「iTunes Store」でハッキング被害
●「iTunes Store」でハッキング被害か–複数のユーザーが報告
CNET Japan 2月13日(月)12時24分配信
報道によると、多くのユーザーが何者かに「iTunes Store」のアカウント情報をすべて盗み取られたが、その後に被害額の払い戻しを受けているという。ただし、こうした状況がどのようにして起こったのかという根本的な問題は未解決のままだ。
被害に遭ったユーザーたちが説明している状況は、控えめに言っても少々憂慮すべきものだ。Appleの「Support Communities」に投稿したユーザーたちは、自分のiTunesアカウントと情報がハッキングされ、ギフトカードなどの購入や個人情報の変更といった被害があったと報告している。
The Global Mailの記事によると、AppleのiTunesアカウントは以前からハッカーの攻撃に対して脆弱な状態にあるという。ユーザーは1年以上にわたり、同じような問題について不満を訴えてきた。それは、アカウントが許可なくアクセスされて、ギフトカードのクレジットが利用できる場合にはアプリケーションの支払いに使われたり、PayPalのアカウント情報を含む情報が使用されたり変更されたりする問題だ。
これらはきわめて深刻な問題だ。だが、これに対しAppleは、型通りの声明しか出していない。
http://headlines.yahoo.co.jp/hl?a=20120213-35014037-cnetj-sci
同社はThe Global Mailに寄せた声明で次のように述べている。「当社では、ユーザーの個人情報を紛失、盗難、悪用に対してだけでなく、許可されていないアクセス、公開、変更、破壊に対しても保護するよう予防措置を講じている。Apple Online StoreやiTunes Storeなどのオンラインサービスでは、個人情報を収集するすべてのウェブページでSecure Sockets Layer(SSL)による暗号化を実施している」
Appleが同社の製品やサービスに関わる潜在的な問題について沈黙を保つのは珍しいことではない。同社は以前、「iPhone 4」のアンテナ問題や2011年に発見された位置情報追跡ファイルの問題で実際にそうしたように、問題に関する公式声明を出す前にすべての事実情報を収集して調査し、解決策を見出したいと述べていた。だが、ユーザーのアカウント情報に関する今回の問題では、透明性を高めるよう求める声もある。
Appleはこの声明に加えて、アカウントがハッキングされたと主張する顧客と個別に連絡を取っているという。こうした顧客のほとんどは、同じような体験をしたり対応を受けたりしたと説明している。Appleによると、その顧客のアカウントが異常を示していることを認めているが、システム全体の問題とは認めていないという。購入されたアプリケーションの種類や影響を受けた情報に類似性があることを考えると、Appleの見解には多くの顧客が異論を唱えるかもしれない。
Appleのために付け加えておくと、ほとんどの顧客は失われたクレジットや残高に対し、それほど混乱なく払い戻しを受けているようだ。
「iTunes Store」では、2011年にも大量の個人情報が流出して大事件になりました。
その結果、多くのユーザーがアカウントをハックされ、不正ダウンロードの対象となり、カードでの不正課金事件が多発しました。
ある日、覚えもない楽曲の請求が多数カード決済されていたら、誰だって驚きますよね。
ところが、そんな事件が多発したのです。
今回もまた、同じような事件経過を経ているようですが、当のAppleは静観しているようです。
ネットのセキュリティーが大甘だという事は、誰もが周知している事実です。
この手の案件は、国際社会では、至極当たり前のように続発しています。
我が国では、銀行、クレジット会社などのフィッシングサイトが摘発されています。
しかし、何処の誰が仕組んだのかは、未だに不明なのが実状です。
多くの方が、カード決済の月次収支報告書を型どおりに一瞥しているようですが、シッカリと内容確認しないと、本当に危険です。
何時、何処で、誰に個人情報を抜き取られているのかは、混沌として解らない世の中になっているからです。
特に、ネットで買い物を頻繁にする人、ネットバンクを日常的に使う人などは、更なるチェックが必要になります。
カード明細を見て、「なんじゃ、これは~!」と、叫び声を上げないためにも、ネットサーフ、クレカ利用、ネットバンク利用、買い物などの後は、必ずクッキーを削除する癖をつけましょう。
ついでに、重要なアカウント情報などは、定期的に変更するようにしましょう。
間違っても、ぞろ目や誕生日、電話番号などを羅列しないように!
