女性セレブのヌード写真が大量に流出 iCloudをハック？

専門家は流出の原因をフィッシングやパスワードの使い回しではないかとみている。「iPhoneを探す」のバグを悪用した可能性も指摘されている。

[ねとらぼ]

　女優のジェニファー・ローレンスさんなど有名人のヌード画像がネットに投稿され騒動になっている。

　ジェニファー・ローレンスさんのほかアリアナ・グランデさん、ビクトリア・ジャスティスさんなど多数の女性セレブのヌード写真を、何者かが画像掲示板4chanにこの週末に投稿し、画像は拡散された。この人物はiCloudのアカウントをハックして盗んだと主張した。

　ローレンスさんの代理人はメディアに対して写真は本物だと認めているが、ジャスティスさんやマッケイラ・マロニーさんは写真は偽物と自身のTwitterでコメントしている。

　セキュリティソフト企業Trend Microの専門家は、iCloudの大規模なハッキングは可能性が低く、写真の投稿者もそうは言っていないと指摘。パスワードリセットの悪用やフィッシングメール、簡単すぎるパスワードやパスワードの使い回しなどが流出につながったとのではないかとみている。

　また同時期に「iPhoneを探す」のバグを悪用するツールがWebで公開されていることから、このバグを利用してセレブのiCloudのアカウントにアクセスしたのではないかとの見方もある。このバグは、ブルートフォース攻撃（可能な組合せを総当たりで試してパスワードを入手する）ができてしまうというもので、Appleはすでに修正したようだ。

　4chanの投稿の前に、匿名画像掲示板AnonIBでは先週からローレンスさんのヌード画像をiCloudから入手したとの書き込みがあったとも伝えられている。流出写真の中には、メアリー・ウィンステッドさんが「ずいぶん前に削除した」とするものもあり、最近流出したものばかりではないようだ。

　NBCによると、Appleはこの件について積極的に調査しており、「ユーザーのプライバシーを深刻に考えている」とコメントしている。FBIも調査に乗り出しているという。

　先述のTrend Microの専門家は、オンラインサービスを利用する際のセキュリティ対策として、2要素認証などセキュリティを強化するオプションがあれば使うこと、パスワードの使い回しをしないこと、パスワードリセットに使う秘密の質問は自分しか答えを知らないものにすることを推奨している。また削除したと思ってもバックアップが取られているかもしれないと注意を促し、最後に「裸の写真を撮らないこと」とアドバイスしている。