今週末、ハッカーがAmazonとAppleのカスタマーサポートを悪用し、Wiredのライター、マット・ホナン氏のiCloudアカウントにアクセスし、同氏のAppleデバイスをすべて消去し、同氏のデジタルライフを破壊したという、かなり恐ろしい事件が報道されたことを受けて、AppleとAmazonの両社はセキュリティ強化策を講じることで対応した。
Wiredは2つの別々のレポートで、各社がどのようにセキュリティを強化していくかを説明しています。まず、Appleの対応についてです。Appleは事件直後に声明を発表し、問題を調査中であると述べ、電話によるパスワードリセット機能を一時的に停止したことを発表しました。
電話でのApple IDパスワードのリセットは一時的に停止しております。パスワードのリセットが必要なお客様には、引き続きオンラインのiForgotシステムをご利用いただきますようお願いいたします。
匿名のアップル社員もWiredに対し、一時的な凍結措置は、アップルがセキュリティポリシーを見直し、将来同様の問題を回避するための時間を与えるために導入されたと称賛した。
Amazonはセキュリティ強化のための強力な対策を講じており、電話によるアカウント設定の変更を一切許可していません。ハッカーがホナン氏のiCloudアカウントを乗っ取る鍵となったのは、Amazonの脆弱性であったことは特筆に値します。
アマゾンは火曜日、顧客サービス部門に対し、ユーザーが電話をかけて、ユーザーアカウントに関連付けられたクレジットカードや電子メールアドレスなどのアカウント設定を変更することを禁止するポリシー変更を伝えた。
アマゾンの担当者はセキュリティ変更についてコメントしなかったが、火曜日にアマゾンのカスタマーサービスに電話で問い合わせたところ、担当者は変更が今朝送信され、「お客様のセキュリティ」のために実施されたと語った。
ホナンさんの体験は悲惨なものでした。しかし幸いなことに、彼が自分の苦境を声高に訴えたことで、私たち全員を守るための(願わくば永続的な)変化が起こりました。彼の喪失は私たちの利益です。とはいえ、彼の膨大なデータが永遠に失われた今、それが彼にとって大きな慰めになるとは思えません…。
