2016年3月17日午前7時8分（太平洋標準時）

2014年にセレブのヌードが報じられた際、主要メディアのトップニュースとなりました。「iCloudがハッキングされた」という報道でした。しかし、もちろん真実は少し異なっていました。当時私たちが疑っていた通り、そして後にAppleも認めた通り、「ハッキング」は実際には存在しませんでした。iCloudアカウントへのアクセスには、2つの手法が組み合わされていました。

まず、フィッシングです。Appleからのメールを装い、有名人にアカウントへのログインを促し、本物のように見せかけた偽のウェブサイトに誘導します。次に、セキュリティ質問の答えを推測します。有名人の場合、公開されている経歴情報の量を考えると、これは比較的容易に実行できます。

Appleに全く責任がないというわけではありません。当時、iCloudは2要素認証を提供していませんでした。iCloudのバックアップはiPhoneに保存されているすべてのデータのほぼ完全なコピーであるため、最初から2要素認証が組み込まれているべきでした。しかし、結局のところ、iCloud自体は、言葉の意味においてハッキングされたわけではありません。

今週、この事件の主犯がフィッシング攻撃を行っていたことが確認されました。つまり、iCloudのセキュリティとは全く関係がないということです。このニュースは、主要メディアの見出しには全く登場していません。テクノロジーに詳しくない一般の人々は、いまだに「iCloudがハッキングされた」と信じ込んでいます…

拡大
拡大
閉じる