Apple vs Google : どちらのアカウントがハッキングされた場合により大きな問題になるか

Apple vs Google : どちらのアカウントがハッカーからより安全か？

もしハッキングされた場合、AppleとGoogleのどちらのアカウントがより大きな問題になる可能性があるのでしょうか？いくつかの要因が結果を決定します。

Elcomsoft Ltd.のCEOであるウラジミール・カタロフによると、米国の情報機関などの顧客向けにデジタルフォレンジックソフトウェアツールを製造する会社は、Googleアカウントがハッキングされるとリスクが高いと述べています。

先月、カタロフはトロントで開催されたSector ITセキュリティ会議でのプレゼンテーションで、両方のアカウントが連絡先や写真、インターネットのブックマークなど、大量の個人情報へのアクセスを提供する能力を持っていることを示しました。

昨年の秋に発生した有名人のAppleアカウントの高プロファイルな侵害では、女優のメアリー・エリザベス・ウィンステッドやジェニファー・ローレンス、スイムスーツモデルのケイト・アップトンなどの親密な画像がインターネット上で共有されました。同様の攻撃では、ロシアのプーチン大統領のプライベートメールが漏洩し、ロシアのメドベージェフ首相のTwitterアカウントがハイジャックされました。

すべてのケースで、カタロフは、誰かが被害者のAppleアカウント情報にアクセスすることで被害者のAppleバックアップをダウンロードすることに成功したと述べています。これは「基本的に…あなたのiPhoneに保存されているすべてのもの」であり、保存されたネットワーク設定から通話履歴、テキストメッセージ、写真まで含まれます。

Appleは、政府情報リクエストのウェブサイトの法執行機関からのリクエストに関するガイドライン内で、Appleアカウントを通じて利用可能な情報の種類のかなり包括的なリストを提供しています。

カタロフは、ここに保存されている情報は典型的なAndroidフォンよりも多いと述べています。

目次

• ‘あなたはそれについて知らないでしょう’
• リスクを減らすためのヒント

‘あなたはそれについて知らないでしょう’

Appleは、誰かがあなたのバックアップファイルをダウンロードした場合に必ずしも通知しない： 「あなたはそれについて知らないでしょう。」

有名人のハッキングの直後、Appleは警告を送信し始めましたが、ある時点で停止したと彼は付け加えました。

しかし、良いニュースは、iCloudバックアップを完全に無効にすることができるため、誰もダウンロードできなくなることです、とカタロフは言います。

同時に、デスクトップ使用とモバイルデバイスの両方からのGoogleアカウントの情報量も非常に多く、写真やブラウジング履歴、ターゲット広告用のプロフィール、Googleハングアウトでのチャットまで含まれます。

これは、正確に何がどれだけあるかを見つけるのが非常に簡単であることを意味するわけではありません。カタロフによれば、GoogleのTakeoutサービスを使用することで、そのほとんどを取得できます。GoogleのTakeoutサービスは、ユーザーがほとんどのGoogleサービスからすべてのデータをエクスポートしてダウンロードできるようにします。ただし、それは完全ではありません。

誰かが新しいデバイスまたは場所からあなたのアカウントにログインした場合、Googleは基本的に誰かがあなたのパスワードを持っている可能性があることを警告する通知を送信します。ただし、開発者ツールを使用することで、ハッカーは検出されることなく、あなたのアカウントの一部の情報にアクセスすることが可能です。たとえば、位置情報履歴やハングアウトの会話などです。

しかし、状況によっては、ハッカーがあなたのパスワードなしでGoogleおよびAppleアカウントにアクセスすることが可能かもしれません。代わりに、マルウェアを使用して、あなたのデバイス上の認証キーと呼ばれる小さなファイルを盗むことができ、それによりパスワードを変更するまでアカウントにアクセスできるようになります。カタロフは、その場合、誰かがあなたのアカウントにアクセスしても、通知は一切受け取らないと述べました。

カタロフは、AppleとGoogleの両方が保存されたパスワードを暗号化し、データと一緒に暗号化キーを保存しているため、データを復号化するのは難しくないと述べました。ただし、AppleにはデバイスのIDに結びついた追加の暗号化があり、これがAppleによって提供される追加のセキュリティレベルです。

「したがって、iCloudバックアップから新しいデバイスに復元しても、ハードウェアが異なるため、パスワードは復元されません」とカタロフは述べました。「したがって、iCloudバックアップがあっても、Apple IDとパスワードを失うことははるかにリスクが少ないです。」

リスクを減らすためのヒント

カタロフは、以下の手順に従うことでアカウントが侵害されるリスクを最小限に抑えることができると提案しています：

• 強力なパスワードを使用し、定期的に変更する。
• アカウントへのログインに関する通知メールに注意を払う。
• 二要素認証を使用する。

最終的に、カタロフは、たとえ注意していても、情報が完全に安全であることを期待することはできないと警告しています。

「基本的に、スマートフォンやデバイスを使用している場合、プライバシーを忘れることができます。クラウドを使用している場合、それは政府があなたの知識の有無にかかわらず、その情報にアクセスできることを意味します」と彼は述べました。

ほとんどの場合、ユーザーは自分の情報がどのように保存されているか、誰がアクセスできるか、そしてそれがどのように暗号化されているかを知る方法がありません、と彼は付け加えました。多くの場合、Appleのような企業は、AmazonやMicrosoftなどの他の企業のサーバーを使用しています。

「インターネットを使用している場合」とカタロフは述べました。「少なくともあなたの情報の一部はどこかで漏洩するでしょう。」