「iCloud」の不正アクセスを防ぐ3つの方法--大切なデータを盗まれないために

ハッカー集団がアップルを脅迫か--大量の「iCloud」認証情報を盗んだと主張

　ロンドンを拠点とするハッカーグループ（通称「Turkish Crime Family」）が、Appleの「iCloud」のアカウント名とパスワード2億5000万件にアクセスできるということは、おそらくないだろう。だが、一定数のアカウントにアクセスできることは間違いなく、警戒する理由としてはそれだけで十分すぎるほどだ。近いうちに被害にあわないように、iCloudのパスワードとデータを今すぐ保護しよう。

　その方法を説明する。

ぜい弱なデータをバックアップする

　まず、iCloudのデータをバックアップする必要がある。もちろんAppleとしては、iCloudを使ってAppleデバイスのデータをバックアップできると考えていたわけで、それはそれでいいのだが、今はそのiCloudが懸念されているのだ。

　「iPhone」「iPad」「iPod」については、「iTunes」のバックアップ機能を使ってデバイスのファイルを「Mac」やPCにバックアップするのが一番簡単だ。

• iTunesがインストールされているMacまたはPCにデバイスを接続する。
• iTunes左上の再生コントロールの部分に、小さなスマートフォンのアイコンが表示される。これをクリックすると、デバイスのメニューが開く。
• 左側のカラムの「概要」をクリックする。
• デバイスのバックアップ方法として自動か手動かを選択する。自動を選択した場合は、デバイスを接続するたびにiTunesでバックアップが開始される。

デバイスのバックアップをiCloudにではなく、ローカルに保存するのは良い考えだ。

　ここで1つだけ問題がある。iTunesですべてがバックアップされるわけではないということだ。たとえば、「Apple Pay」の情報と設定、すでにiCloud上にある写真、購入済みのiTunesコンテンツや「App Store」コンテンツはバックアップされない。

　というわけで、念のためパスワードを変更して保護を強化しておく必要がある。

パスワードを変更する

　ここはAppleにしっかりした対応を求めたいところだ。Turkish Crime Familyに身代金を支払うという話だけではない。Amazon、Netflix、LinkedInといった他の大手サイトは、漏えいしたパスワードのリストを購入し、一方向のハッシュ照合を利用して既存のパスワードをチェックしている。そのうえで、ぜい弱なパスワードをリセットして、ユーザーにパスワードの変更を求めている。Appleはこれを実施していないが、想定される脅威の規模を考えれば、実施を検討すべきだろう。

　Appleがやらないとなれば、ユーザーが各自でパスワードを変更するしかない。

　iCloudアカウントの設定には、「Apple ID」が使われている。

　Apple IDのパスワードを変更するには、任意のウェブブラウザからApple IDのアカウントページにサインインし、手順に従ってパスワードをリセットする。筆者は「Linux Mint」システムで「Google Chrome」を使ってパスワードを変更した。

　Apple IDの新しいパスワードは8文字以上にしなければならず、数字、大文字、小文字をそれぞれ1文字は使う必要がある。また、空白、3字以上連続する同じ文字、Apple ID、過去1年以内に使ったパスワードは指定できない。

　間違っても、「abcdefgh」「qwerty」「password」といった安易なパスワードは使わないこと。がんばって暗記しなくてもいい安全なパスワードを作るには、パスワードではなくパスフレーズを使うのが一番簡単だ。

　ネコがキーボードを踏んだようなランダムな文字列（「sdf9usdf」など）を、躍起になって覚えようとするのではなく、覚えやすいが意味を成さないフレーズを使おう。たとえば、「Plump/Trotting Pups:」とか、「UNC?Win!Duke?Lose!」「AC!DC!Tesla!Edison?」といった具合だ。これなら思い出すのは簡単で、クラッカーが破るのは難しい。

　パスワードを変更したら、自分のすべてのAppleデバイスでパスワードを変更する必要がある。

　次に、保護の層をさらに厚くしておこう。2ファクタ認証（2FA）だ。