AppleのUDID流出問題、米BlueToadが流出元であることを公表


 iPhoneなどApple製品の個体識別番号(UDID)約100万件がインターネット上に公開された問題で、デジタル出版業を展開する米BlueToadが10日、データは同社から流出したものであることを明らかにした。

 この問題は、AntiSecと名乗るハッカーグループが3日、米連邦捜査局(FBI)の捜査官が使用しているノートPCに侵入して、UDIDなど約1200万件の個人データのリストが含まれるファイルを入手し、その一部だとする100万1件のリストをインターネット上に公開したもの。公開されたデータには、UDID、Apple Push Notification Service(APNS)のトークン、デバイス名、デバイス種別の計4項目が含まれていた。

 FBIではこれに対して、「ノートPCへの侵害や、こうしたデータをFBIが捜索あるいは入手したという証拠はない」とする声明を発表していた。

 出版社向けに書籍のデジタル版やアプリを提供する事業を展開しているBlueToadは10日、1週間余り前に何者かによる攻撃によりUDIDを含むデータが盗み出され、データが公開されたと説明。クレジットカードや社会保障番号など機密性の高い情報は収集しておらず、Appleの勧告に従って現在ではUDIDは使用していないという。

 BlueToadでは、公開されたデータが同社から盗まれたデータである可能性が高いと判明した時点で捜査当局に連絡するとともに、システムの脆弱性を修正したと説明。アプリのユーザーやクライアント企業に謝罪するとともに、今後も状況を監視し、捜査当局に協力していくとしている。


関連情報


(三柳 英樹)

2012/9/11 14:55