2. 芸能人の写真流出をめぐっては、2016年5月、長澤まさみさんや武井咲さん、北川景子さん、紗栄子さん、尾崎ナナさんらのiCloudやFacebookに不正にアクセスしたとして、長崎県の男が逮捕されている。
男のパソコンには、約25万7千枚のプライベート写真などが保存されていたという。
「ハッカーに憧れていた。他人のアカウントを攻略する達成感を味わいたかった」などと逮捕時に供述。その後、執行猶予4年(懲役2年6カ月)の有罪判決を受けた。
3. ふたりの手口は同じ。単純なものだ。何らかの方法で入手したメールアドレスに加え、ブログなどから得た情報や誕生日からパスワードを推測し、不正にアクセスしていた。
iCloudの流出に関しては、2014年8月末にジェニファー・ローレンスやケイト・アプトンらハリウッド女優や有名モデルの写真が流出した事件も記憶に新しい。
Appleの独自調査によると、この事件の犯人が狙っていたのも、システム的な欠陥ではなかった。日本で起きた事件と同様に、個人のユーザーネームやパスワード、秘密の質問だ。
Appleは調査結果でこう指摘している。「インターネット上にありがちな手口」だったと。
システムの欠陥をつく「ハッキング」であれば、ユーザー側の対策は難しい場合もある。しかし、この手口であれば、手の打ちようがある。
4. 不正アクセスを防ぐためにまずすべきなのは、複雑なパスワードにすること。そして、「2ファクタ認証」など2段階認証を導入することだ。
2段階認証とは、設定しているパスワードに加え、普段使っているスマートフォンへの通知コードなどがないとサインインできない仕組みだ。
iCloudの「2ファクタ認証」では、使っている端末にログインがされた場所や端末の通知が来る。
仮にパスワードが流出しても、不正アクセスはひとまず防げる。Appleも使用を強く推奨している。
同じような仕組みは、iCloudだけではなく、GmailやLINE、twitter、Facebookなど、多くのサービスが導入している。「パスワードはばれない」と過信しないことが大切だ。
5. それでも、不正アクセスされてしまったら。
不正アクセスの多くは、自分が普段使っているのと違うデバイスからのアクセスだ。その場合、自動的にメールや通知が来るようになっている。
たとえば、こうだ。
「このApple IDはWindowsパソコン上でiCloudへサインインするために使用されています」
身に覚えのないサインインだった場合は、不正アクセスの可能性がある。すぐにパスワードをリセットしよう。