ベトナムに拠点を置くiPhoneアプリケーション開発者が、iTunes App Storeをハッキングしたとみられるハッキング行為で、何も知らないiPhoneユーザーから数百ドルを詐取した疑いがあります。この詐欺行為は、iTunesの電子書籍アプリランキング上位50のうち42がThuat Nguyenという販売者によって販売されているという複数の報道を受けて、7月4日の週末に明らかになりました。Nguyenのアプリの急増は、iTunesアカウントがハッキングされ、過剰請求されたという苦情の急増と相関しています。
Appleはその後、iTunesから不正アプリを削除しました。この詐欺行為の被害は数百人のユーザーに限られていたようです。Appleはその後、Engadgetが最初に掲載した声明で、不正行為を認めました。
開発者 Thuat Nguyen 氏とそのアプリは、不正な購入パターンを含む開発者プログラムライセンス契約に違反したため、App Store から削除されました。
アプリがダウンロードされるとき、開発者は iTunes の機密顧客データを受け取りません。
クレジットカードまたはiTunesのパスワードが盗まれ、iTunesで使用された場合、金融機関にご連絡の上、カードの解約と不正な取引に対するチャージバックについてお問い合わせください。また、iTunesアカウントのパスワードを直ちに変更することをお勧めします。パスワードセキュリティのベストプラクティスに関する詳細は、http://www.apple.com/support/itunes をご覧ください。– Appleの声明(Engadgetより)
この iTunes のハッキングは、Apple の厳選された App Store でさえも、悪質な開発者の攻撃を受けやすいことを浮き彫りにしています。
しかし、幸いなことに、iTunesでの詐欺やなりすまし詐欺から身を守るのは比較的簡単です。実際、3つの簡単なステップにまとめられます。
開発者を知る
App Store のすべてのアプリケーションには、2 つの Web ページリンクが含まれています。1 つはアプリケーションのサポートページへのリンク、もう 1 つは開発者のメインサイトへのリンクです。特に、見覚えのない開発者のアプリケーションを使用する場合は、Web ページがアクティブであることを確認してください。開発者の Web ページがアクティブでない場合、そのアプリケーションで問題が発生する可能性があります。例えば、Nguyen のアプリケーションは、Anything.com が所有するパークドメインである home.com にリダイレクトされていました。
アクティブな開発者のウェブサイトは、セキュリティ上の懸念だけではありません。アプリケーションに問題が発生した場合、開発者に連絡してサポートを受ける方法がありません。また、アプリケーションの更新が長期間行われないことも意味し、最終的にはアプリケーションが古くなり、機能しなくなる可能性があります。
iTunesアカウントを監視する
iTunesで個人情報の盗難を防ぐ最善の方法は、定期的にiTunesアカウントを確認することです。確認するには、iTunesを開き、「Store」>「アカウントを表示」を選択します。iTunesパスワードの入力を求められた後に、メインのアカウントページに移動します。そこから「購入履歴」を選択すると、アカウントに請求された日付順に、最近購入したアプリが表示されます。購入履歴に問題があると思われる場合は、該当する日付をクリックすると、その日に請求されたアプリケーションの詳細な内訳が表示されます。
アプリケーションの購入履歴に誤りがあると思われる場合は、各購入履歴ページの下部にある「問題を報告する」ボタンをクリックしてください。また、Appleのサポートサイトから「iTunes Storeアカウントと請求」>「請求に関するお問い合わせ」>「メールでお問い合わせ」をクリックして、Appleにメールを送信することもできます。また、クレジットカードで不審な取引があった場合は、できるだけ早く銀行またはクレジットカード会社に報告してください。
iTunesのパスワードを変更し、文字、数字、特殊文字を組み合わせて使用することをお勧めします。パスワードのベストプラクティスに関する詳細は、PCWorldの「覚えやすい安全なパスワードの作成」をご覧ください。
アプリ内購入にご注意ください
アプリケーションが正規のものであっても、使用するアプリケーションごとにアプリ内購入の料金に注意してください。追加コンテンツやバーチャルアイテムに法外な料金を請求するiPhoneアプリは数多くあります。特にiPhoneゲームではそれが顕著です。例えば、ゲーム会社Storm8はiMobstersというゲームを提供しており、このゲームではゲームの進行に役立つ好意ポイントを購入できます。iMobstersの好意ポイントの最高額セットは150ドルです。BayViewLabsの水族館ゲーム「Tap Fish」やZyngaの「Farmville」など、バーチャルアイテムと交換できる高額ポイントセットを提供しているゲームは他にも数多くあります。
これらのゲームではゲーム内購入のコストが明確に示されているものの、1回あたり50〜150ドルと、うっかり数回タップしただけで、かなりの額のiTunes請求額が発生してしまいます。
全体的に見て、iTunes App Storeは電子商取引を行う上で比較的安全な環境です。特に、GoogleのAndroid Marketplaceで発生したマルウェア問題と比較すると、その傾向は顕著です。しかしながら、どんなに厳格なセキュリティ対策を講じても、利用者自身の警戒心と常識に取って代わることはできません。
Twitter (@ianpaul) で Ian とつながりましょう。
