パスワードを忘れた? アカウント作成
348369 story
アップル

iTunes Store にてアカウントにチャージしたクレジットが無断で使われる被害 23

ストーリー by reo
電子貨幣の時代は終わった。これからは… 部門より

headless 曰く、

Apple の運営する iTunes Store (App Store) で、ユーザーがアカウントにチャージしたストアクレジットが無断で使われるという被害が 7 月上旬ごろから相次いでいるとのこと (毎日 jp の記事Apple サポートコミュニティーへの投稿) 。

被害の状況から、ユーザーの ID とパスワードが不正利用されたものとみられ、被害にあったユーザーのアカウントでは無料アプリ内の有料アイテムが購入されていたという。ユーザー 1 人あたりの被害額は数百円〜数千円。被害報告が多いのは中国製の無料ゲーム「明珠三国OL」のゲーム内有料アイテムが購入されたというもので、iTunesで該当アプリの情報画面を開くと、50 件以上の書き込みのすべてが苦情となっている。他のゲームに関しても同様の被害が報告されているものがあるとのこと。

Apple は 4 月にAnonymous による不正アクセスを受け、ユーザー ID とパスワードが流出しているが、この件との関連は不明だ。毎日 jp の記事によると、Apple は「事実関係を確認している」という。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 被害に遭ったアカウントから、特定のアイテムが大量に購入されてたら、怪し過ぎるやん。
    そのアイテムを購入された業者も絡んだ組織的な犯罪?って真っ先に思う。

  • 前にこれ関連のニュース見て、プリペイドカード買うことにしました。
    あんまり使うつもりは無かったけど、ちょこまか買って今は残金5円。
    そろそろ次のカード買ってもいいかな。ま、今すぐどうしても欲しい
    なんてコンテンツ、アプリってのはそうは無い。
    いざとなれば、コンビニまで走ればいいし。

    • by Anonymous Coward on 2011年07月27日 11時44分 (#1993025)
      使い捨てのクレジットカード番号の方が便利じゃない?
      他社もあるかも知れないけど、こんなの。
      http://www.japannetbank.co.jp/service/payment/cardless/index.html
      親コメント
      • by Anonymous Coward on 2011年07月27日 12時03分 (#1993035)

        これも面白いかな?
        http://vpc.lifecard.co.jp/ [lifecard.co.jp]

        プリペイドなvisa。
        これの発行にはクレジットカード必須だけど。

        親コメント
        • by Anonymous Coward

          それ3か月使わないと管理費取られるし、意味なしでしょう。

          3Dセキュア必須のサイトなのに俺のカード3Dセキュア非対応だよ、ショボーン(´・ω・`)
          って人以外にメリット見出せません。

    • by Anonymous Coward

      たまに20%offもあるしね。

      残高765円!キリがいいぞ

      • by Anonymous Coward

        そこは768じゃねぇの?

  • by Anonymous Coward on 2011年07月27日 10時38分 (#1992988)
    何度も繰り返されるうちニュースバリューを感じなくなってる今日コノゴロ
  • by Anonymous Coward on 2011年07月27日 10時49分 (#1992993)

    http://twitter.com/ [twitter.com]

    ぶつぶつ(つぶやき)交換、なんちて。

  • by Anonymous Coward on 2011年07月27日 11時22分 (#1993012)

    >Apple は 4 月にAnonymous による不正アクセスを受け、ユーザー ID とパスワードが流出しているが、
    >この件との関連は不明だ。毎日 jp の記事によると、Apple は「事実関係を確認している」という。

    おい、こんな重要なこと、なんでニュースになってないんだ。

    • by Anonymous Coward

      ニュースになってたけど
      情弱?

