アップル、著名人写真流出で調査結果を明らかに--ターゲット攻撃によるもの

　われわれの過失ではなかった、とAppleは述べている。

自身のAppleアカウントから写真が盗まれたJennifer Lawrenceさん。6月にParis Fashion WeekでChristian Diorのショーにおいて撮影。
提供：Pascal Le Segretain/Getty Images

　カリフォルニア州クパチーノを拠点とするエレクトロニクス大手のAppleは米国時間9月2日、著名人の「iCloud」アカウントに対する最近の攻撃について、女優のJennifer Lawrenceさんなどを対象としたターゲット攻撃の結果であり、広範囲な侵害行為に起因するものではなかったと述べた。

　「40時間以上にわたる調査の末、一部の著名人のアカウントが、ユーザー名、パスワード、セキュリティ質問に対する集中的なターゲット攻撃という、インターネット上で非常に一般的に実行される攻撃の被害に遭ったことを発見した」とAppleは声明で述べた。「われわれが調査したどの事例も、iCloudや『Find my iPhone』を含むAppleのいずれかのシステムにおけるいかなる侵害にも起因するものではなかった」（Apple）

　Appleはこの声明以上のコメントを避けた。

　大量の際どい画像（一部は本物とされているが、別の一部は偽物とされている）はまず1日に、画像ベースの匿名掲示板4chan上に出現した。画像は、Lawrenceさんのほか、モデルのKate Uptonさん、歌手のAriana Grandeさんなど著名人のiCloudアカウントから取得されたものとされており、ソーシャルメディアを通してインターネット中にそれ以降拡散されている。

　Appleは1日、同社のiCloudサービスにおけるセキュリティ侵害がLawrenceさんを含む著名人の複数のプライベートなヌード写真の流出につながったかを「鋭意調査中」だと述べていた。

　一部のセキュリティサイトは、同オンラインストレージサービスの「Find My iPhone」機能における脆弱性によって総当たり攻撃が可能になっていたと憶測していた。コードホスティングサイトGithubによると、総当たり攻撃とは、複数のログイン試行を矢継ぎ早に行うことによってアカウントのパスワードを正確に推測する行為である。Githubは、Appleがこの脆弱性を修正したと報じた。

　しかし、一部の写真は、異なる端末から入手されたとみられており、長い期間にわたって蓄積されていた可能性がある。Appleは2日の声明で、広範囲な侵害行為に関する憶測を一蹴した。

　Appleは2日、最近の攻撃について知ったときには「憤慨」したと述べ、関与した犯罪者の特定に向けて引き続き法執行機関と協力するつもりだとした。また、「iPhone」所有者に対し、必ず強力なパスワードを使用し、2段階認証を有効にすることを求めた。