サイバーセキュリティの専門家によると、流出したものは合成写真ではなく、「Spear Phishing(スピアフィッシング)」や「SMiShing(スミッシング)」などの手口でサイバー攻撃を受けて流出した可能性がある。
Spear PhishingはSpear(もり)のように特定の個人・会社を対象にしたハッキング。通常、攻撃対象に関する事前情報を収集し、社会工学技法(相互の信頼に基づいて人々を欺き、セキュリティを緩める侵入技法)を活用して成功の可能性を高める。SMiShingは、悪性のアプリアドレスが含まれた携帯メール(SMS)を伝送した後、利用者が悪性アプリを設置するよう誘導するハッキング技法だ。
芸能人の場合、所属事務所やマネージャーを詐称し、悪性コードを日程表、放送台本、デモ音源などと偽って送る方法などが考えられる。
ソウル警察署のあるサイバー犯罪捜査官は「実際、Vとジェニーへのハッキングの試みがあったとすれば、Spear Phishingだろう。クラウドアカウントの暗証番号を調べたり周辺者がコンピュータに接近したり悪性コードを本人が実行させたりする方式が取られる」と説明する。
流出した写真は、ジェニーが使用するiPhoneで撮ったものと推定されるため、SMiShingの可能性もある。
イーストセキュリティ対応センター長のムン・ジョンヒョン氏は「iPhoneの悪性アプリ設置は、報告事例がほとんどないほど難易度の高い作業だ。Messengerで写真を共有した知人のアンドロイドスマートフォンなどを通じて流出した可能性もある。iPhoneに保存された資料と写真はiCloudに連動し、パソコンにSpear Phishingを試みれば、相対的に、簡単に偵察できる」とみる。また「外国の芸能人らは、iCloudのパスワードが流出し、裸の写真やシャワー前後の露出写真が流出する事例がしばしばある」とも指摘する。
8月31日の段階で警察への告訴はない。ハッキング被害の事実関係の確定後に進められるため、被害者の告訴がない段階で警察が主体的に動くのは困難という。また、警察に告訴する場合、捜査段階で携帯電話やクラウドなど個人情報を提出する必要があり、被害者への負担も大きい。
©MONEYTODAY
