今週初め、App Storeを不正に操作し、自身のアプリ40本をApp Storeの売上ランキング上位にランクインさせようとしたとみられる悪質な開発者について報じました。多数の開発者とユーザーからの苦情を受け、Appleは問題となったアプリをApp Storeから削除しました。Engadgetは今回、この不正行為についてAppleから回答を得たと報じています。
Appleの回答は、App Storeがハッキングされたことを認めるには至っていない。しかし、クレジットカードの盗難やiTunesアカウントの不正利用に関する警告が含まれていることから、何らかのハッキングがあった可能性が示唆されている。Engadgetによると、回答は以下の通りである。
開発者 Thuat Nguyen 氏とそのアプリは、不正な購入パターンを含む開発者プログラムライセンス契約に違反したため、App Store から削除されました。
アプリがダウンロードされるとき、開発者は iTunes の機密顧客データを受け取りません。
クレジットカードまたはiTunesのパスワードが盗まれ、iTunesで使用された場合、金融機関にご連絡の上、カードの解約と不正な取引に対するチャージバックについてご相談ください。また、iTunesアカウントのパスワードを直ちに変更することをお勧めします。パスワードセキュリティのベストプラクティスに関する詳細は、http://www.apple.com/support/itunes をご覧ください。
iTunes Storeアカウントの乗っ取りは笑い事ではありませんが、これは新しい現象ではないかもしれないという点も注目すべき点です。MacRumorsによると、盗難アカウントに関するスレッドは何年も前から緩やかながらも着実に存在しており、App Storeの「ブック」カテゴリーのランキングを上昇させるには、それほど大きな売上増は必要ありません。このカテゴリーは比較的トラフィックが少ない(特にAppleの新しい公式iBookstoreを考えると)とのことです。
Appleがこの問題を認めたのは喜ばしいことですが、グエン氏が先週末、どのようにしてこのような方法でシステムを巧みに操作できたのかは依然として不明です。「不正な購入パターン」とは、開発者が売上を伸ばすためにユーザーアカウントをハッキングしたという言い回しなのでしょうか、それともApp Storeのセキュリティ上の脆弱性を見つけ出し、ストア自体をハッキングしたのでしょうか。この件の今後の展開を待つ間、今こそiTunesアカウントに不審な請求がないか再確認する良い機会かもしれません。
