最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆公共機関などを装う迷惑メールに注意~出会い系サイトに誘導(2014/10/03) | メイン | ◆「少年からのシグナル」~SNSやアプリ起因の凶悪犯罪に注意(警察庁)(2014/10/07) »

2014/10/03

◆クラウドサービスからの情報漏えいに注意(IPA)(2014/10/03)

 アップルのクラウドサービス「iCloud」から流出した女優やモデル、歌手のプライベート写真が、海外のネット掲示板に投稿されたことを受けて、IPA(情報処理推進機構)は1日、クラウドサービスからの情報漏えいに注意するよう呼びかけた。

 アップルの公式発表によると、ユーザー名、パスワード、セキュリティのための質問を対象とした、非常に的を絞った攻撃により、特定の著名人のアカウントが乗っ取られたことによる流出だとしている。

 クラウドサービスはインターネットを通じてデータの保管やソフトウェア利用を提供するサービスの総称で、ネットに接続できればどの端末からでもサービスを利用できるのが特徴だ。便利な反面、アカウント情報が第三者の手に渡ってしまうと、クラウドサービスに不正ログインされてしまい、情報漏えいの被害にあう可能性がある。

 IPAは、他のインターネットサービスと同様に、クラウドサービスの利用においても、IDとパスワードを適切に管理することが重要だとし、安易に推測できるパスワードを使用しない、パスワードを使い回さない、IDとパスワードの入力は、確実に本物と判断できるサイト上でのみ行う(フィッシング対策)、セキュリティオプション(ログイン通知、二段階認証など)が提供されている場合は積極的に採用することを対策として推奨している。

 また、利用するクラウドサービスの特性を理解して、使用の判断を慎重に行うことも重要だといい、クラウドにアップロードする対象を必要のあるものだけに限定することで、もし不正ログインされても、漏えいする情報を最小限に抑えることができるとアドバイスしている。

■iOS端末とiCloudの関係

 IPAの発表文では、iCloudでの写真流出の概要や、iOS端末でのiCloudの設定方法なども図解されているので、iPhoneやiPadなどを利用されている方は参考にするとよい。ここでは、欠けている事項を補足しておくので、併せて読んでいただきたい。

・「自分のフォトストリーム」の初期値は有効
 iCloudは、iOSの利用開始時に使用するかどうかを尋ねてくる(後で設定することも可)。「iCloudを使用」を選びアカウントを設定すると、iCloudが利用できるようになると同時に、最新の写真をiCloudに自動的にアップロードする機能「自分のフォトストリーム」が有効になる。この機能は、ディフォルトで有効になってしまうので、アップロードするつもりのない方は、自分で無効にしておかなければいけない。

・フォトストリームから特定の写真を削除
 「自分のフォトストリーム」を有効にしていると、最新の写真が最大30日間iCloudに保管されるが、期限を待たずに特定の写真を削除することもできる。端末の[写真]アプリを開き、「アルバム」の「自分のフォトストリーム」(iOS 8では「最後に追加した項目」)から削除すればよい。ここで削除してもフォトストリーム上から削除されるだけで、端末内の写真には影響しない。

・写真を含む「iCloudバックアップ」
 iOS端末は、iTunesをインストールしたパソコン内、またはiCloud上にバックアップを保存しておくことができる。iCloud上に保存する「iCloudバックアップ」を使用した場合には、特に指定しなければバックアップに写真が含まれているので注意したい。
 ディフォルトでバックアップ対象に含まれる「フォトライブラリ」は、端末内の全ての写真の原本がiCloud上に送られることを意味する。フォトストリームのように、他の端末に自動配信されることはないが、自分のiCloudに不正アクセスされると、バックアップから写真を復元されてしまう可能性がある。

・「iCloud」が二段階認証に対応
 アップルでは、二段階認証にあたる「2ステップ確認」をサポートしている。ところが流出事件が起きた時点では、この「2ステップ確認」を設定していても、iCloudは対象外だった。ID/パスワード認証が通れば、「フォトストリーム」を別の端末に同期したり、保存されているバックアップを復元したりできたのだ。
 流出事件を受けてアップルは、9月17日、iCloudのセキュリティ向上の一環として、iCloudでも「2ステップ確認」が機能するようにした。あらかじめSMS対応の携帯電話やスマートフォンを登録して「2ステップ確認」を有効にしておけば、iCloudを利用する際にも、通常のID/パスワード認証に加えて、SMSで送られて来る4桁の確認コードの入力を求めるようになった。「2ステップ確認」を設定しておけば、ID/パスワードが破られても、もはや写真が流出するようななことはない。

(2014/10/03 ネットセキュリティニュース)

【関連URL】
・「クラウドサービスからの情報漏えいに注意!」~スマートフォンで撮影した写真の保存先と公開範囲を意識していますか?~(IPA)
http://www.ipa.go.jp/security/txt/2014/10outline.html
・著名人の写真に関する調査状況の報告(アップル)
https://www.apple.com/jp/pr/library/2014/09/02Apple-Media-Advisory.html
・iCloud: iCloudとは
http://support.apple.com/kb/PH2608?viewlocale=ja_JP
・iCloud: 自分のフォトストリームの概要
http://support.apple.com/kb/PH13692?viewlocale=ja_JP
・iCloud:「自分のフォトストリーム」から写真を削除する方法
http://support.apple.com/kb/HT5125?viewlocale=ja_JP
・iOS 8 で写真を探す方法
http://support.apple.com/kb/HT6464?viewlocale=ja_JP
・iCloud:「自分のフォトストリーム」に関してよくお問い合わせいただく質問 (FAQ)
http://support.apple.com/kb/ht4486?viewlocale=ja_JP
・iCloud: iOSデバイスをiCloudにバックアップする
http://support.apple.com/kb/PH12520?viewlocale=ja_JP
・iOS のバックアップ方法を選択する (iOS デバイスのバックアップに iTunes と iCloud のどちらを使うべきか)
http://support.apple.com/kb/HT5262?viewlocale=ja_JP
・Apple IDの2ステップ確認についてよくお問い合わせいただく質問 (FAQ)(アップル)
http://support.apple.com/kb/HT5570?viewlocale=ja_JP

投稿情報: 14:39 |

|