだけ「危ない・危険・セキュリティーゼロ!」的に言われている、
Android系の所からはこうした流出事件が起こらない事。

マルウエアがどうとか、Androidはセキュリティーガバガバとか、本当に嫌がらせのように
報道が途絶えませんし、そう騒ぐアップル系信者の方は未だにいますが、しかし被害の
実績を見ていくと、アップル系からの実被害しか見当たらないというのが実態です。


これ、もっと報道されてもいい事だと思いますよ。
理論的な危険ばかりを主張するのではなく、被害実績をきちんと報道すべきです。

未だに田舎なら、鍵をかけない家とか普通に有りますが、それも泥棒被害が起こってない
からです。被害が有れば何か対策を取るでしょう。

逆にどれだけオートロックに監視カメラだらけでも、泥棒被害が多発するようなマンションが
警備・防犯システムがすごいからって、そのシステムだけでもてはやされるような事は
決してないでしょう。普通なら「あそこは泥棒入られまくりだから良くないよ」という、噂が
流れるはずです。普通の生活では如何に実績が大事にされているか、よく分かるでしょう。

しかしことIT機器になると、表向きな穴ばかりが報じられ、利用した結果はあまり重視されません。
メディアのITリテラシーの極端な低さが露呈されまくり。

いくらiCloudが入られ写真や情報が漏れても、多くの人はアップル神話に夢みて踊り、
iPhoneは安全らしいと信じ、Google Androidは危険と思いこむのです。



私はそんな風に思える楽天家には到底なれそうにありません。

関連記事
  1. 2016/05/18(水) 19:52:40|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:9
<<Google I/O 2016を視聴中、Android Nの名前を募集 | ホーム | iPhone 7製造要員の本格採用が始まったとの報道・・・同時に今年は余り無い部品リーク報道、何らかの意図で例年と漏らすネタを入れ替えただけではとの疑惑発生>>

コメント

Googleは「普段アクセスの無い端末や地域」からアクセスあると通知が来ますね。
もちろん、Gmailごと乗っ取り、パスワード変更されると終わりますが、不正アクセスがあったことを感知できるので
初動さえしっかりすれば潜伏も無力化できる可能性があります。
「便利」というのは「不正な使い方」も便利になることと背中合わせであることをよくしっておく必要がありますね。
  1. URL |
  2. 2016/05/18(水) 20:47:17 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

こういう記事は実際にiCloudを使ってから書けよな。
さすがにこれをiCloud側の問題にするのは無理があるわ笑

ちなみに私はどっちのファンでもないですが、少なくとも両方を同じくらい使った上で評価しますけどね
  1. URL |
  2. 2016/05/19(木) 01:53:44 |
  3. タコライス #MpWjHxok
  4. [ 編集]

>>タコライスさん
icloudと言うよりApple全体の問題では?
昔からiTunesの不正利用とかセレブヌード流出とかApple IDの不正アクセスが止まらない
7SUXENさんも書かれているような
>Googleは「普段アクセスの無い端末や地域」からアクセスあると通知が来ますね。
このような初動で不正アクセスの感知しやすくするような機能もない
脆弱性の数で言えばiOSのほうが多いが修正は早い
Androidは脆弱性を発見できても修正する体制に問題があって放置されることも多い(Nexus端末以外)
Androidのこの体制はたしかに問題だけど、この手の実害はApple ID関連のほうが多いこともまた事実
  1. URL |
  2. 2016/05/19(木) 05:50:02 |
  3. Nexus7持ち #-
  4. [ 編集]

iCloudで二段階認証していればiCloudの写真を覗くことができないですよね?
今回の問題は、iCloudのユーザー名とパスワードを何らかの事情で手に入れた容疑者がiCloudにログインできたため、写真も取得できたということだけであり、二段階認証が正しく設定されていればiCloudすらログインできないから写真も取れないはずです。
あと、普段ログインされない端末からログインがあった場合、メールでの通知もあります。
記事もそうですが、コメント書かれる方も、Appleを嫌いなのは別に構わないのですが、使ってから実体験してから言って欲しいかと(さすがに嘘を書かれるのはあまりよろしくないかと)。

AndroidにもiCloudのようなバックアップ機能が十分にあれば(アプリが25MBまでのものはバックアップされていることは知っています)、コストが安いAndroidにも乗り換えるのですが、なかなかAndroidも5年も放置された脆弱性があったりとなかなか難しいものです。
  1. URL |
  2. 2016/05/19(木) 07:48:00 |
  3. ゆきち #-
  4. [ 編集]

