【中国】アップルID、中国で大規模な盗用被害か
■ このスレッドは過去ログ倉庫に格納されています
http://www.afpbb.com/articles/-/3193342?cx_part=latest
アップルID、中国で大規模な盗用被害か
2018年10月16日 11:51
発信地:中国 [ 中国 中国・台湾 ]
【10月16日 CNS】近ごろ、中国の各地でアップル(Apple)のスマホユーザーが、自分のアップルIDが盗まれる被害に遭っている。バインドしたプラットフォームを通して決済され、最高で1万元(約16万円)以上の損失が生じているが、上海のアップル社は、不法に盗用された分の返金については対応できないとしている。
湖北省(Hubei)武漢市(Wuhan)の劉さんは9月24日午後10時10分、自分の「iPhone6 Plus」の画面に支付宝(アリペイ、Alipay)のポップアップウィンドウが現れたことに気が付いた。「午後10時09分にアップルストア&アップルミュージックで1000元(約1万6000円)決済完了しました」。数秒後、また別の「1000元決済完了」の通知を受信した。
おかしいと思った劉さんは念のため、自分のアップルIDの過去90日間の購買記録を見て驚いた。アップルIDで1000元が2回と100元、合計3回分の金額が決済されていた。またモバイルゲームで課金したとする数点も決済されており、支払い状況については「決済待ち」と表示されていたが、数分後には「決済済み」へと変わった。「名前すら聞いたことが無いゲームをダウンロードするわけがない」。劉さんは困惑した。
メールの受信箱を見ると、同日午後10時06分にアップルから「注意喚起」のメールが入っており、そこには劉さんのアップルIDがiPhone6でiCloud(アイクラウド)にログインしたとの内容が記されていた。しかし、劉さんはiPhone6 Plusしか持っていないので、「盗用されたのではないかと感じた」という。
劉さんは、他の被害者との情報交換の中で思い出したことは、その前に、アリペイからの通知で「パスワード無し決済機能」についての通知を受けたことだった、ただ、劉さんはこの機能をアクティブにした覚えがまったく無く、使った記憶ももちろんないので、自分の個人情報が流出し犯罪者に利用されたのではないか、と推察するに至った。
劉さんは、アップルのカスタマーサービスに合計8回連絡した。対応した相手は、同情はするものの、結論としては「理由がないので返金できない」というものだった。やむなく、上海消費者保護委員会にも協力依頼をしたが、結果は変わらなかったという。
ある情報によると、上海市民サービスホットライン「12345」には大量のこの種の報告が来ており、劉さんのような被害者が増えているという。被害者はQQでグループを作り情報共有をしており、全国各地に広がっている。被害者の数はすでに700人を超えたとのことだ。(c)CNS/JCM/AFPBB News 中国人の犯罪者が日本で同じ様な事して迷惑かけまくってるから中国国内で自国の犯罪者を締め上げて欲しいわ。 >>1
他人にiPhone経由で使われてるのに理由がないて
断るなんてひどい話だな。 さすがAppleのセキュリティは堅牢だな
Appleは1ドルの損害も出していない こんなハッキングやスキミングされまくり、やったもん勝ちの状況で
電子マネー、電子決済、仮想通貨、クレカ普及などを推し進める奴は
「自殺希望の真性の馬鹿」か「売国奴」のどちらかだけだろ… アカウント凍結とかの自分が得するのはすぐするけど返金とかは絶対認めないよね
素直にクレジットカード使うべき、保証が段違い >>7
一瞬で全財産が消えちゃう恐ろしい電子マネーの恐怖が
おんどれらを襲うw 中国「な?アメリカ産だろ?」
ってイメージ少しづつ植え付けたいんやろな 対策は中国とのビジネスを辞めること
こんなセコい詐欺に世界はもうウンザリなんだよ
中国人にはビザも出さないし、中国人とは取引もしない
中国人同士で騙しあってりゃいい >>15
日本の政官をチャイナスクールという勢力が牛耳ってきて...(略 あーこれは
アマチュアムージシャンが作った楽曲をiTunesストアにあげて、それを買わせることによってビットコインの洗浄してた件の続きだな 共産党はアメリカ企業への嫌がらせの一環としてこの件を利用するつもりだろう >>7
家に現金おいといて、泥棒にでも入られてくれw >>20
こういう馬鹿にはなんて言えばいいの?
