【大紀元日本1月11日】iTunes(アイチューンズ)のアカウント5万件が流出し、中国の最大手ネット・オークション、淘宝網(タオバオ)にかけられていることが、7日付の米VOAで明らかになった。
アップル社は昨年、約400件のiTunesアカウントがハッカーに侵入されたことを明らかにした後、利用者に対してネット上で決済するときに、クレジットカードのセキュリティコード(CVV code)を記入するなどセキュリティを強化したが、情報の流出を防ぐことはできなかった。
今回の大量流出について、米アンチウイルスソフト開発企業Sophos社顧問グラハム・クルレイ氏が2つの可能性を示唆した。盗まれたクレジットカードで不正なアカウントがセットアップされた可能性と、アカウントのパスワードが盗まれ侵入された可能性だという。「トロイの木馬付きの偽メールをiTunes利用者に送信し、ファイルが開かれれば、利用者のパスワードが簡単にわかることになる」とハッカーの手口を示した。
これらのアカウントが淘宝網で1元~200元(約12円~2500円)で取り引きされており、アカウントを購入したユーザーは、12時間または24時間以内に動画や音楽をダウンロードするという条件が付いている。「これは犯罪が察知されないように設定された条件で、(1つのアカウントを複数のユーザーに売ることで)より多く儲けることもできる」とクルレイ氏は分析している。
この件に対し淘宝網は、ユーザーからの苦情が一切ないため、iTunesアカウントの販売ページを取り締まる義務はないとコメントしている。
クルレイ氏はiTunesユーザーに、パスワードを設定する際、複数個所で登録しているパスワードを使用しないよう、また、通常よく見られる単語をパスワードに使わないよう助言している。