advertisement
ジェニファー・ローレンスさんら女性セレブのヌード写真がネットに投稿され騒動になっている件で、Appleが、セレブのiCloudアカウントが標的型攻撃により侵害されたことが調査の結果分かったと明らかにした。
標的型攻撃とは特定の相手を狙って情報を盗んだり、システムを破壊したりするために行われる。例えば、フィッシングメールでログイン情報を盗むといった手口がある。Appleは、セレブのユーザー名、パスワード、秘密の質問に対する標的型攻撃があったとしている。
iCloud、「iPhoneを探す」機能など、Appleのシステムに対する侵入はなかったとAppleは説明している。
同社は、写真の流出を聞いて「激怒し、すぐにエンジニアを動員して原因の特定にかかった」としている。「顧客のプライバシーとセキュリティは最重要」とし、犯人特定に向けて捜査当局に協力していると述べている。
標的型攻撃から身を守るために、強力なパスワードと2要素認証を使うよう同社は勧めている。
関連記事
女性セレブのヌード写真が大量に流出 iCloudをハック?
専門家は流出の原因をフィッシングやパスワードの使い回しではないかとみている。「iPhoneを探す」のバグを悪用した可能性も指摘されている。
「ドラゴンクエストX」関連のフィッシングメール、報告相次ぐ 偽ログインページへの誘導に注意
スクウェア・エニックスをかたるフィッシングメールにご注意ください。
三菱東京UFJ銀行をかたるフィッシングサイトに注意 「注意喚起」までそっくりそのままコピー
「Eメールでパスワードの入力をお願いすることは絶対にない」とのこと。
三菱東京UFJ銀行がフィッシング詐欺への警戒を派手に呼びかけ 派手すぎて「逆に怪しい」と話題に
昔のWebサイトを思い出すという声も。
これはだまされそう……Google Docsユーザー狙うフィッシング詐欺にご用心
巧妙な手口にセキュリティ企業が警告。
本物のログイン画面とうり二つ 三菱東京UFJ銀行をかたるフィッシングメールに注意
三菱東京UFJ銀行のログイン画面ソックリの偽サイトへ誘導するフィッシングメールが出回り、フィッシング対策協議会が注意を呼びかけています。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.