米女優のジェニファー・ローレンスさんなど有名人多数の個人的な写真が流出した事件で、米Appleは9月2日、流出は標的型攻撃によるもので、iCloudなどが破られたことが原因ではなかったとする調査結果を発表した。
Appleによると、事件の発覚を受けて同社は直ちに社内のエンジニアに流出元を調べるよう指示。約40時間の調査の結果、特定の有名人のアカウントが、ユーザー名、パスワード、セキュリティの質問を狙った標的型攻撃によって侵害されていたことが分かったという。
Appleはこうした標的型攻撃について「インターネットでは極めて一般的になっている」と述べ、「われわれが調査したケースはいずれも、iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明した。今後も引き続き捜査当局による犯人捜しに協力するとしている。
ユーザーに対しては、こうした攻撃から身を守るために強いパスワードの設定や2段階認証の利用を呼び掛けた。
iCloudを巡っては、アカウントにブルートフォース(総当たり)攻撃を仕掛けてパスワードを破れるというツールがGitHubで公開され、Find my iPhoneにブルートフォース防止対策が実装されていない問題が指摘されていた。
Appleはこの問題を修正したと伝えられているが、2日の発表ではパスワード破りツールについても、ブルートフォース対策についても言及していない。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR