http://www.afpbb.com/articles/-/3193342?cx_part=latest
アップルID、中国で大規模な盗用被害か
2018年10月16日 11:51
発信地:中国 [ 中国 中国・台湾 ]
【10月16日 CNS】近ごろ、中国の各地でアップル(Apple)のスマホユーザーが、自分のアップルIDが盗まれる被害に遭っている。バインドしたプラットフォームを通して決済され、最高で1万元(約16万円)以上の損失が生じているが、上海のアップル社は、不法に盗用された分の返金については対応できないとしている。
湖北省(Hubei)武漢市(Wuhan)の劉さんは9月24日午後10時10分、自分の「iPhone6 Plus」の画面に支付宝(アリペイ、Alipay)のポップアップウィンドウが現れたことに気が付いた。「午後10時09分にアップルストア&アップルミュージックで1000元(約1万6000円)決済完了しました」。数秒後、また別の「1000元決済完了」の通知を受信した。
おかしいと思った劉さんは念のため、自分のアップルIDの過去90日間の購買記録を見て驚いた。アップルIDで1000元が2回と100元、合計3回分の金額が決済されていた。またモバイルゲームで課金したとする数点も決済されており、支払い状況については「決済待ち」と表示されていたが、数分後には「決済済み」へと変わった。「名前すら聞いたことが無いゲームをダウンロードするわけがない」。劉さんは困惑した。
メールの受信箱を見ると、同日午後10時06分にアップルから「注意喚起」のメールが入っており、そこには劉さんのアップルIDがiPhone6でiCloud(アイクラウド)にログインしたとの内容が記されていた。しかし、劉さんはiPhone6 Plusしか持っていないので、「盗用されたのではないかと感じた」という。
劉さんは、他の被害者との情報交換の中で思い出したことは、その前に、アリペイからの通知で「パスワード無し決済機能」についての通知を受けたことだった、ただ、劉さんはこの機能をアクティブにした覚えがまったく無く、使った記憶ももちろんないので、自分の個人情報が流出し犯罪者に利用されたのではないか、と推察するに至った。
劉さんは、アップルのカスタマーサービスに合計8回連絡した。対応した相手は、同情はするものの、結論としては「理由がないので返金できない」というものだった。やむなく、上海消費者保護委員会にも協力依頼をしたが、結果は変わらなかったという。
ある情報によると、上海市民サービスホットライン「12345」には大量のこの種の報告が来ており、劉さんのような被害者が増えているという。被害者はQQでグループを作り情報共有をしており、全国各地に広がっている。被害者の数はすでに700人を超えたとのことだ。(c)CNS/JCM/AFPBB News >>71
確認コードは不正ログインする相手には分からないから
ポップアップでOKしても問題ない。 >>73
上の人がかいてるがポップアップの表示が簡易すぎて
だまされちゃうって話かとおもうが。ここも詳細表示とか設定できるようにしたらいいのかな、と。
フィッシングの手口がこれという話でもないわけだが。
メールのウィルス感染でも、クリックひとつで開ける。便利だけど、ここちょっと見直すだけで
ひっかかるやつは減るとおもうし。 0078名無しさん@1周年2018/10/17(水) 09:23:03.84ID:+U1242aY0
>>76
okした時点で相手がログインしちゃって
パスワードやメアドの変更
2段階認証のオフとやりたい放題できちゃうんじゃないの? 0079名無しさん@1周年2018/10/17(水) 09:27:34.44ID:IhjggKyw0
Appleだから仕方がない。
0080名無しさん@1周年2018/10/17(水) 09:28:36.69ID:uXdYt6tR0
熱心にフィッシングメール出しまくった成果か?
>>78
だから、確認コードがわからないとログインしようがない。
一度完全にログインできたデバイスじゃないと確認コードは送られてこない。 0083名無しさん@1周年2018/10/17(水) 09:41:36.98ID:eSjMoVkI0
堅牢なセキュリティを持っているみたいに勘違いしている人が多いけど
有り得ないくらい稚拙なレベルのセキュリティホールだらけで
素人プログラマが作ったとさえ揶揄されるOSだからな。
14名無しさん@1周年2018/10/02(火) 13:24:35.04ID:E9aCdCAv0
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな
ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!
