RSS

記事一覧

AppStoreで盗難事件発生。半年かけて作ったゲーム、『プロエリウム』がAppStoreから盗まれ別業者に販売される。

ニュース
2014年08月04日
タグ
ニュース
プロエリウム

本日、対戦カードゲーム『プロエリウム』のアプリがAppStoreから盗まれ、ほかのメーカーのものとなる事件が発生した。
AppStoreでは、ソースコードが漏れたアプリのコピーアプリが登場したり、アプリを類似品が作られてほかのメーカーから出ることがある。
しかし、今回はアプリのURLから、ユーザーまでごっそりと奪い去る「盗難」なのだ。

Twitterには、制作者の@ngokakrさんが悲痛な声がを上げている。


@ngokakrさんは、さまざまなメールアドレスで同じパスワードを使い回していた。
その使い回していたサービス中に、itunesのアプリを管理する iTunes Connect のパスワードもあった。
そして、どこかでパスワードが漏れてしまい、iTunes Connect にログインされ、アプリの譲渡をされてしまったのだ。

課金は別途管理していたので、課金機能のON/OFFは今でも@ngokakrさんの手で可能らしいが、OFFにするとユーザーがフルに課金機能を使えてしまい、ONにすると盗んだ業者にお金が渡ってしまう悩ましい状況のようだ。

なお、現在アプリを販売している開発者の「leo Le」は、Longman や オックスフォードの辞典の偽物を販売している業者である。
1度、大規模な値下げを実施しており、ゲームキャストでも「Longmanが無料ならばニュースだ!」とバックグラウンドを調べたところ、中華系の業者らしいことが判明し、紹介しなかった経緯があるのでよく覚えている。

アプリ譲渡は、Appleが2013年に追加した機能だ。
譲渡されたアプリはURLを変えないで商売ができ、譲渡された側は以前からそのアプリを売っていたかのようにそのまま販売を続けられる便利な機能である。
しかし、便利になればなるほどパスワードなどの管理が重要になる。
今後も中華系の業者によるアプリの盗難が続く可能性もあるので、開発者の方はパスワードの管理を厳重にした方が良いだろう。

@ngokakrさんによると、この事件の影響でアップデートが大幅に遅れてしまう可能性はあるが、現在のところ業者のサイトにアクセスしなければ安全とのこと。
現在のところアプリの使用も問題ないらしいが、業者がアップデートしてまったく違うアプリを仕込んでくることも考えられるので、『プロエリウム』ユーザーの方はことが落ち着くまでアップデートを控えた方が良さそうだ。

追記:
@ngokakrさんによると、開発者向けツール・アプリに偽装したアプリでログイン情報を盗んでいる模様。
詳細はこちら→怪しい業者のアプリに注意!アプリ窃盗犯は開発者向けツールに偽装したアプリで開発者のログイン情報を盗んでいる模様。

関連リンク:
@ngokakr

 コメント一覧 (14)

