メモ

米Gizmodo元記者のマット・ホーナン（Mat Honan）氏がApple ID他もろもろのアカウントをのっとられた事件でわかったことですが、アップルのコールセンターはクラッカーの悪意に対して非常にもろいものでした。クラッカーがホーナン氏のクレジットカード下4ケタと住所を言っただけで、ホーナン氏のアカウント情報を明け渡してしまったんです。 幸いアップルは電話でのパスワードリセットを停止したので今は同じことは起こらないはずです。でも、こんな被害に遭ったのは、ホーナン氏だけではありませんでした。同氏の「パスワードを抹殺せよ：文字列がもう僕らを守れない理由」と題したWiredの記事に、以下のようなチャットログが記されていました。これは今年1月、アップルのコールセンターとクラッカーの間で実際に行われたチャットです。

Apple ID乗っ取りは（少し前まで）こんなに簡単でした | ギズモード・ジャパン