>2015年の「脆弱性最多ソフトウェア」はMac OS X
>https://the01.jp/p0001765/
>1位 MAC OS X 384件
>2位 iOS 375件
>20位 Android 130件
>35位 Windows10 53件
メジャーOSよりも危険!
iPhoneには個人情報やクレジットカード情報を入れないように!
iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう
また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう
このままだと世界シェアが下がり続けるのは確実。
中韓にスマホを支配されないようにするためにも
日本人として全力でiPhoneを買い支えよう。 0084名無しさん@1周年2018/10/17(水) 10:02:35.88ID:pBJ3e9FS0
アップルidって日本人のやつも簡単に盗用出来るだろ。
0085名無しさん@1周年2018/10/17(水) 10:08:17.37ID:OmtyKZcX0
>>77
騙されてパスワード入れても2段階認証になってれば新しい端末からログインできない
だから被害者はわざわざ2段階認証をオフにしてたんだろうな
そこまでされちゃ保証できないよ 0086名無しさん@1周年2018/10/17(水) 10:15:53.82ID:GxSEjabt0
以前、個人的に林檎IDなんか持っていないAndroid使いの俺に、林檎IDがどうの片言の変なメール来てたな。
それに引っ掛かったんだろう。
今日来てた
>【お知らせ!】あなたのApple IDが他のデバイスからのログインであることが検出されました
>お客様各位、
>セキュリティ上の理由からアカウントが一時的に無効になっています。
>まずアカウントを有効にするために確認が必要です。
>問題を解決するには、以下の添付ファイルを確認してください:
>ありがとうございました、
>林檎
アップル好きのやつがいるからなあ、会社も情弱ユーザーもダメ
でもなんか売れてる国がある
目に見えない所で犯罪に巻き込まれるって怖いな
しかも補償されないんか
ニセ札蔓延より酷くね?
>同日午後10時06分にアップルから「注意喚起」のメールが入っており
アップル(アップルとは言ってない)からのメールのリンクをクリックして
IDパスワード入力しちゃった系の人じゃないですかやだー
0091名無しさん@1周年2018/10/17(水) 11:28:39.99ID:ch4BrCdG0
0093名無しさん@1周年2018/10/17(水) 16:38:06.71ID:nlWBO1HQ0
>>87
アホか
添付ファイルとか付けてくるわけない ソーシャルハックだったらスマホのセキュリティ関係ないぞw
電子決済はダメだな。中国は進んでるんじゃなかったの?
0097名無しさん@1周年2018/10/17(水) 18:15:47.81ID:nlWBO1HQ0
0098名無しさん@1周年2018/10/17(水) 18:17:45.31ID:VgXqOvVV0
Apple IDとクレカを紐づけていないワイ
高みの見物
0099名無しさん@1周年2018/10/17(水) 18:17:46.43ID:Sqf15Hwz0
■危険な韓国アプリ
■LINE(ライン) 責任は一切取らない!
