iTunes がクラッキングの標的に ? ギフトカードなどの不正使用が発生 22
ストーリー by reo
実は犯人は身近に 部門より
実は犯人は身近に 部門より
ある Anonymous Coward 曰く、
iTunes のアカウントがクラックされ、ギフトカードなどが不正に利用されるケースが多発していると報じられている (本家 /. 記事より) 。
この件を報じている betanews の記事を執筆した Ed Oswald 氏自身がクラッキングの被害にあったそうで、同氏の Paypal アカウントを使ってセガの「Kingdom Conquest」が複数購入され、合計 95 ドル 30 セントの請求がきたとのこと。iTunes ストアの Kingdom Conquest のページには同じように不正な請求がきたという報告が多数寄せられているそうだが、被害はこのアプリケーションに限られたものではないという (betanews の記事) 。元記事によると、特にギフトカードの残高が利用されることが多いという。
Apple は正式なコメントは発表していないが、iTunes ストアからクレジットカードや支払い情報が削除されている場合があることも分かっており、不正利用への対処として Apple 側からこの操作が行われているのではないかと報じてられている。
なお、万が一不正な請求が届いたとしても申し出れば速やかに返金してもらえるとのこと。日本での被害があるかは分かっていないが、念のためチェックしておくのが良策だろう。
iTunesは被害が認識できるまでのタイムラグが長い (スコア:3, すばらしい洞察)
最近楽曲の購入は大半がiTunesになってるんですが、通知や引き落としがオフラインで事務処理でもしてるのかと思うほど遅いのはなんでなんでしょうねぇ。
クレジットカードで買った場合、クレジットカードの引き落とし日が購入の1ヶ月以上あとで、楽曲を購入したことを通知するメールすら届くのは購入完了して1週間以上後になってから。
#ちょうど5月末に買った曲の通知が、今日メールで届いたところです。
#このストーリーを見た直後だったので少しびびりました。
#これ、うちだけですかね?
アカウントを盗まれるかどうかの脆弱性とは別にして、いざ盗まれて損害が発生したときに被害者がそれに気づくまでのタイムラグが大きすぎる。
盗まれないようにするセキュリティはもちろんしっかりしてないと困りますが、いざアカウント盗まれたときに、ばれるまで1週間以上もラグがあるのも問題を大きくしている要因ではないかと……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:iTunesは被害が認識できるまでのタイムラグが長い (スコア:2)
確かに遅いですね。メールの通知も早く来たり、遅く来たり、もします。
Re: (スコア:0)
>早く来たり
これは当然でしょ
>遅く来たり、もします
"も"、なんて意味ないですよね
早く来ることもあると言いたいのだったら、遅く来るリスクをどう考えてるんだろうな、
この人は、ととらえざるを得ません
Re:iTunesは被害が認識できるまでのタイムラグが長い (スコア:2)
あれ? 遅いですね、と書いたつもりでしたが...
ちなみに、遅いリスクはクレジットカードのオンラインプロテクションが
吸収してくれるので気にしていません。
Appleのコメント予想 (スコア:1, おもしろおかしい)
ユーザがどこかで情報を盗まれたのだ。
Appleのサービスは他と比べて安全で信頼できる。
以上
Re:Appleのコメント予想 (スコア:1, 参考になる)
Re: (スコア:0)
逃げるだろうよ、という予想です。
信者ユーザの増加で甘やかされてると、そういうユーザをバカにした
対応しかしなくなるんですよね。
Re:Appleのコメント予想 (スコア:1, すばらしい洞察)
> 逃げるだろうよ、という予想です。
> 信者ユーザの増加で甘やかされてると、そういうユーザをバカにした
> 対応しかしなくなるんですよね。
しなくなるとおっしゃるからには、真面目に対応していた時代があったという事でしょうか?
勝手に想像して言っておられるだけでしょうか?
Appleのサービスは他と比べて安全で信頼できるのに (スコア:0)
報道が多いのは
・うちが注目されている証拠!
・アンチ多数でひがまれている証拠!
ホロン部かよw
Re: (スコア:0)
なんの冗談?
他ってどれよ?
数年前のカカクコム?
Re: (スコア:0)
なんの冗談ですか?w
Paypal? (スコア:1)
Paypal?? と思って読んでってみると、
第一報? [betanews.com]に
確かに Paypal って書いてある。
米国だと Paypal 支払いなんてあるんだ
--
よくわからないけど、Paypal アカウントのほうを盗まれたってことはないのだろうか
Re: (スコア:0)
補足
> よくわからないけど、Paypal アカウントのほうを盗まれたってことはないのだろうか
iTunes Store が無実とは思っていないし、そんなことは一言も書いてないからね。
# 甘噛みされる前に一応書いておく
Re:Paypal? (スコア:1, 興味深い)
えっ
是非甘噛みされたいんだけど、どうすれば? (*´д`*)
Re: (スコア:0)
Paypalって言っても
最初に登録してそのあとは自動引き落としみたいな機能があるから
それを使ったんじゃないかな
Re: (スコア:0)
> > よくわからないけど、Paypal アカウントのほうを盗まれたってことはないのだろうか
> iTunes Store が無実とは思っていないし、そんなことは一言も書いてない
もしも「Paypal アカウントのほうを盗まれた」としたら「iTunes Store が無実」になるんじゃないですか?なんで結論がわからないうちから「無実とは思っていない」と決め付けるんでしょう?
Re:Paypal? (スコア:1)
何を書いても噛みつく人はいるんだなぁ。
「決めつけているつもりはない」という風な意味に読めるのだけど。
1を聞いて0を知れ!
Re: (スコア:0)
> 「決めつけているつもりはない」という風な意味に読める
それは「読む」じゃなくって妄想とかの類でしょ。
Re:Paypal? (スコア:1)
書いた人の考えに、それなりの一貫性があるとすれば、他の読み方だと無理があると思うけどねー。
# どうしても違うというのなら、他にどんな読み方があるのか、書いてみるといいよ。
1を聞いて0を知れ!
Re: (スコア:0)
「無実とは思っていない」という言い回しには
1. 有罪だと思っている
2. 有罪か無罪か判断を保留する
の二つの解釈があって、元コメの人はどう見ても2.の意味で書いているんだけど、
二元論的な人には1.としか解釈できず「勝手に有罪と決めつけるな」と噛みついて
いるように見える。
Re: (スコア:0)
> もしも「Paypal アカウントのほうを盗まれた」としたら「iTunes Store が無実」になるんじゃないですか?
えっ?
「Paypalのアカウントが盗まれた」と「iTunesのアカウントがクラックされた」は両立しうるんですから、その認識はおかしいでしょう。
Re: (スコア:0)
まあ、その辺りも含めて今の所iTSの方が黒っぽいってだけでしょ。
通常報道するのに、無意味に特定企業だけ白扱いにする理由は普通無いから。