こんにちわ、Hikaru Sanoです。
先日お伝えした中国でのApple ID売買事件ですが、驚愕の事実が判明しました。
今回中国当局によって明かされたこの情報が事実なら、Appleにとっては最悪のニュースと言っても過言ではありません。
逮捕された22人中20人がApple関係者
おさらいですが、この事件は中国沿岸部にある浙江省でApple IDなど個人情報が違法販売され、容疑者22名を逮捕したというものです。
前回の記事では「おそらくフィッシングなどによる他サービスから流出されたもの」と説明しましたが、なんとこの個人情報がApple内部から直接持ち出されたデータである事が判明しました。
逮捕された22人の容疑者の内20人がApple社員または協力企業の社員であり、この20人が共謀してApple社内のシステムから個人情報を抽出、販売していたとの事。
この手口ではApple側はハッキングされたワケでもないので感知する事もできず、また内部から直接持ち出されたデータなのでデータの確度も非常に高いものとなっています。
広東省、江蘇省、浙江省、福建省などの警察は協力して以前から囲い込み的捜査を行っていたようで、この摘発と同時にこのネットワークを解体したとの事。
しかしすでに8億円以上もの売り上げを上げるほどデータが流出しており、被害規模は不確かながらもかなりの規模になっている事は想像に難くありません。
流出したデータは「ユーザ名(氏名?)」「電話番号」「Apple ID」がセットになっていたようで、正直全ユーザが今すぐパスワードを変更するなどの対策が必要であると言えるでしょう。
この事件は22人の犯罪集団の詐欺事件であると同時に、Apple史上最悪の情報漏洩事件でもあります。
記事執筆時点(6月10日午前5時)時点ではAppleからの公式発表等はありませんが、Apple的にもユーザの信頼を裏切った事に間違いはないので、何らかの声明を出すものと考えられています。
まとめ
いかがでしたか?
企業の人間がデータそのものを持ち出したとあっては、それを防ぐ事はほとんどの場合不可能であると言えます。
今回の件も結局ハッキングではなかったのですが、企業としてのより悪質かつ信頼を失うという点においてハッキングよりもひどい結果だったと言えるでしょう。
