カスペルスキーは、同社の公式ブログにて「クラウドサービスからの情報流出を防ぐ方法」と題した記事を掲載した。同記事では、8月に起きた「iCloud」を利用する、米国セレブたちのプライベート写真流出事件についての解説や、対策方法を紹介している。

「クラウドサービスからの情報流出を防ぐ方法」

「iCloud」はAppleが提供するオンラインストレージサービス。8月には「iCloud」を利用する米国セレブたちのプライベート写真が流出し、話題となった。同記事では、「iCloud」のセキュリティ面での欠陥について言及している。

「iCloud」の通常プラットフォームは、ログインに何度か失敗をするとロックされる。しかし、「iCloud」と同一のアカウントを使う機能「iPhoneを探す」では、何度ログインに失敗してもロックがかからないため、ハッカーによる「総当たり攻撃」が可能だったと指摘。「総当たり攻撃」とは、一般的なパスワードをログインに成功するまで何度も試すという手口だ。今回のケースでは、オープンソースのアプリケーションが使われた可能性があるという。ほかにも、流出の被害にあったセレブたちの多くが、簡単なパスワードを使っていた可能性や、「iCloud」が備えている「2段階認証」機能が使われていなかったことを挙げている。

「総当たり攻撃」に使われたアプリケーションのイメージ

こうしたデータ流出について、同ブログでは「パスワードの使い分け」や、「セキュリティ製品の導入」など7つの対策を呼びかけている。カスペルスキーが推奨する対策は以下の通り。

1.強力なパスワードを使う。パスワードは、アカウントごとに違うものを使う
2.デバイスを守るためのセキュリティ製品を導入する。
3.2段階認証が利用できる場合は、必ず利用する。
4.自分個人に紐付くような情報は、クラウドに保存しない。
5.モバイルデバイスには取扱注意な情報を入れておかない。無理な場合は、情報を暗号化する手段を探して講じておく。
6.特に重要な情報を保管するときは(写真や動画を撮影する場合も同様)、デバイスからクラウドへ自動アップロードされる設定になっていないか確認する。
7.個人情報をシェアするときなどは、シェア先のデバイスがセキュリティ手段を講じてあって、不用意に情報や写真が公になる恐れがないことを前もって確認する。