この犯行について驚くべきことは、有名人たちのアカウントをハッキングするのに技術的に特別な知識はほぼ不要だったということだ。
裁判所に提出された書類によれば、ハッキングのほか、アップルとグーグルの関係者であることを偽ってメールを送信するのに必要なアドレスを作成するためにも、特別なスキルはいらないことが分かっている。
被害者たちは、アップルやグーグルからのメールだと信じ、ログイン情報の提供の依頼に応じてしまった。セキュリティに対する考えが甘いとして、この人たちを批判することは簡単だ。
だが、問題は限られた技術的なスキルしか持たない者でも、簡単にフィッシングメールの作り方などに関する情報を入手できてしまうことだ。無料で作成方法を教えてくれる動画などにも、容易にアクセスすることができる。ユーチューブ上には、フィッシングに必要なアカウントを15分で作る方法を紹介した動画も投稿されている。
ハッカーらはロシア製ソフトウェアを使用
ハッカーは被害者が気付く前に、そしてアップルがハッキングを阻止する前に、データを短時間でダウンロードしたい。それには高度なツールが必要だ。
「ファプニング」とも呼ばれているこの事件が明らかになってすぐ、ロシアのエルコムソフト(Elcomsoft)が警察の科学捜査用に開発した暗号解読ソフトが使われたのではないかと指摘する声が上がった。
