マイキー・キャンベル
· 2分で読めます
バージニア州の男性は月曜日、iCloud、Yahoo、Facebookの200以上のアカウント(一部はハリウッドセレブのもの)にフィッシング詐欺でアクセス、またはアクセスを試みたことに関与した罪を認めた。
バージニア州東部地区連邦検事は、リッチモンド在住のクリストファー・ブランナン容疑者(31)が保護されたコンピュータへの不正アクセスと加重個人情報窃盗の罪を認めたと発表した。これらの罪は最高で懲役7年の刑に処せられる。
裁判所の文書によると、リー・デイビス高校の元教師であるブランナンは、Facebookから収集した情報を使って電子メールアカウントのセキュリティの質問に答え、iCloudのバックアップ、個人の写真、その他のデータに不正にアクセスしたという。
ブランナンは、標的のアカウントのユーザー名とパスワード情報を入手するために、典型的なフィッシング詐欺の手口も用いました。具体的には、Appleのセキュリティ担当者からの正規のメールを装ったメールを被害者に送信し、インターネットアカウントへのアクセスを試みていました。
以前の「セレブゲート」ハッカーは、標的のiCloudアカウントへのアクセスに主にファーストパーティツールとインターネットクライアントに依存していましたが、ブランナンはElcomsoftのサードパーティ製品も活用しました。この特殊なフォレンジックソフトウェアを用いて、AppleのサーバーからiCloudアカウント全体をダウンロードし、ヌード写真を含むプライベートな写真や動画を探しました。
ブランナンが不正に入手した物品を他の人に配布したのか、それとも単に個人的な使用のためにその内容を蓄積しただけなのかは、現時点では不明です。
2014年、著名エンターテインメント業界の人物のヌード写真やビデオのキャッシュがダークウェブを通じて流通し、その後BitTorrentなどのファイル共有プロトコルを介して公の領域に流れ込んだ。
「セレブゲート」と名付けられたこの事件は、iCloudのセキュリティ侵害が原因であると誤って非難されました。Appleはこの主張を否定し、その後の調査で、画像は単純なソーシャルエンジニアリングによって入手されたことが明らかになりました。
ブランナン被告は4月に起訴され、2019年1月25日に判決が言い渡される予定だ。事件関係者は、被告に34ヶ月の禁錮刑を求刑する拘束力のない勧告を提出した。
FBIによるこのスキャンダル捜査の結果、複数のハッカーが名前を公表、起訴され、判決を受けました。昨年は、イリノイ州の男性が300件以上のiCloudアカウントとGmailアカウントを狙ったフィッシング攻撃で懲役9ヶ月の判決を受けました。それ以前には、ペンシルベニア州の男性が50件のiCloudアカウントと72件のGmailアカウントにアクセスした罪で懲役18ヶ月の判決を受けています。
最近では、コネチカット州の男性が8月に、200以上のiCloudアカウントに対するフィッシング攻撃を扇動した罪で懲役8ヶ月、その後3年間の保護観察を言い渡された。
