ロサンゼルス・タイムズ紙の最新報道によると、カリフォルニア州の男性が「数千のiCloudアカウント」に侵入し、女性のヌード画像を盗んで共有しようとした罪で、4つの重罪を認めた。男性はAppleのカスタマーサポート担当者になりすまし、Apple IDのログイン情報を詐取したことを認めた。

連邦当局、裁判所文書、そしてFBIの捜査によると、40歳のハオ・クオ・チは少なくとも306人の被害者の写真と動画にアクセスし、62万枚の写真と9000本の動画を収集し、自身のDropboxアカウントでホスティングしていた。FBIによると、彼はアカウントに「ヌード画像の『当たり』が含まれているかどうか」で画像を整理していたという。

捜査の結果、ChiはiCloudアカウントに侵入して写真や動画を盗むことができるテクニカルサポート担当者を装っていたことが判明しました。彼は「iCloudRipper4You」という名で活動し、他者からの依頼に基づいて被害者を探し出すことが多かったようです。つまり、Chiは誰かのiCloudアカウントに侵入する依頼を受け、Appleのサポート担当者を装ってその人物に近づきました。

FBIは裁判資料の中で、チー容疑者が被害者にiCloudのサインオン情報を変更させるために利用した2つのGmailアドレス、「applebackupicloud」と「backupagenticloud」を特定した。FBIによると、この2つのアカウントには50万件以上のメールが保存されており、その中にはチー容疑者宛てに送信されたiCloudユーザーIDとパスワードが記載された約4,700件が含まれていた。

サイバー犯罪事件を担当するFBI捜査官アンソニー・ボッソーネ氏の法廷での声明によると、チー被告の共謀者は特定のiCloudアカウントをハッキングするよう被告に依頼し、被告はDropboxのリンクで応答していたという。

2018年、チー氏の身元不明の著名人のiCloudアカウントにアクセスし、その画像がポルノサイトに投稿されたことから事態は悪化し始めた。捜査官はチー氏の自宅のiCloudログインを追跡し、Apple、Google、Dropbox、Facebook、Charter Communicationsなどの情報源にデータを要求した。

捜査官はすぐに、被害者のiCloudアカウントへのログインが、ラ・プエンテにあるチ氏の自宅のインターネットアドレスから行われていたことを突き止めたとボッソーネ氏は述べた。FBIは捜索令状を取得し、5月19日に自宅を捜索した。その時点で、捜査官らはDropbox、Google、Apple、Facebook、そしてCharter Communicationsから入手した膨大な記録から、チ氏のオンライン生活の明確な全体像を把握していた。

チー氏は共謀罪1件と保護されたコンピュータへの不正アクセス罪3件について有罪を認めることに同意した。各罪で最長5年の懲役刑が科される可能性がある。

いずれの場合も、盗まれた画像はAppleのiCloudサーバーに安全に保管されており、アカウント所有者はChi氏がAppleの従業員であると偽ってログイン認証情報を提供していました。AppleのiCloudセキュリティシステムへの侵入は一切ありませんでした。常にそうであるように、iCloudのログイン情報を決して他人に教えず、不正アクセスを防ぐためにアカウントで2段階認証を有効にすることが重要です。

2014年にRedditと4Chanに多くの有名人のヌード写真が投稿されたという悪名高い事件を覚えている方もいるかもしれません。これらの写真はiCloud経由でも流出しており、Appleは「ユーザー名、パスワード、セキュリティ質問への非常に標的を絞った攻撃」が「特定の有名人のアカウント」に影響を与えたと説明しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。