    • 1. mani
    • 2014年08月04日 22:05
    • 誤字 URLを買えるになってますよ

      パスワード同じにするのは
      やっぱり怖いですね オフライン
      でパスワード管理をしておくのが
      無難かなと
    • 2. GCドラゴン
    • 2014年08月04日 22:24
    • >maniさん
      ありがとうございます。
      5分で直したのに見られていたとは!がくり。
    • 3. Passed
    • 2014年08月04日 22:57
    • ngokakrさんには悪いけど、これはApple側のミスとかじゃなくて
      ngokakrさんがパスワード使いまわしていたのが悪いかと…
    • 4. GCドラゴン
    • 2014年08月04日 23:00
    • >Passedさん
      記事にAppleを避難するきもちはなくて、単純に「パスワード管理をおろそかにしてはいけないよ」という注意喚起のつもりでしたが、そのニュアンスが弱かったでしょうか。
      少し強調しておきますね。
    • 5. ななっしー
    • 2014年08月04日 23:09
    • ランダムな文字列を覚えるのはつらいので、いつものパスワード+識別できる名前が安全かつわすれにくいのでいいらしいですねぇ。
      どっかの記事の受け売りですが。
    • 6. 通りすがり
    • 2014年08月04日 23:43
    • 根本的には
      悪いことをする犯人を逮捕するのが一番
    • 7. もう寝よう
    • 2014年08月05日 00:23
    • しかしとんでもない事件ですね。
      これってAppleにちゃんと説明したら取り返せるんですかね?
    • 8.  
    • 2014年08月05日 01:30
    • 相手が「善意の第三者」として振舞えば、直接盗んだのでなければ結構大変かと
      まあ、それでもApple内部での出来事ではあるので調べることはできそう
    • 9. 名無し
    • 2014年08月05日 11:58
    • >>3
      何か勘違いしてるようだが悪いのは盗難行為をするクズとそれを買い受けるクズ
      防犯意識ガー使い回しガーと被害者に責任があるような言い方をするもんじゃない
    • 10. 名無し
    • 2014年08月05日 14:28
    • お前の理論だと、お前の口座が他の人間に勝手に使われていたが、銀行からはパスワードを使い回ししてる可能性のあるお前が悪いって言われるし、もちろんお前は納得するんだよな?
    • 11.
    • 2014年08月05日 15:19
    • >>10
      銀行によって保証条件が違うから一概には言えないけど、パスワードの使い回しは口座の不正利用時に保証または全額保証されないよ。それは客側に過失があるって事。
    • 12. も
    • 2014年08月05日 18:19
    • >>11
      パスワードの使い回しってどうやって証明するの?
      長期間未変更なら分かるけれど。
    • 13.
    • 2014年08月05日 18:21
    • 結局パスワードの使い回しが原因じゃなくて業者の罠アプリを導入しちゃったのが原因か
    • 14. hakuraku02
    • 2014年08月06日 08:57
    • 開発者はワンタイムパスなんかを導入出来れば良いんだろうなぁ

コメントする

名前
 
  絵文字
 
 
凄い!!iPhoneゲームアプリコレクション
記事検索
人気記事
最新記事
『リトルウィッチノベタ』公式Discordが児童ポルノ描写のためBAN。同サーバー参加者も児童ポルノDiscordに関与していると警告される事態に
突然ですが、トークイベント「インディーゲームにおけるPVの重要性と最低限抑えるべきコツ」を11月17日21時より行います。ゲストはリュウズオフィス代表、小沼竜太さん
ゲーム専門の宣伝会社リュウズオフィス、キャリア相談会を12月7日実施。『東方ダンマクカグラ』を実例に企画、映像、WEB仕事術をクライアントと共に語るトークセッションも PR
大資本傘下のゲームはインディーゲームなのか? 『デイヴ・ザ・ダイバー』のTGAインディー部門ノミネートから考えるインディーゲーム境界線問題
ゲームプレイには性格が出る!?プレイヤーの行動を測り、性格を診断するデータサイエンスゲーム『Refind Self: 性格診断ゲーム』iOS/Android向けに配信開始
DLsite27周年創業祭スタート。PS5や100%オフのクーポンが当たる『DLsite検定統一模試』など一か月間イベントを実施
カイロソフト『ドラえもんのどら焼き屋さん物語』開発を発表。『エスパー魔美』、『チンプイ』、『キテレツ大百科』、『ウメ星デンカ』など藤子・F・不二雄大集合の1本
産経の新規インディーゲームパブリッシャー『HYPER REAL』はなぜ立ち上がったのか。 巨女に飼われて暮らすADV『SAEKO』、流麗なアクション『34EVERLAST』などのラインナップ意図を聞く
Unity、9月12日発表したRuntime Feeに代わる新たな料金体系を発表。開発者自己申告の売上2.5%か、新規エンゲージメント数に応じた料金のどちらか安い方を選択可能に
ファンタジー世界に街や村を作って、物流を整えながら旅するワールドクラフトRPG『神箱』インタビュー。『東京魔人學園』今井さんと『セブンフォートレス』きくたけの新作
このサイトの連絡先
連絡先と注意事項など
AppStoreゲーム関連リンク
iPhoneAC番外編レポート
Puzzle-App.com
iPhone Games
やねうらお-よっちゃんイカは侵略!イカ娘の夢を見るでゲソ!
リンゴノコト。
App Attack
AxelGames
Appsjp
ゲームっぽいリンク
島国大和のド畜生
情報サイト
goryugo, addicted to Evernote
あぷまがどっとねっと
meet-i
アップス!
最新コメント