中国消費者協会、AppleIDフィッシング詐欺による被害について声明を発表





NEWS

被害額は主にゲーム課金などに利用されている

先日明らかになった中国でのAppleIDフィッシング詐欺について、

中国消費者協会が声明を発表しました。

 

このフィッシング詐欺によって取得されたAppleIDは、

その多くが主にゲームへの課金やゲーム機器の購入などで不正利用されています。

 

いわく、Appleは全額賠償すべき

 

このフィッシング詐欺被害に対して、今回中国の消費者協会は

「Appleはこの件に関して、自社の責任を軽く見せようとしたりセキュリティ上の問題から消費者の注意をそらすことをせずに被害の全額を賠償すべきだ」(意訳)

と声明を発表しました。

 

責任は本当にAppleにあるのか

しかし、Appleの調査によって今回被害にあったAppleIDは

2ファクタ認証を設定していなかったことが明らかになっています。

 

2ファクタ認証とはそのAppleIDで

なんらかのサービスにログインをしようとした際に

iPhoneに表示される6ケタのPINコードを

入力しなければログインできないようにするという認証方法です。

 

これを設定していればたとえフィッシングに引っかかり、

IDとPWが流出したとしてもiPhoneが自分のもとにある限り

不正にログインされることはありません。

そしてこれを設定するかしないかはユーザー自身が選択できます。

 

となれば、Appleはきちんとしたセキュリティ対策を採用している以上は

今回被害が発生したのは2ファクタ認証を意図的に設定しなかった

ユーザー側に原因があると考えるのは私だけでしょうか。

 

なお、消費者協会の声明には法的強制力はありませんので

どのように受け止めるかはApple次第となります。

 

<情報元:Baidu

<文:研究員A>