お知らせ:


 ◇ YouTube Apple Japan チャンネル で有用なヒントや使い方を配信中です。
 ◇ iOS 向け Apple サポート App のバージョン 2.4.1 が公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

質問:

質問: Apple中国のセキュリティホール?

妻が中国人で、中国でiPhone6S+ローズGを契約しました。現在、iOS11.3です。

中国版のiPhoneはAlipayにも対応し世界のどこでも利用できる世界最強のiPhoneだとおもいます。

しかも、契約時からSIMフリーでした。


中国で契約したiPhoneは、iCloudの登録は、中国の電話番号で登録するようです。

メールアドレスではありません。iCloudメールも割当されません。


メールアドレスがない状態で、中国のiTunesにアクセスできて、中国のappをダウンロードしてインストール可能です。

(ちなみに、自分のiPhoneの電話番号は、電話や電話帳からは検索できません)

(「設定」の「アカウント情報」の「連絡先」のiCloud-IDからしか探せません)

また妻は中国でいくつかのappはインストールしており、そのまま日本でも使えています。



で、日本に戻ってきたので、iTunesサーバーを日本に変更しました。

中国のiTunesでは、使えないappがあるので。


つまり、中国で割り当てられた中国のiTunesの、AppleIDを、

もともと私が利用していた日本のAppleID-Jに変更したのです。

すると、日本のiTunesも使える様になりました。


さて、本題はここからです。


私のAppleID-Jの登録メールアドレスに

今になって、明らかにマルウェアが仕込まれた

攻撃型メールがちょくちょく送られてくるようになりました。


べつにメールアドレスが漏れただけなら

Apple以外からも特定できるので、

普通かなとも思ったのですが、


その迷惑メールには

AppleID-Jに登録していた氏名が

記載されていたのです。

個人情報です。

つまり、AppleID-Jのメールアドレスと紐づけされた日本側のサーバーに存在する個人情報が第三者に漏洩したのです。



これは、大ショックです!



なんせ、Appleはセキュリティには特に強固な姿勢を示す会社です。

そんな会社にセキュリティホールがあるとは思えないのですが、

事実ありました。


で、知りたいのは、どこで情報が漏れたのかです。


私が日本のiPhoneで日本だけでiTunesにAppleID-Jを使っていたときには

迷惑メールが送られてくることは絶対にありませんでした。

だから日本側にセキュリティホールがあることは考えられません。


なので、中国側にあると思われます。


または、まさかとは思いますが、

iPhone6S+にインストールされたappが、システムの個人情報を抜き取って悪用したことも考えられます。

でも、今までのappleのセキュリティからは考えられない事です。


appが原因なら、iPhoneのセキュリティが根本から崩れます。


ちなみに、何度かiOSを最新版にアップグレードしているので、iOSが購入時に脱獄されていた可能性も無いとは思います...。

まさか、中国で購入したiPhoneは特別なのでしょうか?


そして、

本体ハードやiOSが原因で、AppleIDに使われたメールアドレスとそこに登録された個人情報が第三者に漏れるということ自体、あってはならないことだと思いますが、多分、本体ハードやiOSが原因ではないような気がします(そうあってほしい...)。


つまり、

私が考えるに、

中国側のiTunesサーバーやiCloudサーバー側から漏れたと思われます。


中国側のサーバーの管理は中国の会社が行っていると聞きました。

つまり、Appleの管理から離れていると思われます。

(逆にappleが管理していたら、もっと「おおごと」です)


中国側の管理会社の責任かApple本体の責任か、どちらにせよ、

AppleIDとそのメールアドレス及び氏名などの個人情報が、第三者に漏洩したことは間違いないのです。

しかも、日本側のサーバーに登録された個人情報です。

(これが、アメリカのiTunesサーバーだったなら、状況は違ったのでしょうか?)


ついに、Appleにもセキュリティホールが出来てしまったと、

思いたくは無いのですが、思わざるを得ない証拠が集まりすぎました。


中国にアクセスするとセキュリティホールがあるのが今のAppleの現状です。


現在の中国と日本とは切っても切れない関係であるのは、今後将来も変わりません。

中国赴任など仕事で現地のiPhoneを契約して使わざるを得ない人は、自分の個人情報がダダ漏れで使わざるを得ないと、認識して利用するしか無いのでしょうか?

企業情報が中国側に抜き取られ続けるのでしょうか?


ちなみに、中国のiPhoneがiCloudのアカウントに電話番号が使われているのは、このセキュリティホールが存在するのが最初から解っていたからなのかもしれません(今考えると)。



つまり、中国のiPhoneのAppleIDにメールアドレスが使われたら(登録されたら)、情報は第三者に漏れる、ということなのだと、現状では思わざるを得ません。

(ジョブズの頃はこんなことはなかった...)