危険が増えるだけなんだけど… iOSはセキュリティが自慢じゃなかったのかよwww >>1
暗号化を禁止している共産党が問題だろw
訴えたら消されちゃうかも知れないけどw >メールの受信箱を見ると、同日午後10時06分にアップルから「注意喚起」のメールが入っており、
>そこには劉さんのアップルIDがiPhone6でiCloud(アイクラウド)にログインしたとの内容が記されていた。
>しかし、劉さんはiPhone6 Plusしか持っていないので、「盗用されたのではないかと感じた」という。
このメールからIDとパス入力した結果だと思うよ フィッシングで引っかかるバカに返金対応してもキリがないからだろ
アップルのセキュリティの問題じゃない Appleは中国共産党の要求を呑んで中国市場に参入してんねん。
Androidより中国に情報ダダ漏れや。 アップルは盗用された分の返金には応じない(ここ重要) 中国じゃ犯罪組織も政府系なんじゃないかという疑惑が捨てきれんからな 日本でも同じことが起こりうるってことだな
もちろん返金されない ジャップの本当の姿を知りませう。
・明治でジャップは植民地になった。
・飼い主は、主にアングロサクソンの軍事産業。 現在は「白人至上主義者」。ネオナチ。
・植民地の統治をまかされたのが「明治の元勲」w。天皇、公家(五摂家)、坊主、薩長閥。今もジャップはこいつらに仕切られている。いわゆる「上流国民」よ。
・明治からこの白人至上主義者たちは、ジャップを「ジャップすごい!」とおだてて勘違いさせ、
中国と戦争させようとする。こいつらのイデオロギーが「日帝主義」。ネトウヨはそのネット工作員。
・連中の目的は、連中の憎悪する「最も優れた有色人種、中国人」を、
ジャップともども、潰し植民地化すること。
・明治から現在までのジャップの富も、連中から与えられたもの。
ジャップに「ジャップすごい」と錯覚させるため。
だから「ジャップすごい!」と信じてる馬鹿ジャップは、
白人至上主義者に都合よく洗脳されてる馬鹿。
明治で植民地化される前の江戸時代までのジャップを見れば、
ジャップがアジアの3流国家であることは明らか。
統治体制は中国の紀元前の「周」より未熟。ざっと3000年遅れ。
19世紀にもなって貨幣経済が未発達。馬車さえ無い。
ちなみに、この「白人至上主義の軍事産業の財閥」と、
「ジャップ皇室」の二つの血を引いてる混血猿が、安部晋三。
やつの権力の源泉は、この血筋。
。b アップルはログイン止めてくれないのかw
Googleさんは不正ログインされそうになったときに
阻止してくれたぞ ハッキングじゃなくても、ブラックアウトで買い物が出来なかった北海道民
電子決済の脆弱性を曝け出している >>26
俺もアップルIDの確認メールが来たわ
アンドロイドなのにw 対岸の火事だと思って笑ってたら
日本人向けサービスのコルセンを中国に移転する外資って多いからね
顧客情報をごっそり持ってかれると困ったことになりかねない >>41
ま、もともとGoogleやAmazonと違って技術力は大したこおない 全角文字でAppleIDって書いてある、あのメールか?
