iTunesアカウント5万件流出 中国ネットオークションで販売

2011/01/11 更新: 2011/01/11

【大紀元日本1月11日】iTunes(アイチューンズ)のアカウント5万件が流出し、中国の最大手ネット・オークション淘宝網(タオバオ)にかけられていることが、7日付の米VOAで明らかになった。

アップル社は昨年、約400件のiTunesアカウントがハッカーに侵入されたことを明らかにした後、利用者に対してネット上で決済するときに、クレジットカードのセキュリティコード(CVV code)を記入するなどセキュリティを強化したが、情報の流出を防ぐことはできなかった。

今回の大量流出について、米アンチウイルスソフト開発企業Sophos社顧問グラハム・クルレイ氏が2つの可能性を示唆した。盗まれたクレジットカードで不正なアカウントがセットアップされた可能性と、アカウントのパスワードが盗まれ侵入された可能性だという。「トロイの木馬付きの偽メールをiTunes利用者に送信し、ファイルが開かれれば、利用者のパスワードが簡単にわかることになる」とハッカーの手口を示した。

これらのアカウントが淘宝網で1元~200元(約12円~2500円)で取り引きされており、アカウントを購入したユーザーは、12時間または24時間以内に動画や音楽をダウンロードするという条件が付いている。「これは犯罪が察知されないように設定された条件で、(1つのアカウントを複数のユーザーに売ることで)より多く儲けることもできる」とクルレイ氏は分析している。

この件に対し淘宝網は、ユーザーからの苦情が一切ないため、iTunesアカウントの販売ページを取り締まる義務はないとコメントしている。

クルレイ氏はiTunesユーザーに、パスワードを設定する際、複数個所で登録しているパスワードを使用しないよう、また、通常よく見られる単語をパスワードに使わないよう助言している。

(翻訳編集・豊山)
関連特集: