米Appleは現地時間2014年9月2日、同社のクラウドサービス「iCloud」から多数の画像が流出した問題について声明を発表した。個別アカウントへの不正アクセスがあったことは認めたが、iCloudを含む同社システム自体のセキュリティ侵害は否定している。
著名人の画像流出騒動は9月1日に報じられた(関連記事:「iCloud」にハッキング攻撃か、セレブのプライベート画像が多数流出)。米国人気女優などのiCloudアカウントがハッキングされ、プライベートな写真や動画が匿名方式の画像掲示板「4Chan」に投稿された。8月31日に最初の投稿が行われて以降、画像は「Twitter」や「Reddit」などのSNSを介して拡散された。
ハッキングの原因はiCloudのセキュリティ機能「Find My iPhone(iPhoneを探す)」に存在する脆弱性ではないかと指摘する声もある。Find My iPhoneの脆弱性を利用するブルートフォース攻撃ツール「iBrute」がソースコード共有サービス「Github」で公開されていたためだ。なお、9月1日の時点でAppleはすでに同脆弱性を修正している。
Appleは今回、40時間におよぶ調査の結果を報告。一部著名人のアカウントに不正アクセスがあったことを確認したという。標的を絞った攻撃によるもので、ユーザー名やパスワード、セキュリティの質問の答えを類推するという「インターネット上でありふれた手法が使われた」と同社は説明している。
さらにAppleは、「いずれのケースも、iCloudやFind My iPhoneなどの当社システムにおけるセキュリティ侵害が原因ではない」と述べた。
この問題については米連邦捜査局(FBI)も捜査に乗り出したと伝えられている。FBIは「コンピューターの不正侵入と著名人の写真流出の件について認識しており、現在対応にあたっている」としている(米NBC Newsの報道)。
[発表資料へ]
