LINEなどのアカウント乗っ取りが社会問題化している昨今だが、最近、アプリビジネスに関わる人たちにとっても他人事ではない、アカウント乗っ取りに関する問題が起きている。
App Storeにゲームアプリを開発・提供していた作者のアカウントが乗っ取られ、アプリを“盗まれる”出来事が発生した。しかしなぜ、アプリを丸ごと奪われる被害が発生したのだろうか。
他の開発者に盗まれてしまった「-PLOELIUM- プロエリウム」というゲームアプリ(Webサイトより)
[画像のクリックで拡大表示]
乗っ取り被害を受けたのは、App Storeに公開されていた「-PLOELIUM- プロエリウム」というゲームアプリと、それを開発した作者である。この作者のTwitterによると、8月4日に突然、アプリを管理するiTunes Connectのアカウントが乗っ取られ、アプリが他の開発者に譲渡されてしまい、アプリを丸ごと奪われる被害を受けたのだそうだ。
アプリのソースコードを奪われて別の開発者が同じようなアプリを提供するというケースは過去にもあったが、アプリをマーケットに公開されたままの状態で、そっくり盗まれてしまうのは今までにないケースだ。
ツールアプリを通じてiTunes Connectのアカウントを盗難か
その原因は、iTunes Connectのアカウントを不正取得されてしまったことにあるようだ。被害に遭った作者のツイートによると、犯人はアプリの売上などを管理するツールアプリを提供していたとのこと。被害者である作者はこのツールアプリを使用しており、そのツールアプリ内でiTunes ConnectのIDとパスワードを入力していたことから、ツールアプリ経由でアカウントを盗まれたのではないかと見ているようだ。
