別のアカウントを経由

3つ目は「別のアカウントを経由」だ。iCloudに登録しているメールアカウントなど、iCloudと連携している別のアカウントの乗っ取りに成功し、その後にiCloudに不正アクセスすることも考えられる。

  • 対策

クラウドは便利だが、便利すぎてどのサービスとどのサービスが連携しているのかわかっていない場合もあるかもしれない。たとえばFacebookやGoogleのアカウントでサインインできるSNSサインインは便利だが、連携する前にセキュリティと秤にかけよう。

同じパスワードの利用

4つ目は「同じパスワードの利用」。iCloud以外にも、Web上で利用できるさまざまなサービスを利用しており、これらで同じパスワードを利用している場合、1つのサービスが何らかの形で情報漏洩すると、他のサービスに簡単に侵入できてしまうことになる。トレンドマイクロは、「流出した個人情報を簡易検索するサービスや窃取された個人情報の販売数過多により、窃取された情報の価格は下落している背景があり、攻撃者にとってはアカウントとパスワードのリストが入手しやすくなっている」と警告している。

  • 対策

パスワードの使い回しはやめよう。「複数のWebサイトやオンラインサービスで同じパスワードを使用するのが得策でないことは、これまで何度も発生しているアカウントリスト攻撃によるアカウント侵害が証明している」とトレンドマイクロは釘を刺す。パスワードの管理ができないという場合は、パスワード管理ソフトなどの対策を利用すればよいという。