iCloudがハッキング被害? 米女優ヌード写真拡散。ジェニファー・ローレンスが被害?

tw3ds
ジェニファー・ローレンスさんなどのヌード写真がネットに流出していると話題。4ちゃんねる(米国版の2ちゃんのようなもの)を経由して拡散。

Appleが声明を発表

ユーザ名、パスワード、セキュリティーのための質問を対象とした非常に的を絞った攻撃により、特定の著名人のアカウントが乗っ取られてしまったことが明らかになりました。
Apple (日本) – Apple Press Info – 著名人の写真に関する調査状況の報告

セキュリティー上の欠陥は無かった

iCloud®やFind my iPhoneを含むAppleのシステムに欠陥があったことから発生したものではありませんでした
Apple (日本) – Apple Press Info – 著名人の写真に関する調査状況の報告

特定のユーザーをターゲットにしたもの

安全対策

①パスワードを安易なものにしない

②2 段階認証

アカウントの安全性を高めるには
Apple ID:セキュリティと Apple ID

ニュース

iCloudがハッキング被害? 米女優ヌード写真拡散
iCloudがハッキング被害? 米女優ヌード写真拡散:朝日新聞デジタル

米アップルのクラウドサービス「iCloud(アイクラウド)」がハッキングされ、アカデミー賞女優ジェニファー・ローレンスさんを含む複数の女優やモデルなどのヌード写真などが画像・動画投稿サイトに投稿されたと、31日、米メディアなどが報じた。
iCloudがハッキング被害? 米女優ヌード写真拡散:朝日新聞デジタル

セレブのヌード大流出、原因はiCloudの穴?
セレブのヌード大流出、原因はiCloudの穴?

ジェニファー・ローレンスのヌード写真はなぜ流出したのか―ハッカーから身を守るには?
ジェニファー・ローレンスのヌード写真はなぜ流出したのか―ハッカーから身を守るには? – TechCrunch

ローレンスさんの反応

ローレンスさんは自身のツイッター(Twitter)で、「他人のプライバシーを奪うなんて、異様で耐えがたい」と嘆いた。ローレンスさんの代理人は米芸能情報サイト「TMZ」に対し、写真流出は言語道断のプライバシー侵害だと非難。犯人に対し法的措置を取る構えを示した。
米女優らのヌード写真が多数流出か、大規模ハッキング被害の恐れ 写真1枚 国際ニュース:AFPBB News

流出事件の経過

ビットコインで身代金を要求。

ハッカーは写真を入手した著名人のリストを公開し、掲載をやめる代わりに仮想通貨「ビットコイン」を要求しているという。
iCloudがハッキング被害? 米女優ヌード写真拡散:朝日新聞デジタル

現金だと足が付く。ビットコインは匿名性が高く現金化できる仮想通貨。送りてと受け手が匿名でやり取りでき、受け手は匿名で合法的に現金化できる。

iCloudアカウントハッキングツールの存在

今回の事件の数日前にGitHubで、iCloudのアカウントにブルートフォース(総当たり)攻撃を仕掛けてパスワードを破れるというツールが公開されていた。
iCloud問題が影響? 有名人の写真が匿名掲示板に大量流出

同ツールは「ブルートフォース防止対策が実装されていない『iPhoneを探す(Find My iPhone)』サービスのAPIを使った」と説明していて、狙ったアカウントのメールアドレスさえ分かればパスワードを特定できてしまう仕組みだったとされる。
iCloud問題が影響? 有名人の写真が匿名掲示板に大量流出

テクノロジー情報サイトのエンガジェットは開発業者の情報として、ソフトウエア「ファインド・マイ・アイフォーン」にバグ(不具合)があり、ハッカーはこれを悪用して著名人のアイクラウド・アカウントに侵入した可能性があるが、アップルはすでにこのバグを修復したと報じた。
ヌード画像流出、アップルはiCloud侵入との報道で調査(Bloomberg) – Y!ニュース

一般人のプライベート画像が誰かに覗かれる可能性。

人事ではない現実

NSA職員、一般人のヌード写真などを日常的に回覧
NSA職員、一般人のヌード写真などを日常的に回覧 « WIRED.jp

NSAの職員が「日常業務の一環」で傍受したヌード写真をみんなで回覧していた場面に「何度も遭遇」したという。
NSA職員、一般人のヌード写真などを日常的に回覧 « WIRED.jp

『The Guardian』紙のインタヴューによると、エドワード・スノーデン氏は、NSA職員たちが「日常業務の一環」で傍受した一般人のヌード写真をみんなで回覧していた場面に「何度も遭遇」したという。
NSA職員、一般人のヌード写真などを日常的に回覧 « WIRED.jp

iCloudのハッキングは珍しいことではない?

https://matome.naver.jp/odai/2140954262259203901
2014年09月03日