引っかかるやつが悪いわ 俺のところにも、しょっちゅうAppleを騙ったフィッシングメールが届くわ
かなり出来が良いよなあ、ちゃんと公式っぽい感じになってるから
Appleユーザーはだまされると思うわ
俺はAndroidだから、関係ねえけど >>7
お前が銀行に預金してるわずかなゼニもただの電子的記載に過ぎないんだが。
独裁国家なら恣意的に国民の預金を封鎖しまくれるぞ。 アップルは危険アル
中国メーカーのスマホ使うヨロシ 国ぐるみで泥棒したり、被害にあったと詐欺の主張をしそうだからな ついにやられたか、中国の会社を使えばその様なことは起きない、
中国のやり方、その結果中国製品が世界で一番優れてる、技術をとるだけとって
後はつぶすこれが手口、半島人、しかり、なぜか どこから流出したかが分からんからなんとも言えんなあ 中国のやり方、それを知らず金儲けの話に乗り、技術を取られ放り出される
そして被害者として補償金もとられ、死人みたいになる >>41
フィッシングに引っかかる奴はアップルのせいではない
例の画像流出でもアップルに責任はない事は確定済み >>6
中国のアカウントは共産党に見えるように出来ているので、その分セキュリティが甘い。 国や政府に騙されてモバイル決済なんてやってるのはバカだからな これはおかしい
そのIDで新たな端末が使われた場合、Pinを入れるようになってる
2段階認証設定してないのか? セキュリティも糞も何も、簡単にぶち抜かれてる時点でなあ
泣き寝入りとかありえんわ >>1 スレタイ、語尾の「か」は要らんだろう 断定して間違いないよ >>41
おかげで
最近狂信者による攻撃が無くなったなw
いいことだ アカウントを監視してる担当者がやったんじゃねーの?
そう簡単には漏れないだろ。 定期的に中国から自分のアップルIDでログインしようとしてる
2段階認証にしてるけどうっかりOK出した時が怖いな 気つけてれば、きちんとセキュリティ設定してたらひっかからないんだろうけど。
全員がそういうレベルにあるとはおもえんし、ちょっと無責任とおもうけどな。
PCでエロサイトまわって変なの踏んでもアカウントなんて盗まれんし。
アップルの設計に問題がありそう。 やっぱり2段階認証をポップアップでお知らせするの良くないよな
あれ、うっかりOK押しちゃう人いるだろ
不正アクセスの場合は基本的に無視でいいんだから
わかってて2段階認証したいときは自分で設定とかからたどって許可するように変えてほしい >>68
普通にフィッシングに引っかかってパスワード流出させてりゃセキュリティとか関係ないだろ
むしろ俺のGoogleアカウントは何度も突破されてる
Apple IDは一度もない スマホ関連はほんといい話題があがらん
持ってる奴がアホみたいで
ガラケがまともだな Twitterやyoutubeのアプリも、twitte社やGoogleの純正アプリでなくサードパーティ製アプリだとパスワードとか抜いてるの結構ある >>71
確認コードは不正ログインする相手には分からないから
ポップアップでOKしても問題ない。 >>73
上の人がかいてるがポップアップの表示が簡易すぎて
だまされちゃうって話かとおもうが。ここも詳細表示とか設定できるようにしたらいいのかな、と。
フィッシングの手口がこれという話でもないわけだが。
メールのウィルス感染でも、クリックひとつで開ける。便利だけど、ここちょっと見直すだけで
ひっかかるやつは減るとおもうし。 >>76
okした時点で相手がログインしちゃって
パスワードやメアドの変更
2段階認証のオフとやりたい放題できちゃうんじゃないの? >>78
だから、確認コードがわからないとログインしようがない。
一度完全にログインできたデバイスじゃないと確認コードは送られてこない。 堅牢なセキュリティを持っているみたいに勘違いしている人が多いけど
有り得ないくらい稚拙なレベルのセキュリティホールだらけで
素人プログラマが作ったとさえ揶揄されるOSだからな。
14名無しさん@1周年2018/10/02(火) 13:24:35.04ID:E9aCdCAv0
こんなの氷山の一角
セキュリティリスクの塊みたいなOSだからな
ぶっちゃけiPhoneには致命的な脆弱性がたくさんあって常に個人情報を抜き取られる危険性があります!