TVの報道によると、名前と誕生日とか、その人の公開されてる情報から推測されやすいパスワードだったみたいで、犯人もパスワード推測して何度か試して破ったって言ってるみたいですね。
iCloudは何回かパスワードの入力に失敗するとアカウントがブロックされて解除作業が必要になるので、2段階認証設定してなかったのと簡単に推測しやすいパスワードを使ってた人が破られてたってことみたいです。

ただ、今朝のとある局の報道番組でこの話やってましたが、「iCloud」って言葉は1回も出てこないどころか、まるでFaceBookが破られたかのような図で説明してて、酷いなと思いました。
  1. URL |
  2. 2016/05/19(木) 09:05:13 |
  3. へたれランナー #-
  4. [ 編集]

>あと、普段ログインされない端末からログインがあった場合、メールでの通知もあります。
コレってリアルタイムじゃなかったりするので問題が多いと思うのですがね。
後は普段使っている端末からアクセスしても確認メールが飛んで来ることが有るんですよね。
WindowsのiTunesならともかく常用しているiPhoneで時間差でやられると驚きます。
  1. URL |
  2. 2016/05/19(木) 13:15:14 |
  3. YASU #eAb5nx9M
  4. [ 編集]

これ
半ば脱法的にデータ収集出来てしまいますよ
特に悪意を持った第三者が使えば。。。
マズイですよね!?
http://www.excite.co.jp/News/it_g/20160519/Jic_200772.html
  1. URL |
  2. 2016/05/19(木) 23:46:18 |
  3. 英雄 #qx6UTKxA
  4. [ 編集]

まず確認しておきたい事は、この記事は「iCloudの技術的な要素やセキュリティーの内容には一切触れていない」ことです。
あくまで被害などの事実の確認しかしてないのですが、「実際使ってから記事を書け」とか、「二段階認証の設定が~」とか
明後日の方向の突込みが入り、如何にiCloudやアップル側の肩を持つ人が記事を読まずに食べた事が分かると思います。
いや、読まずにコメントを書いている・・・に訂正(笑)

私もアップルが何もしていないとは思ってないですので、この記事内容におさめたのですが、どうも尖がり釣り記事ではなく、
安全圏な記事を書いてもそうは読まない人が少なくない。

まあ普段の私の記事が記事なので斜め読みしてそう判断する人が居るのは当然だし、それを否定はしない。
だけど、そういった突っ込みを入れるなら、投稿ボタンをクリックする前にもう一度記事を確認するぐらいの余裕は持てないだろうか。

当然全員ではありませんが、私は一部のアップルファンやiPhoneファンに対して極度の幼稚性を感じています。
そうなる理由として「iPhoneかっけー」な方々にそういう人が混じりやすい、そういった土壌が初めに有ると感じています。

つまり、発売日や予約日のお祭り騒ぎに並び、「まだ一か月半間待ちだ~ひゃっほ~」とか、大衆行動の快感に酔いしれ、
「皆と同じ人民服」をカッコ良さやクールさと感じる人が一定数ファンとして紛れ込んでしまう。
そういう人達が、そうは思っておらず反意を唱える掲示板やブログなどに一斉に出稼ぎアタックに出動する。
そういう構図が出来てしまうのだろうと思います。

うちによく来ているアクセスランキング荒らし日光猿軍団なんかもその一例ですね。

この記事は結果としてアップル系信者に対して”引っかけ系の釣り記事”になってしまったわけですけれども、
気持ちは分かりますが、下手な口撃はアップルに対しての擁護にはなり得ない事をきちんと自覚してもらいたいものです。


ちなみに私はiCloudを使っている。
勿論iCloudは使いこないしてない。
iPhone自体を使いこなしていないので仕方のない事ですけれども。
ただそれだけ。
  1. URL |
  2. 2016/05/20(金) 12:06:08 |
  3. #GpEwlVdw
  4. [ 編集]

Apple ID 2 ファクタ認証 解除

考えるより大切なことですね、二段階認証とは
  1. URL |
  2. 2017/08/13(日) 17:06:16 |
  3. Apple ID 2 ファクタ認証 解除 #O5XQV5w2
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/6753-92aafaa7
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。