女優のジェニファー・ローレンス（Jennifer Lawrence）やモデルのケイト・アップトン（Kate Upton）など、多数の有名人のプライベートな写真や動画がネット上に流出して大きな騒動になっている件で、これらのデータがアップル（Apple）のクラウドサービス「iCloud」から不正に流出した可能性があるとして、アップルや米連邦捜査局（Federal Bureau of Investigation、FBI）がこの件についての調査を進めているという。

この話題を採り上げたRe/code記事によると、これらのデータはハッカーが「iCloud」にあるセレブのアカウントに不正侵入して入手したものとされ、それが画像掲示板の4chanに投稿されて、その後TwitterやRedditなどを中心にネット上に拡散しているという。

アップルの広報担当者はRe/codeに対し「当社はユーザープライバシーを非常に重要な問題と受け止めており、今回の報道について積極的に調査を進めている」などと回答している。また、Bloombergでは、FBIでもこの件に関する調査が始まっているとしている。

いっぽう、The Guardianではハッキングによりこれらの収集・写真を保存していたハッカーのPCが別のハッカーに侵入されたのではないかという可能性を指摘。また、最初のハッキング手段としては、何らかのきっかけでセレブリティのメールアドレスなどを入手したハッカーが、パスワードを総当り的に試していく「brute-force attack」と呼ばれる方法をとったのではないかとしている。

なお、今月はじめにはロシアのあるセキュリティ研究者がGitHub上に「iBrute」と呼ばれるiCloudアカウントの自動攻撃ツールを公開し、iCloudへの「brute-force attack」の危険性に対して警鐘を鳴らしていたという。

Re/codeでは、IDとパスワードに携帯通信端末を組み合わせた「2段階認証プロセス」によるセキュリティを被害者が講じていれば事故を防止できたのではないかとするファイア・アイ（FireEye）幹部の見方も紹介されている。

[FBI Begins Hacking Investigation of Apple's iCloud - Bloomberg TV]

Jennifer Lawrence's rep: "This is a flagrant violation of privacy. The authorities will prosecute anyone who posts the stolen photos."

— Jennifer Lawrence (@JLdaily) August 31, 2014

【参照情報】
・Apple Says It Is "Actively Investigating" Celeb Photo Hack - Re/code
・Apple Probes Report ICloud Was Hacked to Gain Stars' Nude Photos -
・Naked celebrity hack: security experts focus on iCloud backup theory - The Guardian