3月にスポーツ選手や芸能人のアップルのiCloudアカウントに侵入した罪を認めた米ジョージア州の男性が木曜日、連邦刑務所で3年1ヶ月の懲役刑を言い渡され、約70万ドルの賠償金の支払いを命じられた。
クワメイン・ジェレル・フォードは2018年4月、当時27歳で、通信詐欺、コンピューター詐欺、アクセスデバイス詐欺、そして加重個人情報窃盗の6件の罪で起訴されました。彼は今年初め、コンピューター詐欺1件と加重個人情報窃盗1件について有罪を認めました。
フォードは、フィッシング詐欺を使ってプロのアスリートやラッパーの100人以上のApple iCloudアカウントをハッキングした罪で起訴された。
「より創造的で、より狡猾」
「今日のハイテク社会において、市民は多くのサービスプロバイダーに個人情報を託し、その情報が保護されることを期待しています」と、アトランタFBIのクリス・ハッカー特別捜査官は声明で述べた。「残念ながら、個人情報窃盗犯はより創造的で狡猾になってきています。」
2015年3月から2018年3月にかけて行われたフォードの計画は、特に独創的でも狡猾でもなかったが、十分に効果を発揮した。フォードは、自分がAppleのサポート担当者だと騙してiCloudアカウントのパスワードとセキュリティ質問の答えを聞き出そうとした。
起訴状によれば、フォード氏は や などのメールアドレスを使用してフィッシング攻撃を仕掛け、自分のメッセージが正規の Apple アドレスから送信されたと人々に思わせる詐欺行為を行った[email protected]
という[email protected]
。
詐欺
USA.comは、地元のビジネス情報を検索できる検索エンジンを提供する、安全ではないHTTPウェブサイトです。しかし、USA.comの詐欺警告ページに記載されているように、このサイトはドメインに関連付けられたメールを管理していません。メールはメールサービスプロバイダーのMail.comによって管理されています。
この警告はフォード氏の計画以前に出されたものだが、フォード氏に対する起訴状は、フォード氏の被害者らが USA.com ドメインからのメッセージに何ら問題がないことを見抜けなかったことを明らかにしている。
「フォードはこれらの偽装メールアカウントを使用して、アカウントがロックされている、またはユーザーがビデオファイルを共有しようとしているという虚偽の主張を含むiCloudアカウントの状態に関する虚偽の説明を含むメールを被害者に送信し、アカウントのパスワードやiForgotのセキュリティ質問への回答などのログイン認証情報を提供するよう被害者に要求した」と訴状は述べている。
フォードは、個人情報を入手するためにアップルの従業員を装って被害者に電話をかけることもあったと指摘している。
セレブゲート最新情報:4人目の悪党がiCloudからスターのアダルト自撮り写真を略奪したことを認める
続きを読む
被害者のiCloudアカウントのログイン情報を入手すると、フォードはそれらのアカウントにアクセスし、パスワードをリセットして、アカウントを独占的に管理できるようにしました。その後、アカウントに関連付けられたクレジットカードを使って購入したり、管理下にある他のアカウントに資金を送金したりできるようになりました。
裁判所の文書では、入手されたクレジットカード番号がiCloud経由でアクセス可能なファイルに保存されていたのか、それともAppleがiCloudの支払い方法として保存していたのかは明らかにされていない。また、少なくとも公開されている文書には、被害者の名前は明記されていない。パク・ビョン米国検事は被害者をスポーツや音楽界の「著名人」と表現している。
いずれにせよ、ジョージア州北部地区連邦検事局によれば、フォード容疑者は盗んだクレジットカード番号を使って、3年間で航空券、車での旅行、ホテル、小売商品、レストラン、オンライン金融口座への送金などに32万2567ドルを費やしたという。
2014年に遡る同様の事件では、コンピューター不正使用は含まれていたものの、個人情報窃盗罪は問われていませんでした。4人のハッカーが著名人のiCloudアカウントに侵入し、ヌード写真を入手してRedditや4Chanに投稿した事件で、セレブゲートと呼ばれています。2016年から2018年にかけて、関与した4人(ライアン・コリンズ、エドワード・マジェルチック、エミリオ・エレーラ、ジョージ・ガロファノ)は有罪を認め、8ヶ月から18ヶ月の懲役刑を言い渡されました。®