PaypalとリンクしているiTuneアカウントが狙われている
下記の記事が出ている。
Web scam hits iTunes and Paypal users
BBC: 24 August 2010
http://www.bbc.co.uk/news/technology-11065301
iTunes hasn't been hacked, though your PayPal might have been phished (updated)
Guardian: 24 August 2010
http://www.guardian.co.uk/technology/blog/2010/aug/24/itunes-paypal-scams-phishing
iTuneに限らず,オンラインで自動決済され利用可能なコンテンツに関しては,今後,どのようなサービスについても同様の犯罪が横行する可能性がある。
手口は様々で,課金サイトのハッキングにより課金アカウントを直接に盗み取った上で「なりすまし」によりサービスを利用し,本来のアカウントの持ち主に課金させるという手口のほか,フィッシングや詐欺的なメールによりアカウント情報を提供させるという古典的な手口もあるようだ。
一般に,クレジットカード情報の提供に関しては警戒心が高まっているといえるのではないかと思われるが,例えば,プロバイダのアカウントでログオンし,そのプロバイダで有料コンテンツを利用するとクレジットカード情報を入力しなくても自動的にプロバイダ利用料金に追加課金されるという仕組みになっている場合には,そのプロバイダのサイトにログオンするための情報がまさに課金情報になっている。今後,このような場合に対する対応を真剣に考えなければならないのではないかと思う。
| 固定リンク
コメント