RSS

記事一覧

AppStoreで盗難事件発生。半年かけて作ったゲーム、『プロエリウム』がAppStoreから盗まれ別業者に販売される。


本日、対戦カードゲーム『プロエリウム』のアプリがAppStoreから盗まれ、ほかのメーカーのものとなる事件が発生した。
AppStoreでは、ソースコードが漏れたアプリのコピーアプリが登場したり、アプリを類似品が作られてほかのメーカーから出ることがある。
しかし、今回はアプリのURLから、ユーザーまでごっそりと奪い去る「盗難」なのだ。

Twitterには、制作者の@ngokakrさんが悲痛な声がを上げている。


@ngokakrさんは、さまざまなメールアドレスで同じパスワードを使い回していた。
その使い回していたサービス中に、itunesのアプリを管理する iTunes Connect のパスワードもあった。
そして、どこかでパスワードが漏れてしまい、iTunes Connect にログインされ、アプリの譲渡をされてしまったのだ。

課金は別途管理していたので、課金機能のON/OFFは今でも@ngokakrさんの手で可能らしいが、OFFにするとユーザーがフルに課金機能を使えてしまい、ONにすると盗んだ業者にお金が渡ってしまう悩ましい状況のようだ。

なお、現在アプリを販売している開発者の「leo Le」は、Longman や オックスフォードの辞典の偽物を販売している業者である。
1度、大規模な値下げを実施しており、ゲームキャストでも「Longmanが無料ならばニュースだ!」とバックグラウンドを調べたところ、中華系の業者らしいことが判明し、紹介しなかった経緯があるのでよく覚えている。

アプリ譲渡は、Appleが2013年に追加した機能だ。
譲渡されたアプリはURLを変えないで商売ができ、譲渡された側は以前からそのアプリを売っていたかのようにそのまま販売を続けられる便利な機能である。
しかし、便利になればなるほどパスワードなどの管理が重要になる。
今後も中華系の業者によるアプリの盗難が続く可能性もあるので、開発者の方はパスワードの管理を厳重にした方が良いだろう。

@ngokakrさんによると、この事件の影響でアップデートが大幅に遅れてしまう可能性はあるが、現在のところ業者のサイトにアクセスしなければ安全とのこと。
現在のところアプリの使用も問題ないらしいが、業者がアップデートしてまったく違うアプリを仕込んでくることも考えられるので、『プロエリウム』ユーザーの方はことが落ち着くまでアップデートを控えた方が良さそうだ。

追記:
@ngokakrさんによると、開発者向けツール・アプリに偽装したアプリでログイン情報を盗んでいる模様。
詳細はこちら→怪しい業者のアプリに注意!アプリ窃盗犯は開発者向けツールに偽装したアプリで開発者のログイン情報を盗んでいる模様。

関連リンク:
@ngokakr

 コメント一覧 (14)

    • 1. mani
    • 2014年08月04日 22:05
    • 誤字 URLを買えるになってますよ

      パスワード同じにするのは
      やっぱり怖いですね オフライン
      でパスワード管理をしておくのが
      無難かなと
    • 2. GCドラゴン
    • 2014年08月04日 22:24
    • >maniさん
      ありがとうございます。
      5分で直したのに見られていたとは!がくり。
    • 3. Passed
    • 2014年08月04日 22:57
    • ngokakrさんには悪いけど、これはApple側のミスとかじゃなくて
      ngokakrさんがパスワード使いまわしていたのが悪いかと…
    • 4. GCドラゴン
    • 2014年08月04日 23:00
    • >Passedさん
      記事にAppleを避難するきもちはなくて、単純に「パスワード管理をおろそかにしてはいけないよ」という注意喚起のつもりでしたが、そのニュアンスが弱かったでしょうか。
      少し強調しておきますね。
    • 5. ななっしー
    • 2014年08月04日 23:09
    • ランダムな文字列を覚えるのはつらいので、いつものパスワード+識別できる名前が安全かつわすれにくいのでいいらしいですねぇ。
      どっかの記事の受け売りですが。
    • 6. 通りすがり
    • 2014年08月04日 23:43
    • 根本的には
      悪いことをする犯人を逮捕するのが一番
    • 7. もう寝よう
    • 2014年08月05日 00:23
    • しかしとんでもない事件ですね。
      これってAppleにちゃんと説明したら取り返せるんですかね?
    • 8.  
    • 2014年08月05日 01:30
    • 相手が「善意の第三者」として振舞えば、直接盗んだのでなければ結構大変かと
      まあ、それでもApple内部での出来事ではあるので調べることはできそう
    • 9. 名無し
    • 2014年08月05日 11:58
    • >>3
      何か勘違いしてるようだが悪いのは盗難行為をするクズとそれを買い受けるクズ
      防犯意識ガー使い回しガーと被害者に責任があるような言い方をするもんじゃない
    • 10. 名無し
    • 2014年08月05日 14:28
    • お前の理論だと、お前の口座が他の人間に勝手に使われていたが、銀行からはパスワードを使い回ししてる可能性のあるお前が悪いって言われるし、もちろんお前は納得するんだよな?
    • 11.
    • 2014年08月05日 15:19
    • >>10
      銀行によって保証条件が違うから一概には言えないけど、パスワードの使い回しは口座の不正利用時に保証または全額保証されないよ。それは客側に過失があるって事。
    • 12. も
    • 2014年08月05日 18:19
    • >>11
      パスワードの使い回しってどうやって証明するの?
      長期間未変更なら分かるけれど。
    • 13.
    • 2014年08月05日 18:21
    • 結局パスワードの使い回しが原因じゃなくて業者の罠アプリを導入しちゃったのが原因か
    • 14. hakuraku02
    • 2014年08月06日 08:57
    • 開発者はワンタイムパスなんかを導入出来れば良いんだろうなぁ

コメントする

名前
 
  絵文字
 
 
凄い!!iPhoneゲームアプリコレクション
記事検索
最新コメント