相互RSS募集中です

韓国人芸能人のスマホにハッキング被害続出……その理由はとても韓国らしいだった模様

俳優チュ・ジンモ事態で広がる「ハッキング」恐怖…アップルがサムスンより安全?(中央日報)
俳優チュ・ジンモさんなど芸能人10人余りが携帯電話をハッキングされて脅迫を受けていると伝えられ、「クラウドアカウントはハッキングに脆弱」という懸念が出ている。最近、多くのスマートフォン使用者がアイクラウド(iCloud)、サムスンクラウド、グーグルクラウドのアカウントとスマートフォンを連動しているからだ。クラウドとスマートフォンを連動すれば、普段の自身のスマートフォン使用記録、メッセージ、写真・動画ファイルなどがクラウドに自動でアップロードされる。個人情報が入ったクラウドアカウントがハッキングされれば、今回の事件のように深刻な被害につながるおそれがある。しかし専門家らは「クラウドに関連した個人情報さえ徹底的に管理すればクラウドハッキングは懸念する必要がない」と話す。 (中略)

今回のハッキング事件発生後、一部では「アップルのアイクラウドの方がハッキングに安全だ」という主張が出ている。結論から言えば、この主張は半分は正しく半分は誤りだ。

今回のハッキング被害者がもしアイクラウドを使用していたとすれば、各種写真など個人情報が無分別に流出しなかった可能性が高い。アイクラウドは3度の認証手続きを踏んでこそクラウドのアカウントにログインし、クラウドにバックアップした情報を確認することができるからだ。

ハッカーが被害者のアイクラウドのアカウント(ID、パスワード)を知っているとしても何度も認証手続きを踏む。まず別のiPhoneに(1)ログインをしても(2)被害者がもともと使用するiPhoneに転送されたセキュリティーコードを追加で入力しなければならなず(3)もともと使用したiPhoneで使用していたロックパスワードも入力しなければならない。アップルがこのようにセキュリティー設定を強化したのは2014年にアイクラウドを使用した米ハリウッド芸能人にハッキング被害が生じたからだ。

サムスンもアップルと似た「2段階認証」システムを構築している。しかしすべてのギャラクシー機種に適用されているわけではない。また、消費者がこの機能を知らない場合が多い。2段階認証機能を使用するにはクラウド設定に入って活性化ボタンを押す必要がある。しかしスマートフォンの使用とクラウドサービスに慣れていない消費者はこのような機能を活用するのが容易でない。
(引用ここまで)


 チュ・ジンモという人やTWICEにいるナヨンという人がスマホをクラックされて、プライベートな会話や写真が流出した……との話。
 そんな中、それらの芸能人の使っているスマホが総じてギャラクシーだったことから、サムスンクラウドにセキュリティ上の問題があるのではないかという噂が韓国内に出ているとの話。

 で、記事を読んでみると「2段階認証が韓国のクラウドサービスではデフォルトになっていない」とのこと。
 ……これはサムスンのクラウドがどうこうって話じゃないな。
 つまり、韓国のクラウドサービスは韓国人向けに設計されている、ということですね。初期状態で2段階認証がなく、どこからでもさっさかとアクセスができる。
 パルリパルリ(早く早く)を身上とする韓国人のための設計になっているというヤツですわ。
 韓国は携帯電話向けのオンラインバンキングをかなりはやくから整備していた国であるのですが、4桁の暗証番号を何度でも試せるというガバガバセキュリティで実装してしまって預金流出が続出したなんて国でもあったりします。

 まだiPhoneがさほど高価な路線に走っていなかった頃から韓国ではAndroidのシェアが圧倒的だったのですが、それもファイルのやりとりにiTunesを介する必要があったiPhoneのシステムを嫌っていたから……という解説がされていましたね。
 こうしてセキュリティガバガバなのはなにもオンラインだけのことではなく、社会全般としての傾向としてそうなのでしかたがない。
 韓国のどこにでもプチセウォル号が潜んでいる、という話を2ヶ月に1回くらいのペースでしていますが。
 その例のひとつといえるでしょう。
 このガバガバさの先に春先になる度に起きる道路陥没があり、KTXの脱線転覆があり、セウォル号があるのです。

 あ、それとSMSでの2段階認証は国外に出てSIM入れ替えてるときに詰むので気をつけてくださいね(実体験)。

この記事へのコメント

  • Nanashi has No Name 2020年01月11日 17:11

    X:多段階
    ○:多要素
    orz ガックシ
  • Nanashi has No Name 2020年01月11日 17:20

    >4桁の暗証番号を何度でも試せるというガバガバセキュリティ
    国内のどっかでも聞いたような話ですね…
  • Nanashi has No Name 2020年01月11日 17:20

