非セレブも要注意! スカーレット・ヨハンソン携帯自分撮りヌード流出のルートを3つ考えてみた

非セレブも要注意! スカーレット・ヨハンソン携帯自分撮りヌード流出のルートを3つ考えてみた 1

スカーレット・ヨハンソンのヌード以外にもジェシカ・アルバ、ヴァネッサ・ハジェンズ、ブレイク・ライヴリーなど、セレブのプライベート写真流出が続いてますね。

普通の子でも「携帯の写真が勝手にポルノサイトに掲載されてた! 消せない!」なんて被害が頻発しています。

こういうのって、どう侵入するんでしょうね?

スカーレット・ヨハンソンの写真スクレイプの手口は不明ですが、手口は無数に考えられそうです。例えば...

1. 携帯から悪玉リンクをクリックしてしまった

Independent Security Evaluators主幹アナリストGabriel Landau氏が怪しんでいるのが、こちら。

まあ、他人から送られてきたリンクは誰でも用心してクリックしませんけど、友だちからだと悪玉リンク見分けるのは大変ですものね。特に今流行りの短縮URLを隠れ蓑に使われたらお手上げです。

例えば...スカーレット・ヨハンゾン宛てのメールの題名いじって俳優チャーリー・シーンからのメールに見せかけたら、まさか悪玉サイトへの誘導リンクとは思わずにクリックしちゃいます...よね? まあ、チャーリー・シーンじゃクリックしないかも!だけど...

悪玉サイト開いたら携帯のブラウザやOSは音もなく乗っ取られてしまいます。例えばjailbreakme.com開くとiOSカスタマイゼーションの規制を解除するプログラムがダウンロードされますけど、あんな感じで悪玉サイト行くとトロイの木馬がインストールされちゃいます。サイトから悪意のプログラムが携帯に乗り移ってきて、ブラウザやOSに不正なコードが追加され、そのコードの命令でブラウザやOSが持ち主の意図しない相手に写真送ったりするので、用心ですよ~。

 

 

2. 写真を保存したオンラインサービスに侵入された

セキュリティの専門家が「もっとあり得る」と見るのが、こちら。これなら映画『ソードフィッシュ』みたいなハードなハックも要らないですし。携帯本体は無事だけど、セレブ以外の人にもよく起こるので注意が必要ですよ!

例えばスカーレット・ヨハンソンが写真をメール送信したり、クラウドのサービスに写真をシンクして共有した場合、ハッカーはパスワードと認証用の質問の答えさえ入手すれば、そのクラウドのアカウントにログインして写真を頂戴できる、というわけ。セレブ50人前後の情報をハックしたと言ってるハッカーグループ「Hollywood Leaks」*が使ったのがまさにこの手口でした。

写真・メモ同期サービスの登場を境に、パスワードひとつで侵入者の手に渡るものの数も格段に増えました。

「クラウドサービスは表面上は最高のアイディアだけど、諸刃の剣なんですね。ひとつの場所に沢山のものが集まって便利(例:いろんな場所から自分の楽曲が聴ける)な反面、自分と同じぐらい他人からのアクセスも容易になる、ということですから」と、Sophos上級セキュリティ顧問のChester Wisniewski氏は話しています。

確かに2008年に副大統領候補サラ・ペイリンのYahooメールが侵入された時もログイン認証は簡単にリセットできちゃった、という話でしたよね(誕生日、郵便番号、セキュリティ用の質問「夫に出会った場所」の答えはグーグル検索で一発でわかっちゃった)。

「パスワードのリセットは基本的にセキュリティ認証用パスワードの下半分だと思うこと。せっかく強いパスワード選んでも、パスワードのリセットがペットの名前とかだとプライベートな写真も外に丸見えになってしまいますよ」と先のLandau氏は注意を呼びかけています。

あなたのリセット用の質問の答えは...大丈夫?

3. クラウドサービス自体の脆弱性が突かれた

MySpaceの写真50万枚をダウンロードしたハッカー、覚えてます? あれは非公開プロフィールに通じるバックドアからの侵入だったのですが、侵入したハッカーはワイヤードのThreat LevelブログのKevin Poulsen記者に「単に、これが可能なことを証明するためにやった」と動機を語り、こう警告していました。

パブリックなサイトにプライバシーがあるなんて思う方がどうかしてる

写真を盗んだ張本人がそう言ってるんですから、使う側も「オンラインサービスが自分のプライバシーを護ってくれる」なんて甘い期待はしない方が。写真アップロード後に設定を非公開にして満足するんじゃなく、人に見られて困る写真は最初からアップロードしないのが吉...なのかもね。

*Hollywood Leaks:アノニマスの分派。トム・クルーズの新作ミュージカル『Rock of Ages』(2012年上映予定)の俳優のメールに侵入し、監督がメール配信した脚本全文を入手しPirate Bayに公開した。スカーレット・ヨハンソンのリークとは無関係っぽい。

RACHEL SWABY(原文/satomi)