iCloudへ保存していた画像が流出
米メディアによると31日、アカデミー賞女優のジェニファー・ローレンスさんら複数の有名人のプライベートな写真が流出し、SNS上などで拡散する事態が起こっています。
流出した画像の中にはヌード写真なども含まれており、深刻な被害がもたらされています。
また実行犯を名乗る人物は他にも写真を入手していると公言し、掲示板で有名人のリストを公開。
「画像を削除してほしければ仮想通貨ビットコインをよこせ」などと要求を行っています。
画像掲示板に投稿された画像から事件が発覚
今回の事件は4chanという画像掲示板に投稿された画像が口コミで広がり、ネットで一気に拡散される事態に。
ジェニファー・ローレンスさんの代理人によると画像は本物で、Apple社のクラウドサービス「iCloud」に保存していた写真だと述べています。
ただし別の被害者である女優のメアリー・ウィンステッドさんは「流出した写真はiCloud上からずいぶん昔に削除したものだ」と発表。
現時点で流出経路の確定には至っていません。
念の為バックアップを
ロサンゼルス警察によるとハッキングの事実について「現段階では全く把握していない」としており、FBIもハッキング報道については否定も肯定もしていません。
Appleも現在調査中で公式発表もまだ行われていない状況です。
なんにせよiCloudを利用している方は万が一の事態に備えて、iPhone本体やPCなどへデータを退避しておいたほうが安心でしょう。
少なくともデータのバックアップだけはしておきましょう。
クラウドサービスのリスクを理解しておく
最近クラウドサービスの利便性がよく語られますが、今回はその危うさを露呈してしまいました。
重要なデータで機密性を確保しなければならない場合はより慎重に。
どうしてもクラウドサービスを利用しなければならないケースでは2ステップ確認機能を利用するなど、念には念を入れてください。
万が一のリスクをきちんと踏まえて、クラウドサービスを利用しましょう。
追記
その後、流出の原因は「Find My iPhone」(iPhoneを探す)機能の脆弱性をついたブルートフォースアタックであることが判明しました。
犯人は特定のアカウントに対し、総当たり的にパスワードを何度も試してアクセスを試みた模様です。
現在Appleはこの脆弱性を既に修正済みで、現在は総当たりでデータにアクセスしようとするとロックアウトされるように変更されています。