それでは本当に一切責任をとってくれないのかどうか、滅多に読まないLINEの利用規約をじっくり読んでみましょう。
実際に読んでみると驚きます。
14. 当社の免責
14.1. 当社は、本サービス(本コンテンツを含みます。)に事実上または法律上の瑕疵(安全性、信頼性、正確性、完全性、有効性、特定の目的への適合性、セキュリティなどに関する欠陥、
エラーやバグ、権利侵害などを含みます。)がないことを明示的にも黙示的にも保証しておりません。
当社は、お客様に対して、かかる瑕疵を除去して本サービスを提供する義務を負いません。
14.2. 当社は、本サービスに起因してお客様に生じたあらゆる損害について一切の責任を負いません。
ただし、本サービスに関する当社とお客様との間の契約(本規約を含みます。)が消費者契約法に定める消費者契約となる場合、この免責規定は適用されません。
14.3. 上記14.2.ただし書に定める場合であっても、当社は、当社の過失(重過失を除きます。)による債務不履行または不法行為によりお客様に生じた損害のうち特別な事情から生じた損害
(当社またはお客様が損害発生につき予見し、または予見し得た場合を含みます。)について一切の責任を負いません。
また、当社の過失(重過失を除きます。)による債務不履行または不法行為によりお客様に生じた損害の賠償は、お客様から当該損害が発生した月に受領した利用料の額を上限とします。
■もう少し分かり易く書くとこうなります。
@当社は、LINEの信頼性や安全性やセキュリティーに関して一切保証しませんし、それを改善する義務もありません。
AもしLINEの不具合でユーザーに損害を与えたとしても、一切責任を負いません。
ただし、もしこの利用規約が消費者契約法に該当するのならば、この免責は適用しません。
Bただし、もし利用規約が消費者契約法に該当する場合でも、ユーザーが予見できた損失については、一切責任を負いません。
また損害賠償においては、その月にユーザーが支払った金額を上限とします。
いかがでしょうか?早い話が、LINEの不具合でユーザーがどんなに損失を被っても、お金を払っていないユーザーには、1円も補償しないよ、と言っているのです。
そして問題の本質は補償されない事ではありません。
LINEというメッセージアプリは、信頼性や安全性やセキュリティーに関して一切保証されていないという事です。使うのが怖くなってきませんか。
■セキュリティーは脆弱
LINEのセキュリティーが脆弱なのは間違いないでしょう。
何故ならば、前述の様に自社でセキュリティーに関して一切保証しないと言っているぐらいですから、
これがもしお金を貰っているシステムでしたら、セキュリティーは最重要課題ですので、全力を挙げて取り組むでしょう。
ですが、例えセキュリティーに問題があっても、一切損害賠償しないで済むとなれば、だれも真剣に取り組む筈はありません。
実際2015年はLINEの乗っ取り、2014年には韓国の国家情報院(旧KCIA)がLINEを傍受している事が明らかになりました
さらに2016年にはマレーシア政府がテロ対策の一環として、LINEの傍受を行うとまで発表するほどです
はっきり言って、ダダ漏れのメッセージアプリと思った方が良さそうです。
0101名無しさん@1周年2018/10/17(水) 18:19:32.85ID:gUSVw5bn0
>>97
つーか2ファクタ認証なんてデフォルトでオンになってるのにわざわざ外してる情弱なんて相手にする必要なし
中国人はすぐクレーマーになるから面倒臭かったんじゃないの? 0102名無しさん@1周年2018/10/17(水) 18:31:44.27ID:Sqf15Hwz0
【韓国】“パンドラの箱”国家情報院メインサーバー、初めて開かれた 国家情報院「民間人世論操作チーム」規模明らかに[8/13] 2ch.net
元スレ http://lavender.2ch.net/test/read.cgi/news4plus/1502635352/
国家情報院「民間人世論操作チーム」規模明らかに
検察、2013年コンピュータ押収捜索試みたが
国家情報院「公務上理由」を口実に押収捜索阻む
公式調査機構としては国家情報院TFが初めて接近
国家情報院積弊清算TFが、過去の国家情報院による政治介入などの不法活動を短期間に多数見つけ出し、国家情報院内のメインサーバーが改めて注目されている。
積弊清算TFがこれまで外部からの接近が不可能だったメインサーバーを調査できるようになり、検察内外では“パンドラの箱”が開かれたという表現まで出ている。
13日、国家情報院改革発展委員会などの説明を総合すれば、TFは国家情報院内のメインサーバー調査を通じて国家情報院が動員した民間人世論操作チームの規模を初めて明らかにした。
TFは現在もメインサーバーにキーワードなどを用いる方式で、オンライン世論操作チームの活動に対して調査中で、それ以外の他の調査事件に対しても同じ方式で接近していると分かった
これに先立って国家情報院改革発展委はこのような調査過程を経て、3日に「ウォン・セフン元国家情報院長就任後に30個のサイバー外郭チームを動員して世論操作活動をした」と発表した。
今回のように公式的な調査機構が国家情報院のメインサーバーにまともに接近するのは初めてだ。これまで「国家安保」という名の下にかくされてきた国家情報院の違法・不法活動に対する全般的な点検の機会にしなければならないと指摘されている。
