俳優チュ・ジンモ事態で広がる「ハッキング」恐怖…アップルがサムスンより安全？ ⓒ 中央日報/中央日報日本語版2020.01.11 13:21 글자 작게 글자 크게

俳優チュ・ジンモさんなど芸能人１０人余りが携帯電話をハッキングされて脅迫を受けていると伝えられ、「クラウドアカウントはハッキングに脆弱」という懸念が出ている。最近、多くのスマートフォン使用者がアイクラウド（ｉＣｌｏｕｄ）、サムスンクラウド、グーグルクラウドのアカウントとスマートフォンを連動しているからだ。クラウドとスマートフォンを連動すれば、普段の自身のスマートフォン使用記録、メッセージ、写真・動画ファイルなどがクラウドに自動でアップロードされる。個人情報が入ったクラウドアカウントがハッキングされれば、今回の事件のように深刻な被害につながるおそれがある。しかし専門家らは「クラウドに関連した個人情報さえ徹底的に管理すればクラウドハッキングは懸念する必要がない」と話す。



◆クラウドをハッキングするのは難しい



今回の芸能人のスマートフォンに対するハッキングについてサムスン電子が１０日に立場を表明したのは、「クラウドサーバー自体は安全」と強調するためだ。サムスン電子はこの日、「サムスンギャラクシーフォンやサムスンクラウドサービスがハッキングされたのではなく、一部ユーザーのアカウントが外部に流出・盗用されたと推定される」と明らかにした。クラウドを使用するＩＤ・パスワードが第三者に露出し、他人が空のスマホから被害者のクラウドアカウントにログインして文字・写真など個人情報が外部に流出した可能性が高いということだ。サムスン電子の内部の確認の結果、問題になったクラウドのアカウントがハッキングされた痕跡はなかったという。



専門家はクラウドサービス自体がハッキングされる可能性は非常に低いという。高麗大のキム・スンジュ情報保護大学院教授は「クラウドサービスがハッキングから完全に安全だと言うことはできない」としながらも「アップルやサムスンに関係なくスマートフォンが自社の売上高に占める比率が高いため、そんなに安易な作り方はしない。セキュリティー専門家が徹底的に点検するため、ハッカーがクラウド自体をハッキングするのは容易でない」と話した。



◆アップルはサムスンより安全か



今回のハッキング事件発生後、一部では「アップルのアイクラウドの方がハッキングに安全だ」という主張が出ている。結論から言えば、この主張は半分は正しく半分は誤りだ。



今回のハッキング被害者がもしアイクラウドを使用していたとすれば、各種写真など個人情報が無分別に流出しなかった可能性が高い。アイクラウドは３度の認証手続きを踏んでこそクラウドのアカウントにログインし、クラウドにバックアップした情報を確認することができるからだ。



ハッカーが被害者のアイクラウドのアカウント（ＩＤ、パスワード）を知っているとしても何度も認証手続きを踏む。まず別のｉＰｈｏｎｅに（１）ログインをしても（２）被害者がもともと使用するｉＰｈｏｎｅに転送されたセキュリティーコードを追加で入力しなければならなず（３）もともと使用したｉＰｈｏｎｅで使用していたロックパスワードも入力しなければならない。アップルがこのようにセキュリティー設定を強化したのは２０１４年にアイクラウドを使用した米ハリウッド芸能人にハッキング被害が生じたからだ。



◆サムスンの「２段階認証」？ 知らない…



サムスンもアップルと似た「２段階認証」システムを構築している。しかしすべてのギャラクシー機種に適用されているわけではない。また、消費者がこの機能を知らない場合が多い。２段階認証機能を使用するにはクラウド設定に入って活性化ボタンを押す必要がある。しかしスマートフォンの使用とクラウドサービスに慣れていない消費者はこのような機能を活用するのが容易でない。



専門家らは２段階認証機能を含めて使用者がクラウド アカウント情報（ＩＤ、パスワード）を安全に管理し、クラウドにバックアップした項目を正確に管理する必要があると指摘する。



サムスン電子は「別のアカウントのＩＤとパスワードをサムスンアカウントで同一に使用すべきでない」と言う。しかし多数の消費者が習慣的に使用するＩＤとパスワードをクラウドアカウントでも使う。このためセキュリティーが脆弱なサイトがハッキングされた場合、個人のクラウドアカウントまで２次ハッキングにあう可能性が高い。また、同じＩＤを使用してもパスワードは周期的に変える必要がある。



クラウドアカウントにどんな情報をバックアップしているのかも確認する必要がある。アイクラウド、サムスンクラウドなどに入れば、電話帳、写真、通話目録、メッセージなどのいくつかの項目のうち望む項目だけがバックアップされるよう設定することができる。住民登録証、パスポートの写本、銀行情報などを写真で撮ってクラウドにバックアップするのも危険な行為だ。



