アップルUDID流出元が判明--モバイル出版企業がハッキング被害に遭ったことを公表

　小規模モバイル出版企業BlueToadは米国時間9月10日、大量のAppleデバイスIDがインターネットに先週流出した件について、同社が流出元だったことを明らかにした。

　BlueToadは声明で、同社は「不法なサイバー攻撃の被害に遭い、自社システムからAppleのUDIDが盗まれた」と述べた。UDIDとは一意のデバイス識別子で、Appleは開発者らに対し、プライバシー上の理由から同識別子を使用しないように強く推奨している。

　フロリダ州オーランドを拠点とするBlueToadの発表によって、UDID流出の経緯と流出元がさらに詳細に明らかになった。AntiSecというAnonymousと緩やかな関係を持つハッカーグループが先週に入り、2012年3月にニューヨークのFBI監督者が使用するDell製ノートPCのセキュリティを侵害してUDIDを取得したと主張していた。

　FBIはその翌日にこの主張を否定し、「現時点で、FBIのノートPCが被害に遭ったことを示す形跡はなく、また、FBIがこのデータを求めた、または、取得したということはない」と述べた。

　コンピュータセキュリティ専門家であるDavid Schuetz氏は、データダンプからのUDIDを分析し、最も多く出現するデバイスIDがBlueToadに関連することを発見し、BlueToadのデータベースが侵入の被害に遭ったことを独自に突き止めた。Schuetz氏が同社に問い合わせると、同社は5日に回答し、10日まで公表を待ってほしいと頼んだ。

　Schuetz氏は、インターネットを検索していたときに、「ハッカーらがFBIのコンピュータに侵入したと主張したのと同じ週の3月14日付け」のBlueToadの「部分的なパスワードダンプを発見」したと述べた。BlueToadが10日の声明で、UDIDが盗まれたのは「1週間少し前」のことだと述べたことから、状況はさらに不透明となっており、侵入が複数回あった可能性があることをうかがわせている。

　BlueToadは、雑誌のPDFファイルを「Flash」、HTMLファイル、または「iOS」アプリケーションに変換するなど、出版社が携帯端末にコンテンツを移行できるようにするためのサービスを提供している。