芸能人の携帯ハッキング…クラウドセキュリティ注意報

被害者らはすべてサムスン電子製携帯電話を使用 

警察は俳優チュ・ジンモ氏など国内の有名芸能人が正体不明のハッカー集団からスマートフォンをハッキングされた事件を捜査している中で、ハッカーたちの手法やスマートフォンのセキュリティに対する懸念が高まっている。ハッカーはサムスン電子のスマートフォンのメッセージや写真、動画などを保存したクラウドアカウントのユーザ名とパスワードを探し出し、資料を丸ごとダウンロードしたことが分かった。

これに関連してサムスン電子は9日、「サムスンメンバーズ」コミュニティでサムスンクラウドのセキュリティ強化策を案内した。サムスン電子は「サムスンのギャラクシー携帯電話やサムスンのクラウドサービスがハッキングを受けたわけではなく、一部のユーザーアカウントが外部に流出した後、個人情報が盗難にあって発生したものと推定される」とし、「善意の被害者が発生しないようにすでに措置を講じたが、安全な利用のために二重のセキュリティを設定してほしい」と依頼した。携帯電話の設定でサムスンのアカウントを選択し、「パスワードとセキュリティ」メニューの「2段階認証」を有効にすると良い。

ハッカーが狙ったのはスマートフォンを交換する場合、既存の携帯電話のデータを容易に移動できるように保存しておくデータベースだ。被害者らはすべてサムスン電子製の携帯電話を使用していた。

携帯電話会社の代理店ではスマートフォンを交換する場合、既存の携帯電話のデータをサムスンのクラウドシステムにアップロードしておき、新しいスマートフォンにダウンロードする。この過程でユーザ名とパスワードが作成されるが、業界ではハッカーが他のサイトでユーザ名とパスワードを入手した後、これをサムスンクラウドアカウントに入力したものと見ている。ハッカーが入手した資料は、被害者らが過去にスマートフォンを交換した時点の情報であると推定されるからだ。

あるセキュリティ業界の関係者は、「人々が一般的なユーザ名とパスワードを使用している点を狙ったもの」だとし、「サムスンクラウドシステムのパスワードを定期的に変更し、独自に提供する2次セキュリティ機能を積極的に活用して情報流出を防がなければならない」と助言した。

チュさんだけでなく他の有名俳優や歌手、スターシェフもハッカーから似たような脅迫を受けたと明らかになったことで警察があわせて捜査している。ハッカーらは自らを「ブラックハッカー」と呼び、アーティストの私生活の写真やテキストメッセージなどをキャプチャして送りつけた後、メディアに提供すると脅迫して巨額を要求した。少なくい場合は5000万ウォンから、多い場合は10億ウォンまで要求したことが分かった。一部の芸能人は私生活の流出を防ぐためにお金を渡したケースもあった。
  • 毎日経済_シン・チャヌク記者 | (C) mk.co.kr
  • 入力 2020-01-09 23:07:30