数か月前、App Storeがハッキングされ、ハッカーがユーザーのiTunesアカウントに侵入して不正アプリを購入するという大規模な詐欺行為が発生したと報じました。当時、Appleは弱い声明を発表し、App Storeは再びハッキングされ、今日までこの件について何も発表されていませんでした。
TechCrunch の記事で、Paypal にリンクされた iTunes アカウントに重大なセキュリティ上の欠陥があるらしいことが明らかになりました。
少なくとも1つの詐欺グループが、PayPal経由でiTunesアカウントに数千ドルを請求する方法を発見しました。標的となったある顧客は、「私のアカウントに4,700ドル以上が請求されました。PayPalのセキュリティ担当者に電話したところ、多数のiTunesストアアカウントが不正アクセスされていると言われました」と語りました。彼のメールには、PayPalから送られてきた1通あたり99.99ドルの領収書が50枚近く添付されていました。
現時点では、これがどのようにして起こっているのか、誰も正確には分かっていません。フィッシング攻撃でしょうか?ブルートフォース攻撃でしょうか?しかし、一つ確かなのは、iTunes/App Storeの支払い方法としてPayPalを使用している場合は、アカウントの「リンク解除」を行い、iTunesとPayPalの両方のパスワードを変更することをお勧めするということです。
