2段階認証すら意味なし!?あのセキュリティソフトの創立者が乗っ取り被害
セキュリティ強化の方法として普及している2段階認証、電話機能やSMS、独自機構など様々ですが活用している人も多いかと思います。
ところがこの度、ウイルスセキュリティの第一人者でもあるジョン・マカフィー氏が、2段階認証が原因でスマホがハックされたとお怒りのようです。
テスト中の端末だった?
ウイルスセキュリティシステムでお馴染みのMcAfee(マカフィー)、その創立者であるジョン・マカフィー氏は先日Twitterで、2段階認証のせいで自身のスマホがハックされたと発表しました。
実際にどのような攻撃を受け端末がハックされたのかは不明ですが、マカフィー氏によれば2段階認証を有効にした際の認証コードを盗み見られたのが原因として、現在すべての2段階認証を解除するに至っているそうです。
このハッキングについては一部で「SS7(共通線信号No.7)の脆弱性」が指摘されているのですが、SS7とは電話回線とセットになっている信号受信回線の事で、2段階認証を有効にした際の信号情報を盗み見られたのでは?との事。
マカフィー氏は自身について「ハッカーから恨みを買っている」とも説明しており、マカフィー氏を恨むハッカーが端末をハッキングしたものと考えているようです。
Though I am a security expert, I have no control over Twitter's security. I have haters. I am a target. People make fake accounts, fake screenshots, fake claims. I am a target for hackers who lost money and blame me. Please take responsibility for yourselves. Adults only please.
— John McAfee (@officialmcafee) 2017年12月28日
マカフィー氏が提供した画像によれば端末がAndroidであるのは間違いなさそうなのですが、機種は特定されておらず、一部ではマカフィー氏が開発中の「世界初の真のプライベートスマホ」のテスト機だったのでは?とも言われています。
これについての質問にマカフィー氏は回答しておらず、なんだが無言の肯定とも取れるような状態に…(ただし開発中の端末セキュリティは物理)。
ちなみにAppleの2ファクタ認証は通話やSMSではなく独自機構のものなので、仮に今回の件が「SS7の脆弱性」が原因だったとしても影響は無いと考えられています。
しかし完全なセキュリティというものは基本的に存在し得ないので、不安な方はめっちゃ長いパスワードを物理デバイス(メモ帳とか)のみに保存し肌身離さず持ち歩くのが一番なんでしょう。
まとめ
ちなみに今回の件について、セキュリティのレジェンドともあろう人物が端末をハッキングされた、とその失態を面白がっている専門家も多いそうです。
マカフィー氏はすべての2段階認証を解除してしまったそうですが、彼が今後どうやって端末セキュリティを保つのか別の意味でも注目が集まっています。