(金に目がくらんで仕事をサボってるとしか思えません)



皆様、中国でiPhoneを使う場合は、くれぐれもご注意ください。



ご意見ご感想をお願いいたします。

できれば、対策などおしえていただければ、ありがたいです。

詳しい方等のご意見を、よろしくお願いいたします。




なお、送られてきた迷惑メールは既にAppleには転送報告済みです。

iPhone 6s Plus, iOS 11.3

投稿日

返信
スレッドに付いたマーク この回答で解決
回答:
回答:

こちらも参考になると思います。


投稿日

ページコンテンツが読み込まれました

2018/04/26 14:42 Yasui993 への返信 Yasui993 への返信

特段、日本だけで使っていてもメールアドレスと名前くらいならApple が漏らさなくても、どこからでも漏れます。

2018/04/26 14:42

返信 参考になった

2018/04/26 15:02 ni_ki への返信 ni_ki への返信

1.appleのiPhoneの通信は暗号化(SSL)されていないという意味でしょうか?

2.それとも販売店からということでしょうか?


ちなみに、日本のiTunesに登録変更した個人情報であって、販売店に登録された情報が漏れたわけではありません。


私はこれまで、SoftbankとDocomoのiPhoneを同時に8年契約していますが、メールアドレスと氏名が漏れたことはありませんでした。


あなたがご経験されたような、どこからでも漏れますよという、ことはありませんでした。

2018/04/26 15:02

返信 参考になった

2018/04/26 17:17 Yasui993 への返信 Yasui993 への返信

中国のiCloudサーバは中国共産党の管理下にある。Appleが譲りました。


中国ではSNSの利用に関して実名登録と聞いてますけど、どうなんですか。


LINEはユーザの連絡先情報を根こそぎ持っていくので、当然、同様のアプリはあるでしょうし、百度の仮名漢字変換ソフトはユーザ情報を取りまくりといった話もありますね。


インターネットは当然に盗聴されているし、VPNはほとんど遮断された(利用不可)と聞いてますが、これらもどうなんですかね。欧米系ホテルのWiFiのみ例外ぽいといった話も。

2018/04/26 17:17

返信 参考になった
スレッドに付いたマーク この回答で解決

2018/04/27 18:16 T22T への返信 T22T への返信

中国でAppleIDがメールアドレスでは作れない理由がよくわかりました。

メールアドレスをつかってしまうともっとappleの損失が増えそうですね。

AppleIDが、パスワード付きで200元程度で売れるのなら内部漏洩が助長される状況もわかりました。

ただ、この状況を知ってしまうと、本当に中国側からAppleID-Jが漏洩したのか疑問も浮かびました。

日本側から内部漏洩したのかもしれないです。


私の失敗だった行動は、AppleID-JでiTunesソフトにログインしたまま、日本のiTunesストアから中国のiTunesストアに移動したことです。内部漏洩犯行者にとって見れば、”ネギ背負ったカモ”に見えたことでしょう。


残念な世の中になってしまったのですね(これは意見ですが...)。

2018/04/27 18:16

返信 参考になった

2018/04/27 18:57 Yasui993 への返信 Yasui993 への返信

Yasui993 による書き込み:


AppleID-JでiTunesソフトにログインしたまま、日本のiTunesストアから中国のiTunesストアに移動したことです。

これで、日本のiTunes StoreのApple IDに登録した個人情報は全て、中国のiTunes Storeの管理サーバに移行された。ここから先に漏えいするかどうかは知りません。

この管理サーバがiCloudと同様のデータベースを使っているなら、当然、中国当局に知られることになります。こんなこと考えなくても、外国人でも中国国内で使っている限り、氏名はバレてるんじゃないでしょうか。


iPhoneの中身は、iCloudバックアップをオフにしない限り、iCloudサーバにアップロードされるので、iPhoneの登録氏名、メールアドレス、iTunesのアカウント(AppleID-J)も当然に漏えいしますね。


何らの同期を介して家族のiPhoneとそのiCloudバックアップを介して漏えいする可能性も、無視出来ないのでは。AppleもiCloudバックアップのマスターキーは渡さないみたいなので(正式要請で渡すのかな)、この点では可能性は低いかもしれない。


また、日本でも米国でも、アプリの中には連絡先に勝手にアクセスするアプリは普通にあるので、中国製アプリにも当然、あるでしょう。連絡先では、本人のデータに特別のフラグが立ってるので、利用者氏名も容易に分かる。


考えると、それなりに経路はたくさん、ありそうです。


中国製アプリ経由が最も可能性が高そうです。SNSの連携アプリは更にヤバそうですが。

2018/04/27 18:57

返信 参考になった

2018/04/27 19:30 Yasui993 への返信 Yasui993 への返信

度々、失礼致します。 


一般のユーザーの一人として、安心してAppleのサービスを利用したいと常に思っています。 日本でも2011年の後半にiTunes Storeの利用者の増加に伴って、Apple IDを不正利用されたとの報道が多くなりました。 その頃から、このコミュニティに投稿されたトラブルの事例をこちらでまとめてありますので、参考にしてみてください。


 → Apple IDを不正利用されない為に


最近ではフィッシングメールが非常に多く出回っています。 このコミュニティに書き込んだユーザーは、実際に被害にあったユーザーのごく一部に過ぎないと思います。 よほど注意しないと、なかなか安心してAppleのサービスを利用できない現状だと思います。

2018/04/27 19:30

返信 参考になった
ユーザのユーザプロフィール: Yasui993

質問: Apple中国のセキュリティホール?