ボナブロ

アメリカ人夫・2人の息子と大阪在住。限られた人生、やりたいと思ったことはやれる範囲で挑戦していくボナーラの記録です。

トップ > 【今一度、見直しを!】Celebgate(セレブ画像大量流出事件)からの教訓

【今一度、見直しを!】Celebgate(セレブ画像大量流出事件)からの教訓

Celebgateをご存知ですか?

 

celebとは日本でもお馴染みのセレブ。

日本語では有名人に加え、お金持ちという意味でも使われることがありますが、英語ではあくまで「有名人」という意味です。

 

gateはゲート、入り口の他、「スキャンダル」という意味があります。

gateの前に単語をつけて、・・・スキャンダルや・・・事件という風に使われています。

 

例えば懐かしの大韓航空ナッツ姫。

ナッツリターン事件は、アメリカで「Nutsgate」として報道されました。

 

Celebgateとは、有名人スキャンダル。

アメリカで有名人のプライベート画像が大量流出した事件のことです。

 

 

Celebgateの概要

事件が起こったのは2014年。

アメリカで200人以上のプライベート画像が、ネット匿名掲示板に晒されます。


被害者の多くは女性で、ヌード画像も多くありました。

 

この事件が大きく取り沙汰されたのは、被害者の中にハリウッド女優、モデル、有名アスリートが含まれていたからです。

 

画像はicloudから流出しました。


icloudといえば、アップル社が管理するインターネット上にデータ保存できるシステム。
iPhoneiPad使用者には馴染み深いものかと思います。

 

事件発生当初、ハッカーicloudのシステムを攻撃・突破し、画像流出に至ったのではと考えられ、icloudのセキュリティに問題があったのではないかと疑問視されました。


アップル社はすぐにセキュリティ強化対策に打ち込みます。

 

しかしその後、アップル社はクラウドシステム自体のセキュリティに問題はなかったと発表。

また犯人逮捕による供述から、画像流出の意外な手口が明らかになりました。
そしてその手口は、特別なハッカー技術を必要としない、誰でも実行できうるものだったのです。

 

手口1: フィッシング詐欺


フィッシング詐欺とは、

送信者を偽った電子メールを送信し、偽サイトへ誘導。
パスワードなどの重要情報を入力させ、盗み出す詐欺です。
電子メールや偽サイトは、銀行やクレジットカード会社、ショッピングサイトを詐称しているケースが多いです。
(参考:https://www.antiphishing.jp/stop_phishing/nani.html

 

犯人はicloudに成りすまし、メールを送信。
そこからパスワードを入手し、個人アカウントに侵入・画像を盗み取ったと見られています。

 

手口2: Facebook


Facebookは本名で登録することを前提としています。
また生年月日や出身地、出身校等のプロフィール設定も可能で、家族や友人、恋人との関係性を公開することもできます。

 

被害者には一般人も多くいました。
犯人は公開しているFacebookの情報からアカウント侵入を行った可能性も考えられています。

例えばパスワードを忘れたときの対策として「秘密の質問」があります。


・母親の旧姓は?
・出身の小学校は?
・好きな食べ物は?

 

答えを特定できない質問に見えますが、Facebookを観察すれば公開されている場合もあります。

Facebookでなくても、有名人の場合はWikipediaなどで、簡単に出生や出身について調べられますよね。

 

特別な技術は使わず、ネット上に公開されている情報を観察・パスワードを推測し、アカウントに侵入したと見られています。

 

身近でできる対策

 

フィッシング詐欺について


最近はメールの「迷惑メール振り分け機能」が向上しています。

悪質メールは自動的に迷惑メールフォルダに振り分けられるので、受信トレイで目にすることも少なくなりました。
それでも稀に受信トレイに怪しいメールが入ってきます。

 

f:id:bonara:20190516112800j:image

つい最近、受信したメール。
「パスワードを何回も間違えたから、アカウントがロックされた。詳しくは添付ファイル参照 by アップル」という内容。


一瞬だけ、息子が操作して誤ってロックされたのかと錯覚しました。

よく見ると送信メールアドレス(@noticeid-intel00)がアップル公式ではないのが分かります。

 

安易に添付ファイルを開いたり、リンク先に飛ばずに、メールの内容を事実確認することが重要です。
上記の内容だと、本当にアカウントロックがかかっているか確認したり、過去のアップル公式から受信したメールとメールアドレスを比較したりですね。

 

Facebook含めSMS
Facebookのプロフィールはどこまで設定していますか?
公開範囲は友人までですか?友人の友人?
誰でも見られる状態ですか?

 

またFacebookに限らずSNS上では、結婚や出産などおめでたいイベントの投稿が多いように思います。
全体公開で投稿すると、誰でも結婚記念日や子供の誕生日を知ることができます。

 

子供の誕生日や結婚記念日を、銀行やクレジットカードの暗証番号にしていませんでしょうか。

 

特定の日付が分かる投稿は控えた方がいいかもしれません。
または暗証番号はパスワードは個人情報と一切結びつかないランダムなアルファベット・数字の組み合わせが有効かと思います。

 

最後に

世の中、悪いことを考える人はいます。
自分の身を守るために対策が必要です。

 

Celebgateの被害者の1人、米女優のジェニファー・ローレンスは、当時の恋人に送るために自撮りした画像が流出しました。

https://www.dior.com/couture/var/dior/storage/images/horizon/woman/fragrance/joy-by-dior/cover-joy/14294024-78-jpn-JP/cover-joy2_1440_1200.jpg

Diorの香水のイメージモデルです。

画像はDior公式サイトより。

出典: https://www.dior.com/couture/var/dior/storage/images/horizon/woman/fragrance/joy-by-dior/cover-joy/14294024-78-jpn-JP/cover-joy2_1440_1200.jpg


彼女は事件後インタビューでこう答えています。

 

「私の体に関することは私が決めること。今回の事件が私の選んだことではない事実にとても腹が立つ。こんな世界に生きていることが信じられない」
出典: https://www.elle.com/jp/culture/celebgossip/a256679/cce-jennifer-lawrence-14-1009/

 

これ、よく言ってくれた!と思いました。
写真を撮ったことを後悔するような内容でなくてよかった、と。

 

恋人にせがまれても、何が起こるか分からないから断るのも自然な感情です。
同時に恋人と二人だけの秘密を共有したいと思うのも自然な感情ではないでしょうか。

 

自撮りした被害者を責めるような声もある中、勇気ある発言だったと思います。

 

ジェニファー・ローレンスは17歳でデビューし、2年後にはオスカーにノミネート。
さらにその2年後には見事オスカー主演女優賞を受賞しました。

ひたむきな少女、うつ病患者、成功した経営者などマルチにこなす、本当に魅力ある女優なんです。


まだ28歳、事件後スキャンダルをもろともせず躍進しています。
来月にはシリーズ作「X-MEN;ダークフェニックス」も公開予定で、これからも活躍を楽しみにしています!!

https://blog.foxjapan.com/movies/darkphoenix/news/img/header.jpg

出典:https://blog.foxjapan.com/movies/darkphoenix/news/img/header.jpg