    ドンマーイ”
  • Nanashi has No Name 2020年01月11日 17:25

    文明開化が出来ない人たちなのです。
    想像力って大事ニダ。
  • Nanashi has No Name 2020年01月11日 17:26

    今でもパスワード何度でも試せるのかな?LINE乗っ取りも2段階認証じゃなかったら起きたやつだな
    随分前にicloudで海外セレブが情報流出なんてあったからむしろ今までどうして表に出てこなかったとさえ感じる
  • ヴィランド 2020年01月11日 17:26

    タグをつけるなら安全不感症かプチセウォル号か
    リアルな身の危険以外のセキュリティも怖いですね
    日本もこういう危険性を避ける反面教師としてみなしたいです
  • Nanashi has No Name 2020年01月11日 17:30

    なんか…韓国を知るほどに、僕は社会や家族に護られてるなと感じる今日この頃♡ニダ。
  • Nanashi has No Name 2020年01月11日 17:49

    セブンイレブンも去年だか日本でセブンpayでやらかしてたからあんま笑えんが。
  • Nanashi has No Name 2020年01月11日 17:52

    日本の芸能人のアカウントが盗まれたりしていますが、システム的な設計の問題というのは少ないことから、この件は韓国特有ではあるかもしれません。
    しかし何回もセキュリティコード間違えてもロックされないというのは、日本国内でもPAYPAYでありましたね。それでかなりのクレジットカードのコードが漏れています(PAYPAY関係ないカードもやられているようです)。日本国内でも注意すべきですね。
    PAYPAYってソフバン系……あっ。
  • Nanashi has No Name 2020年01月11日 18:04

    確かにあの国で2段階認証をデフォになんかしたら「いちいち面倒くさいニダ」って苦情が怒涛のように殺到すると思いますねー。
    (苦情を言うという手間は全然惜しまないのが彼らの厄介なところよ…)
  • Nanashi has No Name 2020年01月11日 18:18

    疑り深かいクセにセキュリティ甘かったりして印象の掴めない詐欺大国、不思議だったんだよ

    相手を見て態度を変えるウリナム根性のせいか、カプサイシン摂取しすぎて知恵が回らないせいか、個人の損は警戒するクセに集団の損は被害者様として振る舞えるからか。あ、パルリパルリの雑な性格だからなのか。
  • Nanashi has No Name 2020年01月11日 18:29

    4桁の暗証番号を何度でも試せるというガバガバセキュリティで実装してしまって預金流出が続出した

    paypayも…、あ!
  • Nanashi has No Name 2020年01月11日 18:33

    朝鮮の場合は性善説とかではなく、ただ単に面倒だからなんだもんな(笑)
  • Nanashi has No Name 2020年01月11日 18:33

    韓国自慢が今曲がりなりにも準先進国的な立ち位置にいられるのも
    このおかげであり、また先進国になれないのもこれのせいなんだよね。
  • サムライスピリッツ 2020年01月11日 18:36

    まあその決定の早さが韓国の強みであり弱点なのですね(笑)大韓航空のちょとした事故はよく報道されてますが墜落しなければいいのですがね(汗)さて台湾総選挙ですがやはり蔡英文氏が大幅にリードしてますね、香港の影響が大きく関与してるのは間違いないですね、これで韓国のレッドチーム入りが延びたと言っていいでしょう、蔡英文氏は親日家であり日本にはプラス材料でしかありませんね、数時間後には結果が出ます朗報を待ちましょう。
  • Nanashi has No Name 2020年01月11日 18:40

    こんなアホ民族が味方で戦争なんかしたら日本人の命がいくつあっても足らんわ。韓国は敵で良い。
  • Nanashi has No Name 2020年01月11日 18:44

    「2段階認証」とか「多段階認証」より「多経路認証」とでも言う方が実態に近いと思うんだが
    段階が多くて面倒なだけと思っている人もいるのでは......
  • Nanashi has No Name 2020年01月11日 18:45

    さすが、敵に回すと頼もしい
  • Nanashi has No Name 2020年01月11日 18:51

    システム開発者はFIDO2に対応させようね。
  • Nanashi has No Name 2020年01月11日 19:09

    ※9
    別にセブンのやらかしは自分のやらかしじゃないんだから、あれはあれで笑ってやれば良いんですよ
  • Nanashi has No Name 2020年01月11日 19:25

    そして Windows7がサポート終了するわけだが
  • Nanashi has No Name 2020年01月11日 19:57

    ※21
    そんな監督責任なんてありませんなんて事言われても。元の記事が拙速が悪いて結論出してるのに同様に急がせたセブンに責任が無いというのか。
  • 名無しの兵衛 2020年01月11日 20:00

    さすがアクティブXを使い続けた国w

    こういうのあるから
    韓国産のセキュリティソフトも信用できない

    まあ使った事もないけどw
  • Nanashi has No Name 2020年01月11日 21:47

    Androidが大画面化するまではiPhone買う人が多かったぞ。サムソンは貧乏人が買うというものだった。
  • Nanashi has No Name 2020年01月11日 22:32

