iTunes Storeクレジットが足りない?タウソンハック[詐欺]に感謝
Benchmarks

iTunes Storeクレジットが足りない?タウソンハック[詐欺]に感謝

  • Oligur
  • 0
  • vyzf
iTunes Storeクレジットが足りない?タウソンハック[詐欺]に感謝
  • ニュース
iTunesのダウンロードは苦戦を強いられている。もちろんApp Storeは別だが。写真:Apple
iTunesのダウンロードは苦戦を強いられている。もちろんApp Storeは別だが。写真:Apple

本日の Macworld の記事は、昨年 11 月にまで遡る iTunes ストアのクレジットが盗まれた謎の詐欺事件、Towson Hack について少し明らかにしています。

Macworld は、Apple サポート フォーラムで、請求先住所がメリーランド州タウソンに変更されたことに関連した、iTunes ギフトカード クレジットの盗難に関する話が次々と語られるスレッドを取り上げています。

この謎めいた詐欺には長い歴史があり、様々な要因が絡み合っています。中でも最も気がかりなのは、タウソン事件のハッキングが今もなお続いていることです。そう、Appleは1年近く経った今でも、おそらく史上最も高度なiTunesハッキングとも言える脆弱性を阻止できていないのです。

ご存知の通り、1月には中国で5万件以上のハッキングされたiTunesアカウントが違法に販売されていたという大スキャンダルが発覚しました。iTunesの脆弱性を露呈したという点でこの事件は大きな話題となりましたが、タウソンハックはさらに悪質です。なぜでしょうか?それは、その真の仕組みを誰も知らないからです。

Macworld は、現在 700 件を超える Apple サポート スレッドの最初のストーリーを引用して、舞台を設定しました。

投稿者は、本人の知らないうちに、あるいは本人の同意なしに、誰かが自分のiTunes Storeクレジットを50ドル以上iPhoneアプリに使ったと主張していました。このユーザーのアカウントにはクレジットカードは登録されておらず、今回の不審な購入はすべて彼のiTunes Storeクレジットから引き落とされました。また、stereocourierは、アカウントの個人情報が複数変更されていたことにも言及しています。具体的には、自宅住所がメリーランド州タウソンにある見覚えのない住所に書き換えられていたのです。

こうした活動は昨年 11 月から続いており、2011 年 1 月にはメリーランド州タウソンの住所が突然、国内のさまざまな場所に変わった。

iTunesユーザーは、自分のiTunesストアクレジットが、聞いたこともないアプリに許可なく使用されていることに気付くことになります。これらのアプリの多くは、中国からApp Storeに提出されたものでした。購入されたアプリは最終的に少数の開発者にまで遡りましたが、タウソンのハッキング事件の出所は依然として不明のままです。

証拠は、タウソンハックの犯人が少数の開発者/ハッカー集団であることを示唆していました。ハッカーたちは、追跡がほぼ不可能な偽のアプリを作成することで、何らかの方法でiTunesクレジットにアクセスし、自らのアプリの購入を積み重ねていました。iTunesギフトカードクレジットのみを使用することで、クレジットカード会社の監視を逃れ、Appleの監視も逃れることができます。素晴らしいですね。

iTunesクレジットは、無名アプリのアプリ内購入によっても減っていくでしょう。実際、多くのアプリ内購入はセガの「KingdomConquest」アプリから発生していました。セガのような大企業がこのようなスキャンダルに巻き込まれるでしょうか?Macworldはそうは考えていません。

手口は変わらないものの、タウソン・ハッキングの亜種であるキングダムコンクエストには、明らかに異なる動機があるようです。考えられる理由の一つは、この手法に精通したハッカーが、ハッキングしたiTunesアカウントへのアクセスとストアクレジットを売りに出しているというものです。ハッカーに10ドル払えば、ハッキングしたアカウントへのアクセスと50ドル分のストアクレジットが手に入るかもしれません。そして、セガのゲームは、そのような取引に応じる人々の間で非常に人気が出るかもしれません。