  • by Anonymous Coward on 2011年07月27日 11時55分 (#1993029)
    7月上旬頃からってのに引っかかった。

    この手の不正利用は2,3年前からなかったっけ?
    そのたびにAppleはユーザが悪いとか言って、詳細な調査結果も
    発表しないので、けっきょくうやむやになるというのを繰り返し。

    今回もそうなんだろうな。
    • Re:7月上旬? (スコア:1, 興味深い)

      by Anonymous Coward on 2011年07月27日 14時06分 (#1993099)

      まぁIDとパスワードがどこかで抜かれたんでしょうね。
      今回はクレジットカードは被害にあっていないから、きっと盗んだIDでアプリをダウンロードして、アプリ内でアイテムを購入したのでしょう。
      クレジットカードの場合は、端末が変更されるともう一度セキュリティコードに認証が必要になるので大丈夫だったということ。

      きっとどこかで大規模なID盗聴組織があるのでしょう。
      今後も似たようなこと(Appleに限らず)起こると思うよ。
      ちなみに、iTunesの場合購入に使った端末IDはわかっているはずだから、不正行為した人は捕まる可能性はありますよ。でも単なる実行犯で、うらでIDを集めている組織を特定するのは難しいでしょう。

      親コメント
      • by Anonymous Coward

        そもそも論として、この「中国製無料ゲーム」はほぼ間違いなく犯行グループとグルで、かつAppStoreの審査を堂々と通っていて、かつ今も野放しなんですよね?
        使われたIDも、Appleから漏洩したのでないなら、恐らくID盗聴アプリがAppStoreの審査を堂々と通ってしまっていて、恐らくこれもまだ野放しなんですよね?

        そんな状況でもユーザは審査があるから安全と信じて怪しげな中国製アプリをポンポン入れていると

      • by Anonymous Coward

        >ちなみに、iTunesの場合購入に使った端末IDはわかっているはずだから
        PCから購入した場合にも同じなんでしょうか?

        というかApple App Store初心者なので質問です。

        Aさんのアカウントに1000円入っているものを、
        Aさんの(母艦の)iTunesと紐づいていない、BさんのiPhone(iPad etc)上で
        使うことが出来てしまうのでしょうか?
        それとも他の人にプレゼントできる?

        BさんがAさんのIDで、母艦のiTunesでの登録をする・・・のかな?
        (そうすると、BさんはAさんに成りすまし続けないといけないのでは?)

        もうわけがわからないです。
        # IDとPassが抜かれてマズイ。という雰囲気はわかるけど
        # そこから先の使われ方がイマイチわからないです

      • by Anonymous Coward
        > ちなみに、iTunesの場合購入に使った端末IDはわかっているはずだから、
        > 不正行為した人は捕まる可能性はありますよ。

        じゃ、なんで今まで一人も捕まったことがないのですか?
        あんなにたくさんの被害者が出ていたのに。

        犯人を捕まえても、不正利用の事実が確定し、Appleのセキュリティの穴が
        白日の下にさらされるだけだから、捕まえようとしないって事ですか?
        • by Anonymous Coward

          犯人を捕まえても、不正利用の事実が確定し、Appleのセキュリティの穴が
          白日の下にさらされるだけだから、捕まえようとしないって事ですか?

          Appleは何よりもユーザエクスペリエンスを重んずる会社です。
          セキュリティのユーザエクスペリエンスとは何でしょうか。「安全」でしょうか。いえ、違います。「安心」こそがユーザエクスペリエンスなのです。
          「安全」と「安心」は同じではありません。むしろしばしば対立することになります。
          Appleのセキュリティが破られたという事実と是正策を

  • by Anonymous Coward on 2011年07月27日 19時51分 (#1993305)

    そういえばちょっと前にAppleからiTunes Storeのアカウントが無断アクセスされた可能性がありますからアカウントをロックしたとメール来たな。
    でロックの解除処理したな。

    で残念なことに俺のアカウントはクレジットカード登録して無くてiTunes Cardでチャージした残りが100円しか無い状況ww
    苦労したかわからないけど無駄な努力した人がいたと言うことですね。

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...