2014年に有名人によるiCloudハッキングでバージニア州教師に懲役34か月の実刑判決
ブラナン氏は、保護されたコンピューターへの不正アクセスと加重個人情報窃盗の罪で起訴された。裁判所文書によると、彼は有名人も一般人も含めた200人以上の被害者の「iCloud」、Yahoo、Facebook、電子メールアカウントにアクセスしたという。
彼は、Apple からの正規の電子メールのように見えるように設計されたフィッシング電子メール アカウントを使用して、iCloud の完全なバックアップ、写真、その他の情報を入手することができました。また、被害者の Facebook アカウントで見つかったデータを使用してセキュリティの質問に答え、電子メール アカウントをハッキングしました。
Appleのアカウント情報を入手した後、ブラナン氏は「ヌード写真を含む機密性の高いプライベートな写真やビデオ」を検索することになる。
ブラナン氏は、2014年の攻撃で有名人の写真にアクセスし、配布していたことが判明した複数の人物のうちの1人である。 ライアン・コリンズ 、 エドワード・マジェルチック 、 エミリオ・エレーラ 、そして ジョージ・ガラファノ はこれまでに8か月から18か月の懲役刑を言い渡されている。
2014 年に、現在では「セレブゲート」攻撃として知られる攻撃の一環として、数百枚の有名人のヌード写真がインターネット上に流出し始めたとき、当初は「iCloud」がハッキングされたのではないかという憶測がありました。
しかし、調査の結果、Apple は問題のアカウントが脆弱なパスワードと巧妙なフィッシング攻撃によって侵害されたことを発見しました。
それ以来、Apple は「iCloud」セキュリティに複数の変更を実装し、iCloud.com に 2 要素認証 を追加し、Web または別のデバイスで「iCloud」アカウントにアクセスしたときの 電子メール警告 を導入し、サードパーティ製アプリには アプリ固有のパスワード を要求しました。 「iCloud」にアクセスします。
残念なことに、2014 年の有名人の流出につながった種類のフィッシングメールは現在でも広く使用されており、フィッシング詐欺師の 手口はますます巧妙になっています 。
フィッシングの試みを阻止するために、Apple は、偽のサポート電話、フィッシングメール、悪意のある個人が Apple ユーザーから情報を抜き出すために使用するその他の詐欺手法を回避する方法に関する情報を 掲載したサポート ページを 維持しています。
フィッシング攻撃の被害に遭うことを心配する人は、二要素認証を使用する、1Password などのパスワード マネージャーを入手してサイトごとに固有のパスワードを使用する、不審な電話や電子メールを避けるなど、安全を確保するための措置を講じる必要があります。 Apple 製のように見える場合。
