iTunes Store にてアカウントにチャージしたクレジットが無断で使われる被害 23
ストーリー by reo
電子貨幣の時代は終わった。これからは… 部門より
電子貨幣の時代は終わった。これからは… 部門より
headless 曰く、
Apple の運営する iTunes Store (App Store) で、ユーザーがアカウントにチャージしたストアクレジットが無断で使われるという被害が 7 月上旬ごろから相次いでいるとのこと (毎日 jp の記事、Apple サポートコミュニティーへの投稿) 。
被害の状況から、ユーザーの ID とパスワードが不正利用されたものとみられ、被害にあったユーザーのアカウントでは無料アプリ内の有料アイテムが購入されていたという。ユーザー 1 人あたりの被害額は数百円〜数千円。被害報告が多いのは中国製の無料ゲーム「明珠三国OL」のゲーム内有料アイテムが購入されたというもので、iTunesで該当アプリの情報画面を開くと、50 件以上の書き込みのすべてが苦情となっている。他のゲームに関しても同様の被害が報告されているものがあるとのこと。
Apple は 4 月にAnonymous による不正アクセスを受け、ユーザー ID とパスワードが流出しているが、この件との関連は不明だ。毎日 jp の記事によると、Apple は「事実関係を確認している」という。
分かりやす過ぎ……ないか? (スコア:2)
被害に遭ったアカウントから、特定のアイテムが大量に購入されてたら、怪し過ぎるやん。
そのアイテムを購入された業者も絡んだ組織的な犯罪?って真っ先に思う。
やん。 (スコア:0)
Re:やん。 (スコア:1, おもしろおかしい)
1500円ずつプリペイドが最強かな (スコア:1)
前にこれ関連のニュース見て、プリペイドカード買うことにしました。
あんまり使うつもりは無かったけど、ちょこまか買って今は残金5円。
そろそろ次のカード買ってもいいかな。ま、今すぐどうしても欲しい
なんてコンテンツ、アプリってのはそうは無い。
いざとなれば、コンビニまで走ればいいし。
Re:1500円ずつプリペイドが最強かな (スコア:2, 参考になる)
他社もあるかも知れないけど、こんなの。
http://www.japannetbank.co.jp/service/payment/cardless/index.html
Re:1500円ずつプリペイドが最強かな (スコア:1, 参考になる)
これも面白いかな?
http://vpc.lifecard.co.jp/ [lifecard.co.jp]
プリペイドなvisa。
これの発行にはクレジットカード必須だけど。
Re: (スコア:0)
それ3か月使わないと管理費取られるし、意味なしでしょう。
3Dセキュア必須のサイトなのに俺のカード3Dセキュア非対応だよ、ショボーン(´・ω・`)
って人以外にメリット見出せません。
Re: (スコア:0)
たまに20%offもあるしね。
残高765円!キリがいいぞ
Re: (スコア:0)
そこは768じゃねぇの?
麻痺 (スコア:0)
これからは・・・ぶつぶつ交換だね! (スコア:0)
http://twitter.com/ [twitter.com]
ぶつぶつ(つぶやき)交換、なんちて。
え? (スコア:0)
>Apple は 4 月にAnonymous による不正アクセスを受け、ユーザー ID とパスワードが流出しているが、
>この件との関連は不明だ。毎日 jp の記事によると、Apple は「事実関係を確認している」という。
おい、こんな重要なこと、なんでニュースになってないんだ。
Re: (スコア:0)
ニュースになってたけど
情弱?
7月上旬? (スコア:0)
この手の不正利用は2,3年前からなかったっけ?
そのたびにAppleはユーザが悪いとか言って、詳細な調査結果も
発表しないので、けっきょくうやむやになるというのを繰り返し。
今回もそうなんだろうな。
Re:7月上旬? (スコア:1, 興味深い)
まぁIDとパスワードがどこかで抜かれたんでしょうね。
今回はクレジットカードは被害にあっていないから、きっと盗んだIDでアプリをダウンロードして、アプリ内でアイテムを購入したのでしょう。
クレジットカードの場合は、端末が変更されるともう一度セキュリティコードに認証が必要になるので大丈夫だったということ。
きっとどこかで大規模なID盗聴組織があるのでしょう。
今後も似たようなこと(Appleに限らず)起こると思うよ。
ちなみに、iTunesの場合購入に使った端末IDはわかっているはずだから、不正行為した人は捕まる可能性はありますよ。でも単なる実行犯で、うらでIDを集めている組織を特定するのは難しいでしょう。
Re: (スコア:0)
そもそも論として、この「中国製無料ゲーム」はほぼ間違いなく犯行グループとグルで、かつAppStoreの審査を堂々と通っていて、かつ今も野放しなんですよね?
使われたIDも、Appleから漏洩したのでないなら、恐らくID盗聴アプリがAppStoreの審査を堂々と通ってしまっていて、恐らくこれもまだ野放しなんですよね?
そんな状況でもユーザは審査があるから安全と信じて怪しげな中国製アプリをポンポン入れていると
Re:7月上旬? (スコア:1, すばらしい洞察)
現実に起きている出来事と希望含みまくりの個人的な妄想の区別がつかない信者乙。
こういうキモいのが多いからAppleユーザは狂人扱いされるんだよなあ。
Re:7月上旬? (スコア:1)
無意味なAppleユーザけなしを「すばらしい洞察」やて。
これからモデレートが来ても無視しようっと。
the.ACount
Re: (スコア:0)
>ちなみに、iTunesの場合購入に使った端末IDはわかっているはずだから
PCから購入した場合にも同じなんでしょうか?
というかApple App Store初心者なので質問です。
Aさんのアカウントに1000円入っているものを、
Aさんの(母艦の)iTunesと紐づいていない、BさんのiPhone(iPad etc)上で
使うことが出来てしまうのでしょうか?
それとも他の人にプレゼントできる?
BさんがAさんのIDで、母艦のiTunesでの登録をする・・・のかな?
(そうすると、BさんはAさんに成りすまし続けないといけないのでは?)
もうわけがわからないです。
# IDとPassが抜かれてマズイ。という雰囲気はわかるけど
# そこから先の使われ方がイマイチわからないです
Re: (スコア:0)
> 不正行為した人は捕まる可能性はありますよ。
じゃ、なんで今まで一人も捕まったことがないのですか?
あんなにたくさんの被害者が出ていたのに。
犯人を捕まえても、不正利用の事実が確定し、Appleのセキュリティの穴が
白日の下にさらされるだけだから、捕まえようとしないって事ですか?
Re: (スコア:0)
Appleは何よりもユーザエクスペリエンスを重んずる会社です。
セキュリティのユーザエクスペリエンスとは何でしょうか。「安全」でしょうか。いえ、違います。「安心」こそがユーザエクスペリエンスなのです。
「安全」と「安心」は同じではありません。むしろしばしば対立することになります。
Appleのセキュリティが破られたという事実と是正策を
アカウント (スコア:0)
そういえばちょっと前にAppleからiTunes Storeのアカウントが無断アクセスされた可能性がありますからアカウントをロックしたとメール来たな。
でロックの解除処理したな。
で残念なことに俺のアカウントはクレジットカード登録して無くてiTunes Cardでチャージした残りが100円しか無い状況ww
苦労したかわからないけど無駄な努力した人がいたと言うことですね。