押切もえ、長澤まさみのプライベート流出 相次ぐiCloud不正アクセスの単純すぎる手口

    簡単な対策がある。いますぐ確認を。

    モデルの押切もえさんや元NMB48の渡辺美優紀さんのiCloudなどに不正にアクセスしたとして、日本経済新聞社デジタル編成局社員の寺井淳容疑者(29)が11月30日、不正アクセス禁止法違反容疑などで逮捕された。

    時事通信

    NHKなどが報じた。「パスワードを突破できることに喜びを感じた」と容疑を認めている。

    毎日新聞によると、寺井容疑者の携帯電話には、女優やモデル、アナウンサーなど百数十人の電話番号やメールアドレスが保存されていた。

    また、押切さんの場合は、「My Softbank」への不正アクセスを通じ、メールを盗み見られていたという。

    芸能人の写真流出をめぐっては、2016年5月、長澤まさみさんや武井咲さん、北川景子さん、紗栄子さん、尾崎ナナさんらのiCloudやFacebookに不正にアクセスしたとして、長崎県の男が逮捕されている。

    時事通信

    男のパソコンには、約25万7千枚のプライベート写真などが保存されていたという。

    「ハッカーに憧れていた。他人のアカウントを攻略する達成感を味わいたかった」などと逮捕時に供述。その後、執行猶予4年(懲役2年6カ月)の有罪判決を受けた。

    ふたりの手口は同じ。単純なものだ。何らかの方法で入手したメールアドレスに加え、ブログなどから得た情報や誕生日からパスワードを推測し、不正にアクセスしていた。

    Frederick M. Brown / Getty Images

    iCloudの流出に関しては、2014年8月末にジェニファー・ローレンスやケイト・アプトンらハリウッド女優や有名モデルの写真が流出した事件も記憶に新しい。

    Appleの独自調査によると、この事件の犯人が狙っていたのも、システム的な欠陥ではなかった。日本で起きた事件と同様に、個人のユーザーネームやパスワード、秘密の質問だ。

    Appleは調査結果でこう指摘している。「インターネット上にありがちな手口」だったと。

    システムの欠陥をつく「ハッキング」であれば、ユーザー側の対策は難しい場合もある。しかし、この手口であれば、手の打ちようがある。

    不正アクセスを防ぐためにまずすべきなのは、複雑なパスワードにすること。そして、「2ファクタ認証」など2段階認証を導入することだ。

    Kota Hatachi / BuzzFeed

    2段階認証とは、設定しているパスワードに加え、普段使っているスマートフォンへの通知コードなどがないとサインインできない仕組みだ。

    iCloudの「2ファクタ認証」では、使っている端末にログインがされた場所や端末の通知が来る。

    仮にパスワードが流出しても、不正アクセスはひとまず防げる。Appleも使用を強く推奨している。

    同じような仕組みは、iCloudだけではなく、GmailやLINE、twitter、Facebookなど、多くのサービスが導入している。「パスワードはばれない」と過信しないことが大切だ。

    それでも、不正アクセスされてしまったら。

    不正アクセスの多くは、自分が普段使っているのと違うデバイスからのアクセスだ。その場合、自動的にメールや通知が来るようになっている。

    たとえば、こうだ。

    「このApple IDはWindowsパソコン上でiCloudへサインインするために使用されています」

    身に覚えのないサインインだった場合は、不正アクセスの可能性がある。すぐにパスワードをリセットしよう。

    Contact Kota Hatachi at kota.hatachi@buzzfeed.com.

    Got a confidential tip? Submit it here