不正侵入の形跡なし - 米英セレブのプライベート写真流出事件、アップルが調査結果の暫定報告
2014.09.03
Updated by WirelessWire News編集部 on September 3, 2014, 10:57 am JST
2014.09.03
Updated by WirelessWire News編集部 on September 3, 2014, 10:57 am JST
女優のジェニファー・ローレンス(Jennifer Lawrence)やキルスティン・ダンスト(Kirsten Dunst)、モデルのケイト・アップトン(Kate Upton)など、多数の有名人のプライベートな写真や動画がネット上に流出して大きな騒動になっている件で、原因などの調査を進めていたアップル(Apple)がその中間結果を発表。同社のクラウドサービス「iCloud」などに不正侵入があった形跡は見つからなかったことや、被害にあった一部のアカウントではユーザーネーム、パスワード、セキュリティに関する質問の答えを繰り返し入力する手法が使われたことが判明したことなどが報告されている。
今回の騒動では、ハッカーが不正に入手したセレブの写真などが画像掲示板の4chanに投稿され、その後TwitterやRedditなどを中心にネット上に拡散していた。これに対し、アップルやFBIが調査を進めていることも報じられていた。さらにこの件について、何らかのきっかけでセレブリティのメールアドレスなどを入手したハッカーが、パスワードを総当り的に試していく「brute-force attack」と呼ばれる方法を採った可能性があるとの指摘も出されていた。
アップルは9月9日に新たなiPhoneの発表を控えており、開発中のスマートウォッチ「iWatch」もその際に披露されるとの予想も出ている。これらの新型端末では、新たなモバイル決済機能やヘルスモニタリング機能など重要な情報を取り扱う機能が含まれる可能性も高い。また新たにリリースされる「iOS 8」「Mac OSX Yosemite」では、ユーザーが多数の端末をシームレスに利用できる「連携(Continuity)」機能が目玉のひとつになっているが、この利用にあたってはApple IDをつかってiCloudにログインする必要があり、その点でも同サービスのセキュリティ対策の重要性がいっそう高まることも予想される。
なおBloombergでは、アップルが「2 ステップ確認」(いわゆる「2段階認証」)の利用をユーザーに対して呼びかけていると記している.
【参照情報】
・Update to Celebrity Photo Investigation - Apple
・Apple denies iCloud breach in celebrity nude photo hack - The Verge
・Apple says its systems not to blame for celebrity photo breach - Reuters
・Apple Says ICloud Not Breached for Hacked Actors' Photos - Bloomberg
・Explaining Continuity: The tech tying iOS 8 and OS X Yosemite together - Ars Technica
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちら