×
セキュリティ

Apple IDが盗まれ無断で決済が行われた件でAppleが謝罪、盗まれた人の共通点とは?


中国でApple IDの盗難が相次ぎ、身に覚えのない決済が行われるケースが発生していると2018年10月11日(木)にReutersが報じました。2018年10月16日付でAppleがこの件についてフィッシング詐欺による被害があったと謝罪しました。

Apple ‘deeply apologetic’ after phishing scam compromises some Apple IDs in China – BGR
https://bgr.com/2018/10/16/apple-china-account-hacks-company-apologetic/


Apple ‘Deeply Apologetic’ Over Account Hacks in China - WSJ
https://www.wsj.com/articles/apple-deeply-apologetic-over-account-hacks-in-china-1539690961

Apple apologizes for hacked Apple IDs in China, says account details were phished - 9to5Mac
https://9to5mac.com/2018/10/16/apple-apologizes-hacked-apple-id-account-details-phished/

China News Service(CNS)によると、中国でApple端末を利用している人の間で、Apple IDを盗まれるという被害が続出しているとのこと。

アップルID、中国で大規模な盗用被害か 写真1枚 国際ニュース:AFPBB News
http://www.afpbb.com/articles/-/3193342


盗難にあったApple IDは、中国で決済サービスを提供しているAlipayとWeChat Payのプラットフォームを通して決済が行われ、最高で1万元(約16万円)以上の損失が生じているといいます。被害にあった一人である湖北省武漢市の劉さんは、自分のiPhone 6 PlusにAlipayから「午後10時09分にアップルストア&アップルミュージックで1000元(約1万6000円)の決済を完了しました」という通知が届いたことを述べています。劉さんから盗まれたApple IDは複数回にわたって決済を行ったそうですが、Appleのカスタマーサービスに連絡しても「返金はできない」と対応されたとのこと。

この件に関して、Appleは中国で謝罪を発表しました。謝罪の文章には「少数の人々」のアカウントがフィッシング詐欺で不正アクセスされたことと共に、「お客様にご不便をおかけしたことを深くお詫びします」という謝罪が記されていました。ただし、被害額の合計がいくらに上ったのかという情報や、具体的にどの程度の人が影響を受けたのかという情報は明かされていません。

また、どのような不正アクセスがあったのかという詳細も不明ですが、Appleは被害にあった人が2ファクタ認証をオンにしていなかったことを示しており、ユーザーに対して2ファクタ認証の利用を推奨しています。なお、The Vergeによると、ユーザーが失ったお金は返金される予定だと情報筋が語ったそうです。

Appleは多くの端末を中国で製造していますが、今回の一件は中国とアメリカの貿易の緊張が背景にあるとニュースメディアのBGRは見ており、「中国はAppleにとって鍵となる市場であり、目下の課題は詐欺への対処となっています」と述べています。

・関連記事
わざとスマホを盗ませて犯人を追跡、写真・映像・音声を遠隔操作で取りまくって犯人像を明らかにしていくドキュメンタリー「Find my Phone」 - GIGAZINE

16歳の少年がAppleのサーバーから90GB以上のプライベートデータを盗み出す - GIGAZINE

「macOS High Sierra」のプログラムコードを2行書き替えるだけで「見えないクリック」を使ってハッキングできるゼロデイ脆弱性の存在が判明 - GIGAZINE

Apple Payを使った詐欺が横行、予想だにしなかった驚きの手口とは? - GIGAZINE

中国人ハッカー集団がモバイル決済サービス「Samsung Pay」に技術提供するLoopPayに侵入していたことが判明 - GIGAZINE

ハッカーがiPhoneに搭載されたTouch IDの「ブラックボックス」の一部を解読成功して公開 - GIGAZINE

in セキュリティ, Posted by logq_fa