鈴の音情報局blog

携帯関連の将来や最新の技術情報や業界の行く末などを適当に綴るblogです。 内容の信憑性は?余り信じない方がいいと思います。
本家の鈴の音情報局はこちら→http://suzusuzu.dip.jp:8800/
スマホ・携帯端末アクセス[ランキング][アクセスシェア(グラフ)] (毎年10/1にログをクリア)

それでもやっぱり漏れるアップルのiCloud(追加ネタ)

押切もえ、長澤まさみのプライベート流出 相次ぐiCloud不正アクセスの単純すぎる手口 ~ BuzzFeed
モデルの押切もえさんや元NMB48の渡辺美優紀さんのiCloudなどに不正にアクセスしたとして、日本経済新聞社デジタル編成局社員の寺井淳容疑者(29)が11月30日、不正アクセス禁止法違反容疑などで逮捕された。
芸能人の写真流出をめぐっては、2016年5月、長澤まさみさんや武井咲さん、北川景子さん、紗栄子さん、尾崎ナナさんらのiCloudやFacebookに不正にアクセスしたとして、長崎県の男が逮捕されている。

それでもやっぱりiCloudが不正アクセスされ、情報が洩れました。
iCloudが不正な方法でパスワードを入力して突破されました・・・と言っても、色んな状況からの
推測で突破されたので、不正アクセスされた本人の扱いの問題ではあるのですが。

ただ、iCloud自体がパスワードの試行錯誤をされていても気づきにくいシステムなのでしょう。
当然不正侵入した人も、一発でパスワードを当てるなんて事は出来るわけないのですから。

AppleID自体はパスワードを簡単なものを設定しにくいように、一定の制限を設けています。
私も作った時に、それをうざったいなと思ったぐらいでしたから。

しかしそれでも突破されるのは、そのルールが読まれやすいものだからでしょう。
だって「こうしろ」「ああしろ」とIDのパスワードを設定するときに注文を付けてきますから、
それが余計に読まれやすさを作っているのだと思います。
自由にパスワードを作ったよりも一定のリズムが刻まれやすくなりますからね。

なのでGoogleIDが侵入されたという話は聞きませんが、iCloudは定期的に侵入されていることが
報道されるのです。この差は何か?

一番はユーザーの意識です。
どれだけ狙われてもユーザー側がしっかり対策をしていれば侵入されることはないのです。
しかし報道されているように、気持ちいいぐらい入られまくりです。
iPhoneを使っている人のセキュリティーの意識はそんなものなのでしょう。
入られても気づかないままのシステムってのもかなりアレですけどね。

ユーザーの意識が低けりゃ、iCloudを運用している企業の意識も低い。
そりゃもうアップルですから・・・・嫌なコンボですね。

それとiPhoneは使っていそうな人や、なんだかんだと適当に数を打てば日本だと1/2の
確率なのとブログ等をやっている人は写真などにiPhoneが映っていたり、iPhoneを
使っているとばらしている人もいるのでしょう。そういったことからもターゲットにされやすい
性質があります。

確率が1/2なら、後の半分のGoogleも狙われてもと思いますが、しかし後の1/2のGoogleIDは
何故か実害が出ない。完全に”有意な差”が有りますね。

そんなわけで漏れやすいiCloudに、漏れにくいGoogleIDという実績が出来てしまっていると
いうことじゃないかなと・・・。



以降追加ネタ。

他にもAppleIDがこんな形で漏れて不正アクセスされた件も。

女子中学生のアカウント〝乗っ取り〟ネットストーカー、不正アクセス容疑で27歳男逮捕 兵庫県警 ~ 産経WEST
iPhone(アイフォーン)の位置情報を使って女子中学生の居場所を把握するため、アップル社のアカウントに不正にアクセスしたとして、兵庫県警サイバー犯罪対策課などは14日、不正アクセス禁止法違反の疑いで、埼玉県吉見町、アルバイトの男(27)を逮捕した。女子中学生とネット上で知り合い、交流を続けていたという。

これ、女子中学生が自分でIDとパスワードを教えたとのこと。
一度教えちゃったら後は煮るなり焼くなり・・・。



端末単体でも情報漏れ漏れ、おしゃべりSiriちゃん。

Siriを活用しiPhoneから個人情報を盗む手口が話題に ~ ForbesJapan.
iPhoneユーザーにとって重大なセキュリティ懸念が浮上した。悪意を持つ第三者があなたの端末を手にした場合、Siriに問いかけるだけで、内部の情報が全て盗まれる危険がある。
まず最初のステップは、そのiPhoneの電話番号を割り出すこと。これはSiriに「私は誰ですか?」と問いかけるだけで答を教えてくれる(ロック中のSiriのアクセスを許可している場合)。
次に、割り出した電話番号に他の端末から電話をかけ、その番号に対してテキストメッセージを返信する画面を立ち上げる。この際もボイスコマンドで指令するとテキストの作成画面が立ち上がる。
そして、この時点でボイスオーバー機能をオンにするとタップでの操作が可能になる。その後はスクリーン上の適切な場所をタップしていけば、連絡先情報や端末内部の写真にアクセスすることが可能になる。
この手法はロック画面にパスワードロックがかかっていても、Touch IDが設定されていても有効だ。脆弱性はiOS 8.0から10.2の全てのバージョンに存在する。

敵は内にあり。

そもそも大半の人が使っていない機能が脆弱性とか、こんな皮肉なことは有りません。
しかしアップル的には鳴り物入りでスタートさせた機能だけにそう簡単に引き下がれない
所は有ると思います。使っている人は使っているでしょうし。

