2014年にセレブのヌードが報じられた際、主要メディアのトップニュースとなりました。「iCloudがハッキングされた」という報道でした。しかし、もちろん真実は少し異なっていました。当時私たちが疑っていた通り、そして後にAppleも認めた通り、「ハッキング」は実際には存在しませんでした。iCloudアカウントへのアクセスには、2つの手法が組み合わされていました。

まず、フィッシングです。Appleからのメールを装い、有名人にアカウントへのログインを促し、本物のように見せかけた偽のウェブサイトに誘導します。次に、セキュリティ質問の答えを推測します。有名人の場合、公開されている経歴情報の量を考えると、これは比較的容易に実行できます。

Appleに全く責任がないというわけではありません。当時、iCloudは2要素認証を提供していませんでした。iCloudのバックアップはiPhoneに保存されているすべてのデータのほぼ完全なコピーであるため、最初から2要素認証が組み込まれているべきでした。しかし、結局のところ、iCloud自体は、言葉の意味においてハッキングされたわけではありません。

今週、この事件の主犯がフィッシング攻撃を行っていたことが確認されました。つまり、iCloudのセキュリティとは全く関係がないということです。このニュースは、主要メディアの見出しには全く登場していません。テクノロジーに詳しくない一般の人々は、いまだに「iCloudがハッキングされた」と信じ込んでいます…

これは私だけの仮説ではありません。テクノロジーに詳しくない友人たちが、私がApple製品（いや、ほとんどすべて）に夢中になっていることをからかうとき、今でもあのハックの話をします。

もしこの事件が法廷で争われていたら、再び大きなニュースとなり、人々が真実を知る機会になったかもしれない。しかし、犯人が有罪を認め、司法取引に署名したため、主流メディアではほとんど取り上げられていない。

これはAppleが対処すべき問題だと思います。iCloudがハッキングされたと信じている人が、今でも何百万人もいます。誰かがAppleのセキュリティを突破し、好きなだけアカウントを盗み見ることができたと。これはAppleの評判を傷つけるものです。もし私がティム・クックだったら、注目を集めるインタビューで事実関係を明らかにしたいと思うでしょう。

クック氏なら、そうした機会を得るのに苦労することはないだろう。特に今は、iPhoneのセキュリティが他の理由でトップニュースになっている時期だからだ。

いわゆるベンドゲート事件は、主流メディアで大きく取り上げられた、率直に言って馬鹿げた疑惑に対し、Appleが驚くほどほとんど対応しなかったもう一つの例です。繰り返しますが、今日に至るまで、iPhoneは競合他社のスマートフォンよりも劣っていると確信している人は少なくありません。

もちろん、現実はベンドゲート事件のほとんどが愚かな行為だった。その「発見」とは、アルミニウム製の大きくて薄い装置に途方もない圧力をかけると、曲がってしまうということだった。

繰り返しますが、Appleに全く責任がないわけではありません。iPhone 6 Plusの筐体には、特定の弱点があり、適切な（あるいは間違った）箇所に圧力をかけると、そうでない場合よりも簡単に曲がってしまうという欠点がありました。しかし、ごく少数のユーザーに影響を及ぼし、ほぼすべての競合製品に当てはまる問題が、過度に誇張されてしまいました。

Appleは確かに反応したが、非常に静かに反応した。競合他社のデバイスを大量に並べ、自宅の庭で公開の曲げ試験を実施し、テレビカメラを3台も設置すれば、誰も現実に疑問を抱くことはなかっただろう。しかし、そうはしなかった。

あまり注目を集めていない状況で静かに反応するのは理解できます。しかし、そのようなケースで反応すると、以前よりも問題への注目度が高まり、かえって害を及ぼす可能性があります。ストライサンド効果の亜種と言えるでしょう。しかし、ベンドゲート事件もセレブのヌード写真も、既にニュースの見出しを飾っていました。その時点で、誤解を正すことは、むしろプラスに働いたはずです。

おそらくアップルは、事実を静かに述べながらも騒ぎ立てず、威厳ある沈黙を保つことを好んでいるのでしょう。その哲学は理解できますし、クック氏の人柄と非常によく合致しています。

しかし、セレブヌード事件への対応としてAppleがもっと多くのことをすべきだと考えるもう一つの理由があります。それは、フィッシング攻撃への幅広い注目を集めることになるからです。これは、テクノロジーに詳しくない人々に、増大する危険性について啓蒙する機会となるでしょう。

確かに、多くのフィッシングメールは文法がおかしかったりスペルミスがあったりと、依然としてひどいものですが、かなり説得力のある例もいくつか見てきました。Appleなどの大企業から送られてくる本物のメールのフォーマットを忠実に再現したメールには、盗用したグラフィックや小さな文字が使われ、本物のURLが表示されています。これらのメールは、Appleのウェブサイトに酷似したコピーに誘導することが多く、ヘッダーリンクも本物へのリンクになっています。

表示されるURLには何の意味もないことは、あなたも私も知っています。重要なのは、そのURLにマウスオーバーした時に何が表示されるかです。また、名前で呼ばれているかどうかなど、他にも確認すべき手がかりがあることも知っています。そして、最も安全な方法は、リンクを完全に無視して、自分のブックマークからログインすることだということにも気づいています。

しかし、技術に詳しくない多くの人はこうしたことを知らない。本物らしく見えるフィッシングメールに騙されたのはハリウッドセレブだけではない。一般の人々も同様だ。Appleが積極的に対応すれば、公衆教育という大義に貢献するだけでなく、同社の評判に傷がついたことへの対策にもなるだろう。

あなたの意見は？Appleが威厳ある沈黙を貫く姿勢は正しいのでしょうか？それとも、誤解を招くような主張から自社の評判を守るために、もっと努力すべきなのでしょうか？そして、有名人のヌード写真事件という具体的なケースでは、フィッシングの危険性について一般の人々に啓蒙することの、より広範なメリットを考慮すべきでしょうか？いつものように、アンケートにご協力いただき、コメント欄であなたの考えを共有してください。

画像: マッシマ・ビアンキ、エクストリームテック、コンシューマー・ウォッチドッグ

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。