Fox on Security

セキュリティリサーチャー(自称)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

iCloudタレントアカウントへの不正アクセス事件をまとめてみた。

2017年11月1日、福岡県警は、「iCloud」へ不正にアクセスしたとして逮捕された長崎県の男が、ほかにも人気モデルなど複数の芸能人を含む10人のデータに不正にアクセスしていたとして再逮捕しました。この関連情報をまとめてみます。

インシデントタイムライン

日時

出来事

2017年1月~2017年6月

iCloudを利用していた人気モデル益若つばささんやタレントの瑛茉ジャスミンさん、丸高愛実さんなど複数の女性芸能人を含む10人のデータに不正アクセスし、写真などをのぞき見したうえ、自分のパソコンに保存

原因
  • SNSに公開された情報などからパスワードを推測NHK NEWS WEB
 
事件の発覚

関連ニュース記事

◆キタきつねの所感

パスワードの脆弱性を突かれた事件は海外セレブも含めて定期的に起きています。名前が出てしまう芸能人の方々には不幸なことですが、タレントはネット上で公開している情報を使って、IDやパスワードを生成する事にはもっとデリケートであるべきだと思います。海外では2014年にiCloudからセレブのプライベート写真や動画がネット掲示板に流出しましたが、同じことが起きるという想像が必要です。

 

パスワードの安全な生成法について私のお勧めは以下の通りです

  • 桁数を長くする(8桁以上)
  • パスワード管理ソフトを使う(スマホやPCに覚えさせる)
  • 好きな歌や台詞の「パスフレーズ」を使う(日本語のローマ字)
  • 記号(#@$&)が使える場合は(出来れば複数)使う

 ※こちらも是非参考に カスペルスキー パスワードチェッカー

 

更新履歴

  • 2017年11月6日 新規作成