入手可能な証拠から、ハッカーが6億件以上のiCloudアカウントに 直接アクセスしたわけではないことが示唆されていますが、同グループが提供したサンプルのログイン認証情報の一部は有効であることが判明しています。例えば、 ZDNetはAppleのパスワードリセット機能を使用して、ハッカーが提供した54件のログイン情報をテストしたところ、すべて有効であることが確認されました。

Appleは、自社システムへの侵入は行われておらず、認証情報は「以前に侵害を受けたサードパーティのサービス」から取得された可能性が高いと述べている。ZDNetが連絡を取ったアカウント所有者のほとんどが、 この主張を裏付けている。

また、他のサイトが侵害されている可能性を確認するため、アカウントが他のサービスでも使用されているかどうかも尋ねました。 話を聞いた人のほとんどが、FacebookやTwitterなどの他のサイトでもiCloudのメールアドレスとパスワードを使用していることを確認しました。

連絡を受けた3人は、自分の認証情報は他のサイトでは使われていないと主張したが、もちろん、これを認めたくないだけなのか、それとも同じパスワードを他に使ったことを忘れていただけなのかを知る術はない。

しかし、この事件は、すべての iCloud ユーザーがアカウントを保護するために実行する必要がある 5 つの手順を強調しています。

パスワードを変更する

他のウェブサイトでも同じパスワードを使用している可能性があると少しでも疑われる場合は、変更してください。特に、複数のサイトで同じ認証情報を使い回すことのリスクがそれほど広く認識されていなかった時代に、長年同じiCloudログイン情報を使用していた場合は、変更する可能性が高いでしょう。

二要素認証が有効になっていることを確認する

iCloudアカウントで2要素認証をまだ有効にしていない場合は、優先的に設定してください。これにより、たとえあなたのログイン情報が誰かに知られたとしても、知らないデバイスからあなたのアカウントにアクセスできなくなります。

あなたまたは他の誰かが新しいデバイスから初めて iCloud にアクセスしようとすると、Apple は既存のデバイスの 1 つに確認コードを送信し、アクセスを有効にするにはこのコードを入力する必要があります。

これを設定するには、Apple の指示に従ってください。ログアウトする前に、以下をお読みください。

すでに2FAが有効になっていると思われる場合は、2段階認証ではないことを再度確認してください。

すでに 2 要素認証が有効になっていると思っていても、実際には古い、安全性の低い 2 段階認証システムを使用している場合があります。

Apple IDにサインインし、「セキュリティ」セクションに表示される内容を確認することで確認できます。「2段階認証」と表示されている場合は、Appleの指示に従ってこれをオフにし、2ファクタ認証をオンにしてください。「2ファクタ認証」と表示されていれば問題ありません。

ログインしているデバイスを確認する

Apple IDサイトにログインしたら、「デバイス」まで下にスクロールして、現在アカウントにサインインしているデバイスを確認してください。すべてのデバイスを確認しましょう。

パスワードマネージャーを使用する

使用するウェブサイトごとに強力で固有のパスワードを設定するのは、パスワードを自分で覚えなければならない場合、現実的ではありません。唯一現実的な方法は、パスワードマネージャーを使用することです。

Safariにはパスワード管理機能が組み込まれており、すべてのデバイスでSafariを使用している場合はこれで十分ですが、スタンドアロンのアプリには追加機能があります。1PasswordとLastPassをお勧めします。パスワードマネージャーに関する最新のガイドもご覧ください。

もちろん、ここではiCloudについて具体的に論じていますが、他のアカウントやウェブサイトにも同様のアドバイスが当てはまります。それぞれのアカウントやウェブサイトで、強力で固有のパスワードを使用するようにしてください。パスワードを使い回すと、ハッキングの被害に遭うのは「しない」ではなく「いつ」という問題です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。