xiaolong 
本日、大量のAppleのユーザが、クレジットカードで身に覚えのないiTunesの料金を請求されたと複数のニュースソースが報じています。ChannelNews Asiaによれば、Appleはこの事件について調査中ですが、詳細は不明ということです。
シンガポールで数十人のユーザに50万円を超える身に覚えのないiTunesの請求が
レポートによると、数十人ものAppleユーザが、最近iTunesアカウントに詐欺の料金請求があったということで、2人の証言によると、少なくとも5,000米ドル(7000シンガポールドル、約55万4,600円)がiTunesでの購入ということで銀行から抜き出されていたというのです。
この2人がChannelNews Asiaに語ったところによると、そのうちの1人は女性で、HSBCのクレジットカードから引き落とされたということです。最初、HSBCから引き落としの通知がSMSのテキストメッセージで送られてきた時には、何かのミスではないかと思ったそうです。というのも、この金額は彼女のクレジットカードの残り使用限度額の少なくとも30%以上になるからです。そして彼女はカスタマーサービスのオペレーターとこの話をして、事の重大さに気がついたということです。
今月初めからシンガポールの複数のメジャーな銀行で異常な取引が発生
今回詐欺に遭った消費者のうちの数人は、シンガポールのUOB、OCBC(Oversea-Chinese Banking Corporation)やDBSなどメジャーな銀行に口座を持っています。OCBCのクレジットカード部門長のヴィンセント・タン(Vincent Tan)氏によれば、7月初旬から58ものカードに異常な取引を発見したということで、それらは全てiTunesを通じた取引だったということです。OCBCは既に対抗政策を展開しており、異常な取引が認められた顧客には返金する処理をとっているとのことです。
またUOBも、今回の詐欺事件の影響によって、ここ最近のiTunes経由の取引が明らかに増えているということです。
Appleシンガポール支社は事件調査中、連絡する前にApple IDでの購入履歴を確認すべし
Strait Timesの報道によれば、Appleカスタマーサポートでは、詐欺に遭ったというユーザのアカウントでは購買記録などが見つからなかったそうですが、Appleはその後そのアカウントを無効に(ban)したそうです。
Appleシンガポール支社は、ChannelNews Asiaに対して、この事件については詳しく調査中としていますが、iTunesユーザがAppleに問い合わせる時の注意点についても言及しています。
“まずはApple IDにログインし、購入履歴を確認してください。そこで購入履歴を確認できますので、そこで請求が正しいかどうかを、サポートに連絡する前に確認してください。”
小龍のひとりごと:Apple IDの中身はいじれないが請求はできる、、とは?
報道内容を分析すると、実際iTunesのアカウント(Apple ID)には請求されていない金額が、iTunes経由でクレジットカード或いは銀行カードに請求されるということで、悪意のあるハッカーは、恐らく実際にはiTunesのIDにはログインできていませんが、Apple IDに紐付けされた請求先のデータにはアクセスできたか、或いはどこかから流出したデータを手に入れたため、架空請求を実行した可能性があります。
請求項目については編集できるため、本当にiTunes経由で請求したかどうかはわかりませんが、もし本当にiTunes(Apple)経由で請求されていたとしたら、悪意のあるハッカーはAppleの請求業務用のシステムやサーバを乗っ取った可能性もあります。シンガポールでしか起こっていないということは、シンガポールのサーバが狙われたのでしょう。シンガポールのサーバのみ何らかの脆弱性があったのか、それともシンガポールを何かの方法で陥れようと企んでいる悪玉ハッカーの仕業かもしれません。
シンガポールでは3日前にもサイバー攻撃事件発生!
ちなみに、シンガポールでは3日ほど前の7月20日、シンガポール国内最大の医療グループ「シングヘルス」から、リー・シェンロン(李顯龍)首相のものを含む150万人分の患者情報がリークするという事件が発生(日経新聞記事参照)したばかりで、これはサイバー攻撃によるものとみられています。今回のiTunes請求事件もサイバー攻撃によるものであることは間違いないため、この2つのシンガポールでのサイバー攻撃事件発生時期は偶然の一致なのでしょうか。何かがシンガポールで起こっているのかもしれません。
記事は以上です。
(記事情報元:9to5Mac)