「セレブゲート」iCloudハッキングの犯人に懲役34ヶ月の判決

セレブゲート事件で、認証情報をフィッシングし、有名人やその他のユーザーが管理する 200 件を超える iCloud、Yahoo、Facebook のアカウントにアクセスしようとした罪を認めたハッカーが、懲役 3 年近くを宣告された。

バージニア州東部地区連邦検事局は、リッチモンド在住のクリストファー・ブランナン被告（31）が、ソーシャルメディアとクラウドストレージを標的としたハッキン​​グ事件「セレブゲート」への関与の罪で金曜日に有罪判決を受けたと発表しました。元高校教師のブランナン被告は、10月に保護されたコンピュータへの不正アクセスと加重個人情報窃盗の罪で有罪を認めていました。

これらの犯罪は最高で懲役7年で処罰されるが、ブランナン被告との司法取引により、米国は裁判所に対し、34ヶ月の懲役刑を宣告するよう拘束力のない勧告を行い、判決言い渡しの際にヘンリー・E・ハドソン上級連邦地方判事もこの決定に同意した。

裁判所の書類によると、ブランナンはAppleのiCloud、Yahoo!、Facebookのオンラインアカウントにアクセスし、200人以上の被害者からiCloudの完全なバックアップ、写真、その他の個人情報を入手した。「セレブゲート」という名称は、この攻撃キャンペーンの標的となった人物の中に著名人がいたことに由来している。

ブランナンは、パスワード忘れ対策システムのセキュリティ質問に回答するなど、様々な方法でアクセスを獲得しました。セキュリティ質問は、被害者の他の公開ソーシャルメディアアカウントを確認すれば簡単に答えられるものでした。また、フィッシング詐欺も利用し、Appleの正規のセキュリティアカウントに見せかけたメールアドレスを使って認証情報を入手しました。

「セレブゲート」事件で処罰を受けたのは、この教師だけではありません。昨年、ジョージ・ガロファノは200件以上のiCloudアカウントにアクセスしたとして、懲役8ヶ月と保護観察3年間の判決を受けました。2017年には、エドワード・マジェルチックが300件以上のiCloudアカウントとGmailアカウントをハッキングしたとして、懲役9ヶ月の判決を受け、被害者1人に5,700ドルの賠償金を支払いました。

2016年の攻撃で最初に有罪判決を受けたライアン・コリンズは、50件のiCloudアカウントと72件のGmailアカウントにアクセスした罪で18カ月の懲役刑を受けた。

セレブゲート事件は2014年に、エンターテインメント業界の著名人らのヌード写真やビデオのキャッシュが発見されたことで表面化した。これらの写真はダークウェブで共有された後、より一般向けのBitTorrentやその他のファイル共有サービスに流出したとみられる。

Appleは当初、この事件はiCloudのセキュリティ侵害が原因であると誤って判断されましたが、Appleはこれを強く否定しました。その後の調査で、攻撃はセキュリティ上の欠陥ではなく、ソーシャルエンジニアリングによるものであることが判明しました。