検察は2005年8月、旧国家安全企画部が政官界と市民社会を不法に盗聴「安全企画部Xファイル」事件捜査の時と、2013年4月30日「国家情報院の大統領選挙・政治介入疑惑」捜査の時に国家情報院に対する押収捜索を試みたことがある。
だが、当時国家情報院は「公務上秘密」を理由にメインコンピュータに対する押収捜索を拒否した。
検察は「コンピュータサーバーの場合、情報機関の特性を勘案して国家情報院職員の立ち会いの下でこの事件に関連するキーワードを検索して資料を確保しようとしたが、やはり接近できなかった」と明らかにした。
検察が2013年8月、ウォン元国家情報院長の1審公判で明らかにした国家情報院押収捜索結果によれば、結局検察は当時心理戦団事務室で核心部分が消された業務資料などきわめて一部だけを押収したことが分かった。
検察が国家情報院職員のノートPCのロックを解くよう要求したがこれもやはり拒否された。 0103名無しさん@1周年2018/10/17(水) 18:37:06.36ID:2qs2lIfS0
中国政府がAppleに嫌がらせして
間接的に自国産の端末を使わせたいだけじゃねーの
被害がミュージックストアとかどんだけ音楽好きやねんって話だからね
0104名無しさん@1周年2018/10/17(水) 18:38:06.75ID:Sqf15Hwz0
【iCloud】アップル、中国政府にiCloudのサーバ内の個人情報開示へ ジャーナリストらが警戒
アップルは中国内に設置したiCloudのサーバ内の個人のデータに関し、中国当局の要請があれば、米国の司法手続きを経ずに、中国政府に差し出すことで合意した。
これまでは、データの暗号キーは米国で保管されており、中国政府が中国人ユーザーのiCloudアカウントにアクセスを要求した場合、米国の司法手続きを経る必要があった。
2013年から2017年の間に、中国は176件のiCloudアカウントの情報開示をアップルに求めたが、アップルは全てを拒絶していた。
この状況に変化が訪れようとしている。中国政府の要求を受けてアップルは3月1日に、中国内にデータセンターを開設する。そこには中国人のiCloudアカウントの暗号キーも置かれている。
今回新たに建設されるデータセンターは、中国南西部の貴州省に位置し、政府関連企業の「Guizhou-Cloud Big Data (GCBD)」との合弁で運営される(もう一つのデータセンターをモンゴル自治区のウランチャブ市に建設する計画も進んでいる)。
中国の国内にデータを貯蔵することは即ち、中国政府や司法機関が意のままに、テキストメッセージやEメール、その他のデータにアクセス可能になることを意味する。
アップルはこれに関し「中国当局に裏口からのアクセスを認めた訳ではない」と述べている。しかし、彼らは裏口など必要ではないのだ。中国においても個人のデータへのアクセスは、法的な手順を踏む必要がある。
しかし、米国に比べればそれは非常に緩やかな手順だ。裁判所の捜査令状も必要ない。中国の警察は、米国に比べると非常に容易に、犯罪の証拠となるデータを収集することが可能だ。
■NPOの「国境なき記者団(Reporters Without Borders)」は、ジャーナリストやブロガーに対し警告を発した。
中国のiCloudアカウントを持つ人々は、2月28日までにアカウントの位置情報を変更する、もしくはアカウントを削除する対応を推奨している。対処を行わないと、データは全て中国政府の手に渡る可能性があると指摘している。
これは、大げさな話という訳ではない。2005年には中国の新聞に勤務していたShi Taoというジャーナリストが、中国政府の機密情報を海外機関に渡した罪で、懲役10年を言い渡された。
Taoは、自身のヤフーアカウントを通じ、1989年に発生した天安門事件に絡む、政府の検閲要求のリストを送信した罪で、有罪判決を受けた。
彼は匿名でヤフーのアカウントを作成していた。しかし、ヤフーが中国当局にIPアドレスを開示したため、政府はそのメールが彼の勤務先である湖南省の新聞のオフィスから送信されたものであることを突き止めたのだ。
現在、懸念されているのは中国政府がiCouldのデータを精査し、ジャーナリストや反社会的な人物の洗い出しを開始するという事態だ。
国境なき記者団の東アジア局長を務めるCedric Alvianiは「現在の中国政府の状況や、彼らが実行可能なオプションを考えた場合、この懸念は遅かれ早かれ、現実のものになるだろう」と述べた
0106名無しさん@1周年2018/10/17(水) 18:59:45.67ID:mFheRfcR0
キャッシュレス社会とか、もはやギャグだなw
ただの盗人御用達ツールになりかねない。
日本人は良い意味で保守的で賢いから、完全キャッシュレスにはならないと思われる。
ガラパゴス技術は大事。
キャッシュレス社会wを推進させても、儲かるのは大元の外国でしかない
0107名無しさん@1周年2018/10/17(水) 20:09:49.52ID:4MaFPbrR0
セキュリティー甘いくせに
犯罪者の情報は頑なに保護するクソapple
死ね
0108名無しさん@1周年2018/10/18(木) 08:54:36.02ID:KB9Ldlx50
もっと中国人様には媚びた対応をしないと
デカい市場だからな
0109名無しさん@1周年2018/10/18(木) 10:30:35.04ID:QSGLxvQm0
ちゃんと新しいiPhoneは中国仕様にダブルSIMにしてるよ
0110名無しさん@1周年2018/10/18(木) 10:32:06.27ID:82lre+If0
>>106
お前か!