    ふと思ったけど「続きを読む」ボタンって韓国にも有るのかな
    一手間増やさせるあのムカつく物を朝鮮人は許せるのかなと
  • Nanashi has No Name 2020年01月11日 22:39

    ファッキング大国のうえにハッキング大国かよ。そりゃガバガバになるさ。
  • Nanashi has No Name 2020年01月11日 22:57

    こういう時に必ず湧いてくる「日本モー」な人達ってやっぱファビョった在日外国人?民族としてそういう傾向にあるってことなのに。
  • Nanashi has No Name 2020年01月11日 23:32

    ちょっと前にMicrosoftとGoogleのアカウント作ったが多要素認証の強制は無かったぞ
    てかインターネット上のサービスは基本的に初心者が煩わしさを感じにくいように設計する場合のが多いんだから「多要素認証を設定しないとアカウントを作成できない」サービスのが珍しいんじゃないか

    ※28
    7payを使っていた人間はファビョーンの出身者とかいうダイナミック論はやめなさい
  • Nanashi has No Name 2020年01月11日 23:40

    ※29
    まっさらのアカウントを作るだけなら多要素認証を使う必要がないのは当たり前なんじゃないの
    既存の個人情報入りアカウントに別の未認証端末を紐づけようとした場合に必要になる技術でしょ
  • Nanashi has No Name 2020年01月11日 23:54

    >29
    言いたいのは後半部分で、本旨を受け取らず話を拡散させていることへ批判だと思うんだが。
    それに対してまた、コメの本旨でない前半部分にツッコミいれたら・・・まあそれがネットなんだろうが。
  • Nanashi has No Name 2020年01月12日 00:59

    >>30
    アカウントの紐づけは『OpenID』認証で何の関係もない。
    まっさらのアカウントを作るときに設定するのが理想形。

    詳しくはパスワードレス認証で調べるといい。

    セキュリティガバガバなのは韓国人に限った話じゃないので、さっさとパスワードという仕組みは駆逐するべきよ。
  • Nanashi has No Name 2020年01月12日 02:44

    FIDO2おすすめです
    Googleの社員全員に行き渡らせた結果アカウントハック事例が0になりました
  • Nanashi has No Name 2020年01月12日 03:47

    クラウド認証だけじゃなくて、ギャラクシーS10で、電源ON時の指紋認証がガバガバって記事もあったね。イギリス人夫婦が怒りの告発してたやつ、ニュースU.S.さんの記事で見た。

    https://news-us.org/article-20191020-00103313367-korea
  • Nanashi has No Name 2020年01月12日 05:48

    ※31
    なんでもいいからマウント取れそうな部分にだけ食い付いてくるからね。やっぱネット民と韓国人て同レベルたわ。
    ま、日本ならネットでイキるのが精々の奴が国民の大半を占め、あまつさえ国のトップにまでいるのがかの国なんだけどな。
  • Nanashi has No Name 2020年01月12日 05:54

    ハッキングされいても、気づいてない人たちが大勢いるでしょう
    LINEなんて、公開後すぐに「危険App」扱いされていましたしね
    個人的には、スマホは不要だと思っています(自身はガラケーです)
  • Nanashi has No Name 2020年01月12日 06:03

    ていうか大手IT関連企業で最低限セキュリティに気を遣ってくれると信頼置いて良いのはMicrosoft、Google、Appleの3社と相場が決まっている。

    大体、この話はスマホという個人にとって最も重要なデバイスのセキュリティがガバガバ設定だったという事が問題なのであって、2段階認証をデフォで導入してないシステムなら他にもたくさんあるだろとかそういうツッコミはお門違いだ。
  • Nanashi has No Name 2020年01月12日 08:35

    駐輪場にて
    日本人「鍵かけて、チェーンロックもかけて・・・番号は(ゴニョゴニョ)」
    韓国人「チェーンロックだけするニダ。番号は1234でいいニダ」
  • Nanashi has No Name 2020年01月12日 09:52

    とってもいまさらだけど「パルリ」って「Hurry」の朝鮮訛りってことでいいのかしら。
    hがpになっちゃうのかな
  • Nanashi has No Name 2020年01月12日 12:00

    *35
    お前のコメ、正にお前の主張するところのネット民そのままって感じだなw
    ま、お前みたいなのにネット民とやらの代表みたいな面されても困るんだけどな。
  • Nanashi has No Name 2020年01月12日 18:23

    >ファイルのやりとりにiTunesを介する必要があったiPhoneのシステムを嫌っていたから

    韓国と言えば、
    mp3ファイルを発明した国だっつってやたら自慢してたよね
    要は、音楽CDリッピングがもう日常的で「ワレズ」文化が地に着いてたって事の裏返しなんだけども。
    まぁ、正直、韓国製の音楽プレイヤーにはだいぶお世話にはなりましたよ
    Iriverとか、COWONとか。