この真ん中のアプリの利用が原因だ。 pic.twitter.com/HtSgluSr9P
— akira nagaoka (@ngokakr) 2014, 8月 5(事件の詳細はこちら→AppStoreで盗難事件発生。半年かけて作ったゲーム、『プロエリウム』がAppStoreから盗まれ別業者に販売される。)
犯人はアプリの売上げを確認する開発者補助ツールをリリースしており、このツールを使用してログインした開発者の iTunes Connect アカウントを乗っ取っているようなのだ。
これは、盗まれたアプリ『プロエリウム』の作者のツイートで判明したもの。
『プロエリウム』の作者は、盗んだ業者のリリースしている売上げ確認補助ツールを使用しており、このツール上で iTunes Connect のIDとパスワードを入力したという。
つまり、この業者がツールから情報を取得し、アカウントを乗っ取った可能性が考えられるというわけだ。
AppStore のアプリはすべて開発者用のサービス「iTunes Connect」で管理されており、このIDやパスワードをしられるとなんのチェックもなく譲渡されてしまう。
開発元が怪しいアプリやサービスを使っての iTunes Connect 接続は控えた方が良さそうだ。
IDやパスワードを知られる開発者に過失はあるかもしれない。
しかし、パスワード奪取用の偽装アプリなど、詐欺的な手段でIDとパスワードを盗まれたときの被害が大きいのに対してAppleの用意しているセキュリティは緩いとも思う。
これを機会に、ワンタイムパスワードなどを導入してくれるといいのだが…。
関連リンク:
AppStoreで盗難事件発生。半年かけて作ったゲーム、『プロエリウム』がAppStoreから盗まれ別業者に販売される。
