アカウント名:
パスワード:
Amazonがどうのこうのとか、遠隔消去がどうのこうのとか言われていますが、元記事によると(全部は読んでいないのであしからず……)、Appleのテクニカルサポートは秘密の質問と答えを認証する際にHonan氏のラストネームを誤って認識するなど、一概にAmazonが悪いかといえばそういうわけでもないようです(まあこれは事後のことですが)。また、Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。もちろん実際にApple IDを用いて (iCloudのIDとApple IDは一緒) 端末のデータをリモートワイプされているので、「iPhoneやiPad、MacBookが遠隔消去される」は大げさな表現でも語弊のある言い方でもなんでもない、と。
さて「明日は我が身」ということで、元記事を参考にしつつ解決策を考えてみると「Googleの二段階認証システムを利用する」「ID・パスワードの類はサイトごとに異なるものを使用する」……などなど、よくセキュリティ関連の話題で上るような対策だけで十分というか、ユーザーである我々にできることはそれくらいしかないですね。企業の過失というよりも、単純に個人レベルのセキュリティ意識が低かったというお話でしょう。今回はたまたま攻撃者がギズモードを直接標的にはしていなかったようなので大丈夫だったようですが。
# なんとなく、攻撃者は数学が得意そうなイメージ。段取りが実にうまい。
>Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。どちらかというと「Twitterのアカウントを取得する「ために」、ソーシャルエンジニアリングの手口を用いた。 Google、Amazon 、Appleはその手段だった」みたいに聞いた。
本人は「悪いのは自分だったけど、AppleとAmazon の脆弱性(?)についても、みんなに知っておいて欲しい」とかなんとか言ってる感じ。#今、元記事読もうと悪戦苦闘しているところ。orz
>「ID・パスワードの類はサイトごとに異なるものを使用する」IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。特にAmazonとAppleで。
>IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。Gmailのエイリアスの"+"記号が入ってるとメールアドレスとして認識されなところが多々あるから困る。(そしてhogehoge..@example.comはハネられない)
whoisに本当の情報を書かない
#悩ましい……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
とりあえず (スコア:2)
Amazonがどうのこうのとか、遠隔消去がどうのこうのとか言われていますが、
元記事によると(全部は読んでいないのであしからず……)、Appleのテクニカルサポートは秘密の質問と答えを認証する際に
Honan氏のラストネームを誤って認識するなど、一概にAmazonが悪いかといえばそういうわけでもないようです(まあこれは事後のことですが)。
また、Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。
もちろん実際にApple IDを用いて (iCloudのIDとApple IDは一緒) 端末のデータをリモートワイプされているので、
「iPhoneやiPad、MacBookが遠隔消去される」は大げさな表現でも語弊のある言い方でもなんでもない、と。
さて「明日は我が身」ということで、元記事を参考にしつつ解決策を考えてみると
「Googleの二段階認証システムを利用する」
「ID・パスワードの類はサイトごとに異なるものを使用する」
……などなど、よくセキュリティ関連の話題で上るような対策だけで十分というか、ユーザーである我々にできることはそれくらいしかないですね。
企業の過失というよりも、単純に個人レベルのセキュリティ意識が低かったというお話でしょう。
今回はたまたま攻撃者がギズモードを直接標的にはしていなかったようなので大丈夫だったようですが。
# なんとなく、攻撃者は数学が得意そうなイメージ。段取りが実にうまい。
自由の行使には責任を伴わなければならない
Re:とりあえず (スコア:1)
>Google・Amazon・AppleのアカウントのみならずTwitterのアカウントまで乗っ取られていた模様。
どちらかというと
「Twitterのアカウントを取得する「ために」、ソーシャルエンジニアリングの手口を用いた。
Google、Amazon 、Appleはその手段だった」
みたいに聞いた。
本人は「悪いのは自分だったけど、AppleとAmazon の脆弱性(?)についても、みんなに知っておいて欲しい」とかなんとか言ってる感じ。
#今、元記事読もうと悪戦苦闘しているところ。orz
>「ID・パスワードの類はサイトごとに異なるものを使用する」
IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。
特にAmazonとAppleで。
Re: (スコア:0)
>IDがE-mailアドレスになってるのも多いので、「アドレスを複数用意して使い分ける」というのが重要みたいですね。
Gmailのエイリアスの"+"記号が入ってるとメールアドレスとして認識されなところが多々あるから困る。
(そしてhogehoge..@example.comはハネられない)
Re: (スコア:0)
whoisに本当の情報を書かない
#悩ましい……