小規模モバイル出版企業BlueToadは米国時間9月10日、大量のAppleデバイスIDがインターネットに先週流出した件について、同社が流出元だったことを明らかにした。
BlueToadは声明で、同社は「不法なサイバー攻撃の被害に遭い、自社システムからAppleのUDIDが盗まれた」と述べた。UDIDとは一意のデバイス識別子で、Appleは開発者らに対し、プライバシー上の理由から同識別子を使用しないように強く推奨している。
フロリダ州オーランドを拠点とするBlueToadの発表によって、UDID流出の経緯と流出元がさらに詳細に明らかになった。AntiSecというAnonymousと緩やかな関係を持つハッカーグループが先週に入り、2012年3月にニューヨークのFBI監督者が使用するDell製ノートPCのセキュリティを侵害してUDIDを取得したと主張していた。
FBIはその翌日にこの主張を否定し、「現時点で、FBIのノートPCが被害に遭ったことを示す形跡はなく、また、FBIがこのデータを求めた、または、取得したということはない」と述べた。
コンピュータセキュリティ専門家であるDavid Schuetz氏は、データダンプからのUDIDを分析し、最も多く出現するデバイスIDがBlueToadに関連することを発見し、BlueToadのデータベースが侵入の被害に遭ったことを独自に突き止めた。Schuetz氏が同社に問い合わせると、同社は5日に回答し、10日まで公表を待ってほしいと頼んだ。
Schuetz氏は、インターネットを検索していたときに、「ハッカーらがFBIのコンピュータに侵入したと主張したのと同じ週の3月14日付け」のBlueToadの「部分的なパスワードダンプを発見」したと述べた。BlueToadが10日の声明で、UDIDが盗まれたのは「1週間少し前」のことだと述べたことから、状況はさらに不透明となっており、侵入が複数回あった可能性があることをうかがわせている。
BlueToadは、雑誌のPDFファイルを「Flash」、HTMLファイル、または「iOS」アプリケーションに変換するなど、出版社が携帯端末にコンテンツを移行できるようにするためのサービスを提供している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス