端末とエコシステムが自前で強固なセキュリティを誇っているiPhone、クラウドサービスであるiCloudも外部からのハッキングが成功した事例がなく、iPhoneどうように多くのユーザーの信頼を獲得しています。
しかし先日、iCloudをハッキングした罪でイギリス人ハッカーが逮捕されたと報道され、関係各所や関係者の間でかなり注目を集めているようです。
サーバーハッキングではなかった
現地時間3月13日、イギリスのエセックス警察はラフバラーに住むハッカーのロバート・フィールド容疑者(38)を、iCloudをハッキングした不正アクセス容疑で逮捕されました。
エセックス警察の調べによると、フィールド容疑者は特定の男女カップルのiCloudアカウントをハッキングしていた事が明らかとなっており、サイバー犯罪チームがこれを発見して逮捕に至ったそうです。
フィールド容疑者はカップルの親密で性的な写真や動画をiCloudから不正入手し、これをプライベートないしオープンなウェブサイトなどで公開していた可能性があるそうです。
そして関係各所や我々が一番興味があるのは「どのようにハッキングしたのか」なのですが、どうやら今回も外部からのサーバーハッキングの類ではないようです。
フィールド容疑者はカップルの個人情報を綿密に調べ上げ、iCloudに使用しているメールアドレスとログイン情報などを入手し、手探りでセキュリティ用の質問をパス、パスワードリセットを実行したようです。
当然被害者のメールボックスにはこのパスワードリセットのメールが飛ぶワケですが、被害者はこれをフィッシング詐欺メールと勘違いしていたそうで、発見などが遅れたそうです。
フィールド容疑者の使用していたPCには被害者の他にも多数の人間の個人情報などがまとめられたファイルが発見されており、今後余罪を調べていく事になるのですが、第三者が調べ上げた個人情報などから別サービスにアクセスできたというのはかなり大きな問題です。
「俺の個人情報なんて盗んでどうなんだよw」と管理をおろそかにするのではなく、他のサービスなどへの不正アクセスを防ぐ意味合いでも自身の個人情報管理にはより気を配らなくてはならない世界になってきているようです。
まとめ
今回の件もAppleのサーバーが直接攻撃されたハッキングではなかったのである意味一安心なのですが、アカウントとは直接関係ない個人情報を調べ上げる事で不正アクセスを可能にする可能性が明らかになり、多くの人が情報管理について一考させられる事になるでしょう。
Appleが直接攻撃されたワケではないのでAppleからの声明などはないのですが、このような事件が多発するようであればパスワードリセットのための方式などに変更が加えられる日が来るかも知れませんね。