詐欺師がヌード写真を見つけるために数千の iCloud アカウントに侵入

ロサンゼルスの犯罪者が、女性のヌード写真を捜索するために数千の iCloud アカウントに侵入した後、重罪で有罪を認めたと ロサンゼルス・タイムズ が報じた。

Hao Kuo Chi は、Apple のカスタマー サポート スタッフになりすまして電子メールを送信し、被害者に Apple ID とパスワードを提供させることで、620,000 枚以上のプライベートな写真とビデオを収集しました。 Chi はソーシャル エンジニアリングとフィッシング スキームを使用して被害者を強要しましたが、Apple の「iCloud」保護を侵害していませんでした。

チー氏は全米の少なくとも306人の犠牲者の写真とビデオにアクセスしたが、そのほとんどは若い女性だった。被害者の中には、Chi が自分自身を「icloudripper4you」（iCloud アカウントに侵入して写真やビデオを盗むことができるサービス）として宣伝した後、オンラインで知り合った人々の要請により攻撃された人もいます。

彼の未知の共謀者は、Chi に特定の「iCloud」アカウントをハッキングするように依頼し、彼は Dropbox のリンクで応答しました。チーは 2 つの Gmail アドレス「applebackupicloud」と「backupagenticloud」を運用しており、FBI は被害者から送信された約 4,700 の iCloud ユーザー ID とパスワードが記載された 500,000 通以上の電子メールを発見しました。

チー氏の詐欺は、2018年3月に匿名の著名人の「iCloud」アカウントをハッキングしたことで失敗し、写真はポルノウェブサイトに流出した。 FBI が捜査を開始したところ、被害者の「iCloud」アカウントへのログインがチーさんの自宅から行われたことが判明した。

チー被告は共謀罪1件と、保護されたコンピュータへの不正アクセス罪3件で有罪を認めており、現在は各罪で最高5年の懲役刑に処せられる可能性がある。 ロサンゼルス・タイムズ紙 との電話で、チーさんは自分の行為を「後悔している」としながらも、養わなければならない家族がいると主張した。彼は、自分の犯罪が公にさらされることで「（自分の）人生全体が台無しになる」のではないかと恐れていたと語った。

Chi による不正な「iCloud」アクセスは、ハッカーがユーザー名とパスワードを介して 有名人の iCloud アカウントにアクセスした 2014 年の攻撃に似ています。

この事件の後、Apple は iCloud アカウントのセキュリティを強化し、 2 要素認証 を提供し、iCloud アカウントに 新たにログインする たびにメールを送信しました。 Chi の攻撃に関与した人々は、2 要素認証を有効にしていなかった可能性があります。

Apple は、セキュリティを強化するためにすべての Apple ID に 2 要素認証を推奨しており、Chi が使用したようなフィッシング詐欺を回避する方法に関する サポート文書を提供しています 。