ニール・ヒューズ
· 2分で読めます
アップルは火曜日、iCloudサービスのセキュリティを支持する強い声明を発表し、有名人の携帯電話から盗まれた写真の収集は、ユーザー名、パスワード、セキュリティの質問に基づく標的型攻撃の結果であると述べた。
アップルは、これまでに40時間以上の調査を完了し、問題のiCloudアカウントが「インターネットでは非常に一般的な」手法に基づいて侵害されたことを発見したと述べた。
同社の声明は、「iPhoneを探す」機能を含むiCloudサービスのより広範な脆弱性が漏洩の一因となったという噂を否定するものです。Appleは、セキュリティを最大限に高めるため、ユーザーに強力なパスワードの使用と2段階認証の有効化を推奨しています。
アップルは月曜日に、多数の著名人のプライベート写真がインターネット上に流出した事件について、「積極的に調査中」であることを初めて明らかにした。ウェブフォーラム「4chan」に画像を投稿した人物は、写真はアップルのオンラインサービスから収集されたと述べているものの、他者から写真を集めたことも認めており、流出の技術的詳細を実際に把握していた可能性は低い。
多くのセレブがAndroidやBlackberryの端末で「セルフィー」を撮っていたという事実は、iCloudの役割にさらなる疑問を投げかけました。SnapchatやDropboxといった他のサービスも、同様に証拠が乏しいにもかかわらず、何度も関与が疑われてきました。
日曜日に写真が初めて公開されて以来、これらの画像はハッカーなどの緊密なグループの間でしばらく前から出回っていたことを示唆する報道が出てきている。Gawkerによると、これらの写真はハッカーによる数年にわたる作業の成果である可能性があるという。
全ての画像が一度に流出したという事実から、多くの主要メディアを含む多くの人々は、大規模なセキュリティ侵害が原因であると推測し、AppleのiCloudが安全ではないという結論に至りました。しかし、火曜日に同社が発表した声明では、Appleのシステムにそのような欠陥は見つかっていないと明確に述べられており、これらの写真は実際には長年にわたって蓄積され、世間の目に触れずにいたコレクションの一部であった可能性を示唆しています。
iPhoneメーカーの声明全文は以下の通り。
特定の著名人の写真盗難に関する調査の進捗状況をお知らせいたします。盗難を知った際、私たちは憤慨し、直ちにAppleのエンジニアを動員して出所の究明にあたりました。お客様のプライバシーとセキュリティは私たちにとって最優先事項です。40時間を超える調査の結果、一部の著名人のアカウントが、ユーザー名、パスワード、セキュリティ質問を狙った非常に標的を絞った攻撃によって侵害されたことが判明しました。これはインターネット上で蔓延している手口です。調査した事案のいずれも、iCloud®や「iPhoneを探す」を含むAppleのシステムへの侵入に起因するものではありません。私たちは引き続き法執行機関と協力し、関与した犯人の特定に取り組んでいます。こうした攻撃から身を守るため、すべてのユーザーには、常に強力なパスワードを使用し、2段階認証を有効にすることを推奨します。これらについては、Appleのウェブサイト(http://support.apple.com/kb/ht4232)で詳しく説明しています。