アップルはタウソンハッキングの被害者複数名に返金したが、クパチーノの同社は、この詐欺行為が1年近くもiTunesの顧客を食い物にし続けてきた経緯や理由について、いまだに正式な声明を出していない。

タウソン事件のハッキング事件を再現した恐ろしい事例として、クレイグ・ウィリアムズ氏がiTunesのクレジットを不正利用され、PayPalアカウントに100ドルが請求されたという話があります。また、タウソン事件のハッキングがいかに巧妙であるかを示す別の事例として、アン・ロブソン氏がAppleに対し、さらなる調査が行われるまでiTunesアカウントをロックするよう要請したという話があります。すると、 さらに多くのお金が盗まれました。アカ​​ウントがロックされると、技術的にはアカウントの資金に一切触れることができなくなります。

「ロブソンさんのケースは、タウソンハッキング事件の背後にいる悪党たちが、Appleのブロックを回避できるほど巧妙な方法でiTunesアカウントに不正アクセスしたことを示唆しているのかもしれません。あるいは、彼女のケースは単なる偶然、つまり誤ってブロックが適用されたか、例外的なケースだったのかもしれません。」

タウソンのハッキングがiTunesユーザーに対して依然として有効である理由が何であれ、Appleは早急にこの問題に対処する必要があります。これは本当にひどいことです。

あなたはタウソンハッキングの被害者ですか?

Related Posts

Springpad 3.0 のご紹介: Android と iOS 向けに完全に再設計されたスマートノートブック
Springpad 3.0 のご紹介: Android と iOS 向けに完全に再設計されたスマートノートブック
vyzf
Apple、iTunes 11は11月までリリースされないと発表、「正しく動作させるにはもう少し時間が必要」
Apple、iTunes 11は11月までリリースされないと発表、「正しく動作させるにはもう少し時間が必要」
vyzf
崇高なKEFスピーカーがMac miniを圧倒する [セットアップ]
崇高なKEFスピーカーがMac miniを圧倒する [セットアップ]
vyzf
Google Chromeの新しいアップデートは、なぜAppleがiOSのデフォルトブラウザにしないのかと改めて自問させるだろう
Google Chromeの新しいアップデートは、なぜAppleがiOSのデフォルトブラウザにしないのかと改めて自問させるだろう
vyzf
Photoshop Elements 10 コース $19 [ラストチャンス]
Photoshop Elements 10 コース $19 [ラストチャンス]
vyzf
iPadに最初からインストールしておくべきアプリを追加する [iOS Tips]
iPadに最初からインストールしておくべきアプリを追加する [iOS Tips]
vyzf

You may also like

崇高なKEFスピーカーがMac miniを圧倒する [セットアップ]
崇高なKEFスピーカーがMac miniを圧倒する [セットアップ]
Apple
Apple、iTunes 11は11月までリリースされないと発表、「正しく動作させるにはもう少し時間が必要」
Apple、iTunes 11は11月までリリースされないと発表、「正しく動作させるにはもう少し時間が必要」
Benchmarks
Photoshop Elements 10 コース $19 [ラストチャンス]
Photoshop Elements 10 コース $19 [ラストチャンス]
Benchmarks
Springpad 3.0 のご紹介: Android と iOS 向けに完全に再設計されたスマートノートブック
Springpad 3.0 のご紹介: Android と iOS 向けに完全に再設計されたスマートノートブック
Benchmarks
Google Chromeの新しいアップデートは、なぜAppleがiOSのデフォルトブラウザにしないのかと改めて自問させるだろう
Google Chromeの新しいアップデートは、なぜAppleがiOSのデフォルトブラウザにしないのかと改めて自問させるだろう
Benchmarks
iPadに最初からインストールしておくべきアプリを追加する [iOS Tips]
iPadに最初からインストールしておくべきアプリを追加する [iOS Tips]
Benchmarks