関連記事
  1. 2016/12/02(金) 22:06:17|
  2. 携帯
  3. | トラックバック:0
  4. | コメント:10
<<アップルが何と無償でApple Watchを回収、何と無償!(中古屋に売るなって(ボソッ)) | ホーム | サンクスギビングからブラックマンデーまでの間の販売は、Google Pixelが112%に対してiPhone 7は13%>>

コメント

富裕層が少ないからAndroidは狙われづらい

Googleの場合…疑わしいIPアドレスとかは、不正アクセスと見なし自動でアクセスを防止したりしてるけど、

AppleとかFacebookはして無かったりする?
  1. URL |
  2. 2016/12/03(土) 04:36:42 |
  3. 小型スマートフォン支持派 #VvrFERKQ
  4. [ 編集]

Googleアカウントは何かアクセスがあるとすぐ(3秒以内)に通知くれますから、怪しいのは気付ける。
不正アクセス対応は即時性を求められるので油断は禁物ですが、アクセスされても気付けないシステムのどこぞには求められるべくもなく。
強制再設定もあるので、すぐにパスワード変えられても上書きできます。
自動でシステム制御には限界があります。
デジタル化がどこまでいっても人間の本質はアナログな存在なのです。
願わくばGoogleアカウントは3~5回程度パスワード間違えがあった場合にメール通知してほしいですね。
「連続してパスワード入力ミスがありました。不正なアクセスの可能性があります。ご注意ください」など

>小型スマートフォン支持派さん
Facebookは確かパスワードミスが連続すると通知があったはずです。
LINEもパスワードミスでメッセ飛んできます。
あれ?何か忘れてる気が・・・
  1. URL |
  2. 2016/12/03(土) 06:58:52 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

>小型スマートフォン支持派さん
Googleは疑わしい以前に、初めてアクセスする端末(同一IPでも)だと既に2段階認証必須になっていると思います。

Appleは初めてアクセスする端末からのログインや購入で通知は来ますが、2段階認証必須ではないし設定してない人も多いかと。
さすがにパスを何回も間違えていたらロックは掛かります。(でも記事に上がってる人達は手の込んだパスにはしてない気が)
  1. URL |
  2. 2016/12/04(日) 12:05:37 |
  3. ねこ #-
  4. [ 編集]

個人的には、iCloudだから不正アクセスしやすいとは感じてません。
今回の方法では、Googleアカウントでも同じではないかと。。。

何にしろ自衛するには、今のところは2段階認証の設定が必要でしょうね。

ただ、データがないので想像ですが、指摘されてたiCloudユーザが
そう言うのをあまり気にしない人が多い可能性はあるかもしれませんね。

  1. URL |
  2. 2016/12/04(日) 12:13:46 |
  3. ぜろ #-
  4. [ 編集]

2段階認証があると原則的には物理的な手段つまりその端末か、認証用のSMSにアクセス出来る手段が必要になる。

殆どキャリアが用意している様々なサービス、が穴になっている。
  1. URL |
  2. 2016/12/04(日) 13:16:51 |
  3. む #-
  4. [ 編集]

一番のセキュリティホールは利用者。Apple安全神話を鵜呑みにしたのかそもそもセキュリティに対する意識が無いのか。
  1. URL |
  2. 2016/12/04(日) 19:22:52 |
  3. にいくら #mQop/nM.
  4. [ 編集]

まぁ

『アップルは安全』って言葉が元凶ですよ。
そういう意識を未だに『Googleは危ないから』とかを真顔で言いますからね。
『Google』が危ないんじゃなくて『全て』危険なんですよ、なのに『我々は安全』って言ってることがおかしいとユーザーが意識改革しないとね。

何にしてもユーザーですよ
  1. URL |
  2. 2016/12/05(月) 06:23:32 |
  3. ジャホ #-
  4. [ 編集]

http://www3.nhk.or.jp/news/html/20161204/k10010795011000.html
これはもはや悪夢です。
  1. URL |
  2. 2016/12/05(月) 19:53:00 |
  3. 7SUXEN #22s72cIM
  4. [ 編集]

> AppleID自体はパスワードを簡単なものを設定しにくいように、一定の制限を設けています。
> 私も作った時に、それをうざったいなと思ったぐらいでしたから。

押切もえのPWは「Mo+誕生日」だったのでは?

このパターンのAppleIDパスむっちゃ多そう。
  1. URL |
  2. 2016/12/06(火) 12:33:09 |
  3. おいらも #SKDreKbE
  4. [ 編集]

Androidの場合は、殆どの端末がMicroSDに対応してるから、
クラウド利用率かなり低そう。
  1. URL |
  2. 2016/12/08(木) 09:17:38 |
  3. 小型スマートフォン支持派 #VvrFERKQ
  4. [ 編集]

コメントの投稿(投稿時には必ず何らかの名前を付けてください)


管理者にだけ表示を許可する

(名前を入れないとクリックできません)

トラックバック

トラックバックURLはこちら
http://suzunonejh.blog15.fc2.com/tb.php/7067-bcb0ab18
この記事にトラックバックする(FC2ブログユーザー)

最近の記事

機能リンク

最近のコメント

カテゴリー

ブログ内検索

ブログリンク

RSSフィード

QRコード

QR

月別アーカイブ



メールフォーム

お問い合わせ・ご質問はこちらから。

名前:
メール:
件名:
本文:

suzunone.m(あっと)gmail.com に
直メでもOKです。