ジェニファー・ローレンスやケイト・アプトンをはじめとする人気女優らが被害に遭った2014年の「セレブゲート」事件に関与したとして、米司法省は3月15日、ライアン・コリンズ(36)容疑者を起訴した。コリンズは被害者らのiCloudのアカウントから少なくとも50枚、Gmailのアカウントから72枚のプライベートな写真を盗み出し、ネット上に大量に流出させていた。
この犯行について驚くべきことは、有名人たちのアカウントをハッキングするのに技術的に特別な知識はほぼ不要だったということだ。
裁判所に提出された書類によれば、ハッキングのほか、アップルとグーグルの関係者であることを偽ってメールを送信するのに必要なアドレスを作成するためにも、特別なスキルはいらないことが分かっている。
被害者たちは、アップルやグーグルからのメールだと信じ、ログイン情報の提供の依頼に応じてしまった。セキュリティに対する考えが甘いとして、この人たちを批判することは簡単だ。
だが、問題は限られた技術的なスキルしか持たない者でも、簡単にフィッシングメールの作り方などに関する情報を入手できてしまうことだ。無料で作成方法を教えてくれる動画などにも、容易にアクセスすることができる。ユーチューブ上には、フィッシングに必要なアカウントを15分で作る方法を紹介した動画も投稿されている。
ハッカーらはロシア製ソフトウェアを使用
ハッカーは被害者が気付く前に、そしてアップルがハッキングを阻止する前に、データを短時間でダウンロードしたい。それには高度なツールが必要だ。
「ファプニング」とも呼ばれているこの事件が明らかになってすぐ、ロシアのエルコムソフト(Elcomsoft)が警察の科学捜査用に開発した暗号解読ソフトが使われたのではないかと指摘する声が上がった。
