有名ハリウッド女優や歌手などのヌード画像が大量流出した経緯とは?


映画「ハンガー・ゲーム」や「アメリカン・ハッスル」に出演したジェニファー・ローレンスアリアナ・グランデなど有名女優や歌手、モデルのヌード写真が大量に流出し騒動を巻き起こしています。流出した画像は全てAppleが提供するクラウドサービス「iCloud」に保存されていたようですが、なぜ画像が流出してしまったのか、その経緯を多数メディアが分析しています。

The Great Naked Celebrity Photo Leak of 2014 is just the beginning | Roxane Gay | Comment is free | theguardian.com
http://www.theguardian.com/commentisfree/2014/sep/01/celebrity-naked-photo-leak-2014-nude-women

事の発端は、あるユーザーがインターネット掲示板4chanにジェニファー・ローレンスを含む100人以上の女優や歌手の画像を2014年8月31日に投稿したことです。投稿された画像は4chanから直ちに削除されたものの時既に遅く、画像はTwitterやファイル共有サイトで拡散されることに。

流出した画像に写っていたと思われる女優のヴィクトリア・ジャスティスさんはTwitterで「流出した画像が偽物である」と主張。

一方、メアリー・エリザベス・ウィンステッドさんは、流出した画像が数年前に自宅で撮られたものであることを認めました。

また、ジェニファー・ローレンスの広報担当者も流出した画像が本物だと認め、流出させた犯人を告訴するつもりであることをBuzzFeedに明かしています。

4chanに画像を投稿したユーザーは「画像はiCloudから入手したもの」と主張し、PCに保存された画像フォルダのスクリーンショットを同時に公開。しかしながら、投稿されたスクリーンショットにユーザーのHDDとネットワークドライブを特定できるものが映り込んでいたため、redditのユーザーが画像を投稿したユーザーの過去の投稿を探し出し、PCの名前や実名を特定しました。


しかしながら、redditユーザーに特定された男性にBuzzfeedが接触したところ、男性は「全くの間違いである」と疑いを否定。さらには、4chanユーザーから自宅に電話がかけまくられ34時間一睡もできなかったことを明かし、「今後は弁護士と相談しながら対応していくことになるだろう」と話しました。

画像を投稿したユーザーが「iCloudから入手した」と発言したことから「iCloudがハックされた」と報じるメディアがありますが、Appleは「この件に関しては現在調査中」と声明を発表しただけで、本当にiCloudがハックされたかどうかは不明です。

イギリスの新聞The Guardianは「Appleのような大企業は高度なセキュリティシステムを採用しており、iCloud自体がハッキングの攻撃を受けたとは考えにくい」と予想した上で、今回の流出はフィッシング攻撃により、被害者の使用しているアカウントからEメール・パスワードが流出したことが原因ではないかと推測しています。

Nude celebrity picture leak looks like phishing or email account hack | Technology | theguardian.com
http://www.theguardian.com/technology/2014/sep/01/nude-celebrity-pictures-hack-jennifer-lawrence-rihanna

一方、IT関連ニュースを扱うThe Next Webは、Appleのオンラインサービス「Find My iPhone」の脆弱性をついたブルートフォースアタックが行われた可能性がある、と指摘。実際に画像流出の1日前に「Apple IDのパスワードを総当たり攻撃するための概念実証コード」がGitHubにアップロードされたことが、The Next Webによって確認されました。

This could be the iCloud flaw that led to celebrity photos being leaked (Update: Apple is investigating) - The Next Web
http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/

ただし、ブルートフォースアタックを仕掛けるためには攻撃対象のApple IDのユーザーネームを知る必要があり、犯人が100アカウント以上のユーザーネームを手に入れた方法は不明です。


AppleはすでにFind My iPhoneの脆弱性を修正済ですが、修正される前に攻撃が行われた可能性は否定できません。

・つづき
iCloud経由でヌード画像が大量流出した手法の詳細と対処法を元ハッカーが解説 - GIGAZINE


・追記 2016年10月31日 12:32
ハリウッド女優や歌手のヌード写真を盗み出したとして、アメリカ・ペンシルベニア州在住のRyan Collins氏(36歳)が逮捕され、刑務所に18カ月間の刑が言い渡されたことが報じられました。Collins氏は2年間にわたってAppleとGoogleをかたったニセのメールを送るというフィッシング詐欺を行っていたことを認めており、有名人を含む100人以上のパスワードを収集していたことがわかっています。


Hacker who stole nude photos of celebrities gets 18 months in prison | Technology | The Guardian
https://www.theguardian.com/technology/2016/oct/27/nude-celebrity-photos-hacker-prison-sentence-ryan-collins

36-year-old Pennsylvania man gets 18 months for phishing nude celebrity pics | Ars Technica
http://arstechnica.com/tech-policy/2016/10/36-year-old-pennsylvania-man-gets-18-months-for-phishing-nude-celebrity-pics/

・関連記事
ゲーム内シャワーシーンの全裸画像流出にSCEが削除依頼 - GIGAZINE

Nexus5のプレス画像が流出したのでスペックや価格・変更点などまとめ - GIGAZINE

尖閣諸島沖での中国漁船衝突問題、オリジナル映像がYouTubeに流出か - GIGAZINE

次世代iPhoneと思われる写真が流出、安価なエントリーモデルも登場か - GIGAZINE

電話帳流出が可能な権限を持つアプリを一覧表示して注意をうながす「流出注意報」 - GIGAZINE

45

in メモ, Posted by darkhorse_log