>2015年の「脆弱性最多ソフトウェア」はMac OS X
>https://the01.jp/p0001765/
>1位 MAC OS X 384件
>2位 iOS 375件
>20位 Android 130件
>35位 Windows10 53件
メジャーOSよりも危険!
iPhoneには個人情報やクレジットカード情報を入れないように!
iPhoneで個人情報を奪われないようにするためにはまず指紋情報を守る必要あり(重要)
登録した指紋は全て消しましょう
また前面カメラは常に盗撮の危険があります。
シールなどで隠しましょう
このままだと世界シェアが下がり続けるのは確実。
中韓にスマホを支配されないようにするためにも
日本人として全力でiPhoneを買い支えよう。 アップルidって日本人のやつも簡単に盗用出来るだろ。 >>77
騙されてパスワード入れても2段階認証になってれば新しい端末からログインできない
だから被害者はわざわざ2段階認証をオフにしてたんだろうな
そこまでされちゃ保証できないよ 以前、個人的に林檎IDなんか持っていないAndroid使いの俺に、林檎IDがどうの片言の変なメール来てたな。
それに引っ掛かったんだろう。 今日来てた
>【お知らせ!】あなたのApple IDが他のデバイスからのログインであることが検出されました
>お客様各位、
>セキュリティ上の理由からアカウントが一時的に無効になっています。
>まずアカウントを有効にするために確認が必要です。
>問題を解決するには、以下の添付ファイルを確認してください:
>ありがとうございました、
>林檎 アップル好きのやつがいるからなあ、会社も情弱ユーザーもダメ
でもなんか売れてる国がある 目に見えない所で犯罪に巻き込まれるって怖いな
しかも補償されないんか
ニセ札蔓延より酷くね? >同日午後10時06分にアップルから「注意喚起」のメールが入っており
アップル(アップルとは言ってない)からのメールのリンクをクリックして
IDパスワード入力しちゃった系の人じゃないですかやだー ウイグル人間牧場の件でシナチスがキレたんだなw
遂に英BBCが中国臓器移植の闇を報道しちゃいました(以下に日本語訳動画あり)。
強制収容所帰りの方の動画がヤバすぎる・・・シナチス怖すぎる・・・
シナチス「どんな臓器でもすぐに用意できます」
英国の囮操作でなんと希望する肝臓が2時間で届いてしまいました・・・・
やはり注文があってから人間を解体する完全受注生産方式サービスだったんですね。
ウイグルにある人間牧場の1900体にも及ぶ豊富な「個体」を生かしたシナチスならではの新サービスです。
ホ(モ)近平とホ(モ)五毛党が必死に隠そうとするシナチスの闇は、実はナチスなんか比較にならないほど人権を無視した悪魔の所業なのかもしれません。
アフガニスタンでタリバンと米国が交渉を行ったもようです。
いよいよテロの時代は終わり、シナシス打倒の時代が到来したのかもしれません。
◆中国臓器移植産業の闇を報道 (英BBC)
https://www.youtube.com/watch?v=IsOGUsp7Fn0
https://www.epochtimes.jp/2018/10/36992.html
◆強制収容所の実態(帰還後10日で死亡※グロ)
https://twitter.com/minosan24/status/1051663344791244805
◆中国のウイグル人への弾圧状況についてレポート(日本ウイグル協会)
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf
◆関連スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1539733109/
https://twitter.com/5chan_nel (5ch newer account) >>87
アホか
添付ファイルとか付けてくるわけない ソーシャルハックだったらスマホのセキュリティ関係ないぞw 電子決済はダメだな。中国は進んでるんじゃなかったの? 返金対応するってさ
Apple優しすぎ
なお原因はやはりフィッシングでパスワード漏れたらしい
しかも>>85の指摘通り被害者は2ファクタ認証を入れてなかったみたいだな
散々注意喚起してたのにそんなの自己責任だろ
Appleは被害にあった人が2ファクタ認証をオンにしていなかったことを示しており、ユーザーに対して2ファクタ認証の利用を推奨しています。
なお、The Vergeによると、ユーザーが失ったお金は返金される予定だと情報筋が語ったそうです。
https://gigazine.net/news/20181017-apple-apologizes-for-hacked-id/ Apple IDとクレカを紐づけていないワイ
高みの見物 ■危険な韓国アプリ
■LINE(ライン) 責任は一切取らない!
