Apple端末のUDID流出事件、流出元はFBIでなく民間企業
ITmedia エンタープライズ 9月11日(火)7時31分配信
ハッカー集団「Anonymous」の一派が米連邦捜査局(FBI)から盗んだと主張するApple端末のUDIDなどの情報をネットに掲載した問題で、デジタル出版を手掛ける米BlueToad(本社フロリダ州)は9月10日、ネットに掲載された情報は同社から流出したものだと発表した。
BlueToadのブログによれば、同社は1週間ほど前、サイバー犯罪の被害に遭ってシステムの一部に侵入され、サーバに保存していたAppleのUDIDを盗まれた。その後間もなく、同社から盗まれたUDIDがネットに掲載されたという。
流出したのはApple端末の名称とUDIDの情報で、開発作業のために収集していたものだったと同社は説明。しかし、クレジットカード番号や社会保障番号といったセンシティブな情報は収集も保存もしていないと強調し、「盗まれた情報が使われてアプリのユーザーに危害が加えられる可能性は極めて低いと確信している」とした。
事件後は直ちに捜査当局に通報して脆弱性を修正し、セキュリティ企業の協力を得て再発防止に向けた対策を講じているという。
この問題でAnonymous側は3日、FBI捜査員のノートPCから3月にApple端末約1200万台分のUDIDなどの情報を盗み出し、このうちの100万件をネットに掲載したと主張していた。
これに対してFBIは4日、「FBIのノートPCが不正侵入されたことを裏付ける証拠も、FBIがこのデータを収集していたことを裏付ける証拠も存在しない」との声明を発表。Appleも、FBIにこうした情報を提供したことはないと述べていた。
BlueToadのポール・デハート最高経営責任者(CEO)はこの問題について米NBC Newsの独占インタビューに応じ、BlueToadのサーバから流出した情報が他者の手に渡り、FBIのコンピュータに保存されるに至った可能性は否定できないと語った。しかし誰が情報を盗んだのかは分かっていないという。
Anonymousがこの情報を3月にFBIから盗んだと主張していることについては「タイミングから言って、(Anonymousの)話はつじつまが合わない」と指摘している。
業界の話題、問題、掘り出し物、ちょっとしたニュース配信中。
