ジョシュ・オン
· 2分で読めます
今週初め、The Global Mail は( CNet経由で)、2010 年 11 月まで遡る 70 ページを超える回答が掲載されている Apple サポート コミュニティのスレッドに 注目を促しました。
このスレッドや同様のスレッドによると、多くのiTunesユーザーが不正アプリ購入の被害に遭い、アカウントからギフトカードのクレジットが流出したという。また、PayPalやクレジットカードのアカウントに請求が来たり、アカウント情報が変更されたりしたという報告もあった。
この問題が1年以上断続的に発生していることから、一部の顧客は、Appleが問題を完全に解決していないにもかかわらず、隠蔽しているのではないかと推測し始めています。フォーラムユーザー「glight」は、「Apple iTunesが大きな問題を抱えているのに、それを黙っているのは明らかだ」と投稿しました。
同誌が問い合わせたところ、Apple は同社の電子商取引の安全性を保証する一般的な声明で応じた。
アップルは、「お客様の個人情報を紛失、盗難、不正使用、不正アクセス、開示、改ざん、破壊から保護するための予防措置を講じています。Apple Online StoreやiTunes StoreなどのAppleオンラインサービスでは、個人情報を収集するすべてのウェブページでセキュア・ソケット・レイヤー暗号化を使用しています」と同社は述べている。
Appleはアカウントハッキングの理由をまだ明らかにしていないが、一つの可能性として、同社のiTunesギフトカードのアルゴリズムが破られたことが挙げられている。2009年には、ハッカーがコード生成方法を発見したとされ、中国のウェブサイトでiTunesギフト券が数セントの価格で販売された。
2010年には既にフォーラムで別の手口が紹介されていました。中国版eBayとも言えるTaoBaoの販売業者は、過去に正規ユーザーのアカウントを一時的に乗っ取り、購入者がアプリを一括ダウンロードできるようにして、最終的にロックアウトさせるサービスを提供していました。販売業者は乗っ取ったアカウントを監視し、顧客を見つけると情報をダミーのアドレスに変更していたとされています。
一部のアプリは不正購入の標的として頻繁に報告されています。例えば、Appleサポートコミュニティの複数の投稿には、「Kingdom Conquest」アプリ内からの不正なアプリ内購入がリストアップされています。
「キングダム・コンクエスト」は、顧客から不正な購入やアカウント乗っ取りの被害に遭ったとの報告があり、否定的なレビューを集めている。
セキュリティ企業ピュア・ハッキングの最高技術責任者タイ・ミラー氏は、アップルはシステムを修正するよりも不正な取引を返金する方が費用対効果が高いと判断したのではないかと推測した。
「アップルは不正取引のリスクを受け入れ、実際に損失するよりも修正費用の方がはるかに高くなる可能性があるため、喜んで返金に応じるか、あるいはギフトカード番号の作成方法に根本的な欠陥があり、その仕組みを変えるにはシステムの抜本的な見直しが必要になるだろう」とミラー氏は述べた。