それでは本当に一切責任をとってくれないのかどうか、滅多に読まないLINEの利用規約をじっくり読んでみましょう。
実際に読んでみると驚きます。
14. 当社の免責
14.1. 当社は、本サービス(本コンテンツを含みます。)に事実上または法律上の瑕疵(安全性、信頼性、正確性、完全性、有効性、特定の目的への適合性、セキュリティなどに関する欠陥、
エラーやバグ、権利侵害などを含みます。)がないことを明示的にも黙示的にも保証しておりません。
当社は、お客様に対して、かかる瑕疵を除去して本サービスを提供する義務を負いません。
14.2. 当社は、本サービスに起因してお客様に生じたあらゆる損害について一切の責任を負いません。
ただし、本サービスに関する当社とお客様との間の契約(本規約を含みます。)が消費者契約法に定める消費者契約となる場合、この免責規定は適用されません。
14.3. 上記14.2.ただし書に定める場合であっても、当社は、当社の過失(重過失を除きます。)による債務不履行または不法行為によりお客様に生じた損害のうち特別な事情から生じた損害
(当社またはお客様が損害発生につき予見し、または予見し得た場合を含みます。)について一切の責任を負いません。
また、当社の過失(重過失を除きます。)による債務不履行または不法行為によりお客様に生じた損害の賠償は、お客様から当該損害が発生した月に受領した利用料の額を上限とします。
■もう少し分かり易く書くとこうなります。
@当社は、LINEの信頼性や安全性やセキュリティーに関して一切保証しませんし、それを改善する義務もありません。
AもしLINEの不具合でユーザーに損害を与えたとしても、一切責任を負いません。
ただし、もしこの利用規約が消費者契約法に該当するのならば、この免責は適用しません。
Bただし、もし利用規約が消費者契約法に該当する場合でも、ユーザーが予見できた損失については、一切責任を負いません。
また損害賠償においては、その月にユーザーが支払った金額を上限とします。
いかがでしょうか?早い話が、LINEの不具合でユーザーがどんなに損失を被っても、お金を払っていないユーザーには、1円も補償しないよ、と言っているのです。
そして問題の本質は補償されない事ではありません。
LINEというメッセージアプリは、信頼性や安全性やセキュリティーに関して一切保証されていないという事です。使うのが怖くなってきませんか。
■セキュリティーは脆弱
LINEのセキュリティーが脆弱なのは間違いないでしょう。
何故ならば、前述の様に自社でセキュリティーに関して一切保証しないと言っているぐらいですから、
これがもしお金を貰っているシステムでしたら、セキュリティーは最重要課題ですので、全力を挙げて取り組むでしょう。
ですが、例えセキュリティーに問題があっても、一切損害賠償しないで済むとなれば、だれも真剣に取り組む筈はありません。
実際2015年はLINEの乗っ取り、2014年には韓国の国家情報院(旧KCIA)がLINEを傍受している事が明らかになりました
さらに2016年にはマレーシア政府がテロ対策の一環として、LINEの傍受を行うとまで発表するほどです
はっきり言って、ダダ漏れのメッセージアプリと思った方が良さそうです。 ■ このスレッドは過去ログ倉庫に格納されています