アカウント名:
パスワード:
"iPhoneやiPad、MacBookが遠隔消去される" は流石に語弊がありますし、本文を読むと、むしろAmazonアカウントの問題点が気になるところです。
「遠隔消去された」のは事実のようですよ。 # ほんとに消えてるかどうかは伝聞ですが、リモートワイプは使えるので。 # "Find My (iPhone | iPad | Mac)"を使って、リモートワイプしてみるとお手元のiOS端末で試せますよ。
今回の事案の問題点は、大きく分けて2つあって、独立だと思います。 1. iCloudアカウント乗っ取られ時のリスク 2. アカウント攻略の手法
1.のリスクは、平たく言えばApple製品が密結合だから軒並み吹っ飛ぶって話なわけですが。
リモートワイプ機能で初期設定に戻しましょう。後からiPhoneが見つかった場合は、iCloudまたはiTunesを使って一番新しいバックアップからデータを復元することができます。http://www.apple.com/jp/iphone/built-in-apps/find-my-iphone.html [apple.com]
iPhoneならMacでバックアップから復帰すりゃいいんですが、Find My Macでリモートワイプが使えるようになってると、Macの中身が初期設定に戻されちゃって復帰のしようが無くなると。 # まあ、本来はMacでバックアップ(TimeMachine)をとっとくべきなのですが:-(
2. の攻略は、やっぱりどっちかっていうとApple側の問題かなーという気もします。(Amazonでお買い物すると分かるんですが)お届先住所を変更すると、クレカ番号フルに入れなおさせるんですよね。つまり、クレジットカード番号と住所とを知っている人しか買い物できないわけです。 # クレカの追加にしても、攻撃者のクレカを追加して登録してある住所に届けたところで、意味は無いわけで。
Amazonアカウントから漏れた個人情報って、要はクレカ番号の下4桁でしょう?Appleサポートがパスワードの再発行を行う際に、クレカの下四桁でOKしちゃうところが弱いんだと思います。
リモートワイプがONになってるiCloudアカウントのパスワードリセットは、(多少面倒でも)もっと厳密に運用したほうが良いんじゃないかなあ。
> Appleサポートがパスワードの再発行を行う際に、クレカの下四桁でOKしちゃうところが弱いんだと思います。
かといって番号全桁使うわけにもいかないと思うわけで…どうしましょう。うーん。
郵便?
>パスワードリセットパスワードリセットのための公開鍵を登録できるようにしてほしいなぁと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
タイトルが釣り気味 (スコア:1)
"iPhoneやiPad、MacBookが遠隔消去される" は流石に語弊がありますし、
本文を読むと、むしろAmazonアカウントの問題点が気になるところです。
今回に限ってはそうでもない(Re:タイトルが釣り気味 (スコア:5, すばらしい洞察)
「遠隔消去された」のは事実のようですよ。
# ほんとに消えてるかどうかは伝聞ですが、リモートワイプは使えるので。
# "Find My (iPhone | iPad | Mac)"を使って、リモートワイプしてみるとお手元のiOS端末で試せますよ。
今回の事案の問題点は、大きく分けて2つあって、独立だと思います。
1. iCloudアカウント乗っ取られ時のリスク
2. アカウント攻略の手法
1.のリスクは、平たく言えばApple製品が密結合だから軒並み吹っ飛ぶって話なわけですが。
iPhoneならMacでバックアップから復帰すりゃいいんですが、
Find My Macでリモートワイプが使えるようになってると、Macの中身が初期設定に戻されちゃって復帰のしようが無くなると。
# まあ、本来はMacでバックアップ(TimeMachine)をとっとくべきなのですが:-(
2. の攻略は、やっぱりどっちかっていうとApple側の問題かなーという気もします。
(Amazonでお買い物すると分かるんですが)お届先住所を変更すると、クレカ番号フルに入れなおさせるんですよね。
つまり、クレジットカード番号と住所とを知っている人しか買い物できないわけです。
# クレカの追加にしても、攻撃者のクレカを追加して登録してある住所に届けたところで、意味は無いわけで。
Amazonアカウントから漏れた個人情報って、要はクレカ番号の下4桁でしょう?
Appleサポートがパスワードの再発行を行う際に、クレカの下四桁でOKしちゃうところが弱いんだと思います。
リモートワイプがONになってるiCloudアカウントのパスワードリセットは、(多少面倒でも)もっと厳密に運用したほうが良いんじゃないかなあ。
Re:今回に限ってはそうでもない(Re:タイトルが釣り気味 (スコア:1)
> Appleサポートがパスワードの再発行を行う際に、クレカの下四桁でOKしちゃうところが弱いんだと思います。
かといって番号全桁使うわけにもいかないと思うわけで…どうしましょう。
うーん。
郵便?
Re:今回に限ってはそうでもない(Re:タイトルが釣り気味 (スコア:1)
>パスワードリセット
パスワードリセットのための公開鍵を登録できるようにしてほしいなぁと思う