コンビニでいまだにジャラジャラ小銭探して会計してるジジイは
後ろみんなイライラしながら並んでるよ 0111名無しさん@1周年2018/10/18(木) 11:20:14.77ID:o0tUe9tL0
>>110
イライラする方がおかしいんだけどな
君の思考は異常やで 0112名無しさん@1周年2018/10/18(木) 19:52:41.81ID:lEEDChc30
イライラするのはおでん買うバカのせい
おでんこそセルフにしろ
0113名無しさん@1周年2018/10/18(木) 20:09:43.03ID:0Dh5IxjK0
中共潰れろ
セキュリティが危険なOSはAppleでワンツーフィニッシュ
14名無しさん@1周年2018/10/02(火) 13:24:35.04ID:E9aCdCAv0
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな
ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!
>2015年の「脆弱性最多ソフトウェア」はMac OS X
>https://the01.jp/p0001765/
>1位 MAC OS X 384件
>2位 iOS 375件
>20位 Android 130件
>35位 Windows10 53件
メジャーOSよりも危険!
iPhoneには個人情報やクレジットカード情報を入れないように!
iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう
また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう
このままだと世界シェアが下がり続けるのは確実。
中韓にスマホを支配されないようにするためにも
日本人として全力でiPhoneを買い支えよう。 0115名無しさん@1周年2018/10/18(木) 20:36:42.28ID:GamfxnI00
>>1
ICloud中国の開示には許可したりするからww
そら流用されゆじゃね? 0116名無しさん@1周年2018/10/19(金) 05:56:05.37ID:p9CNUXvS0
>>97
2ファクタ認証オフねえ
やっぱ中国人は情弱だわ
アリペイとかも信用できない やらかしたと気づいたらすぐさまパスワード変更すればよかったのにな。
安全なアップル
素晴らしい
危険なグーグル
羨ましい
0119名無しさん@1周年2018/10/20(土) 10:12:55.48ID:Fl7TBOxc0
金儲けのためには手段を選ばず、理性や良心を捨ててるアップルを使うヤツもどうかとおもうがな
0121名無しさん@1周年2018/10/21(日) 19:45:50.10ID:wx3bGXy40
なんだよ
俺なんか情報をロストしたら
IDもらえてなくて
アップグレードもできやしないのに
糞あまいな
アップルは弱者に冷たい
0123名無しさん@1周年2018/10/21(日) 20:21:03.10ID:V+vba3/U0
日本でファーフェイ、OPPO、ZTE等
中国メーカーのスマホ使う奴らの気が知れない
受付宝何だよ
アリペイてアップル直接関係無いだろ
つうか二段階認証にしてねえのかよ
0125名無しさん@1周年2018/10/21(日) 20:38:21.65ID:hnXsD1+Z0
中国製スマホは製造段階でスパイウェア仕込まれてるから、
そもそも2段階認証でも破られるけどなw
0126名無しさん@1周年2018/10/22(月) 02:50:55.57ID:jtIaszfH0
これで中国スマホ使うやついたら頭おかしいとしか