Apple中国のセキュリティホール？

Question

Yasui993 作成者

レベル 1

8 ポイント

Apple中国のセキュリティホール？

妻が中国人で、中国でiPhone6S+ローズGを契約しました。現在、iOS11.3です。

中国版のiPhoneはAlipayにも対応し世界のどこでも利用できる世界最強のiPhoneだとおもいます。

しかも、契約時からSIMフリーでした。

中国で契約したiPhoneは、iCloudの登録は、中国の電話番号で登録するようです。

メールアドレスではありません。iCloudメールも割当されません。

メールアドレスがない状態で、中国のiTunesにアクセスできて、中国のappをダウンロードしてインストール可能です。

（ちなみに、自分のiPhoneの電話番号は、電話や電話帳からは検索できません）

（「設定」の「アカウント情報」の「連絡先」のiCloud-IDからしか探せません）

また妻は中国でいくつかのappはインストールしており、そのまま日本でも使えています。

で、日本に戻ってきたので、iTunesサーバーを日本に変更しました。

中国のiTunesでは、使えないappがあるので。

つまり、中国で割り当てられた中国のiTunesの、AppleIDを、

もともと私が利用していた日本のAppleID-Jに変更したのです。

すると、日本のiTunesも使える様になりました。

さて、本題はここからです。

私のAppleID-Jの登録メールアドレスに

今になって、明らかにマルウェアが仕込まれた

攻撃型メールがちょくちょく送られてくるようになりました。

べつにメールアドレスが漏れただけなら

Apple以外からも特定できるので、

普通かなとも思ったのですが、

その迷惑メールには

AppleID-Jに登録していた氏名が

記載されていたのです。

個人情報です。

つまり、AppleID-Jのメールアドレスと紐づけされた日本側のサーバーに存在する個人情報が第三者に漏洩したのです。

これは、大ショックです！

なんせ、Appleはセキュリティには特に強固な姿勢を示す会社です。

そんな会社にセキュリティホールがあるとは思えないのですが、

事実ありました。

で、知りたいのは、どこで情報が漏れたのかです。

私が日本のiPhoneで日本だけでiTunesにAppleID-Jを使っていたときには

迷惑メールが送られてくることは絶対にありませんでした。

だから日本側にセキュリティホールがあることは考えられません。

なので、中国側にあると思われます。

または、まさかとは思いますが、

iPhone6S+にインストールされたappが、システムの個人情報を抜き取って悪用したことも考えられます。

でも、今までのappleのセキュリティからは考えられない事です。

appが原因なら、iPhoneのセキュリティが根本から崩れます。

ちなみに、何度かiOSを最新版にアップグレードしているので、iOSが購入時に脱獄されていた可能性も無いとは思います...。

まさか、中国で購入したiPhoneは特別なのでしょうか？

そして、

本体ハードやiOSが原因で、AppleIDに使われたメールアドレスとそこに登録された個人情報が第三者に漏れるということ自体、あってはならないことだと思いますが、多分、本体ハードやiOSが原因ではないような気がします（そうあってほしい...）。

つまり、

私が考えるに、

中国側のiTunesサーバーやiCloudサーバー側から漏れたと思われます。

中国側のサーバーの管理は中国の会社が行っていると聞きました。

つまり、Appleの管理から離れていると思われます。

（逆にappleが管理していたら、もっと「おおごと」です）

中国側の管理会社の責任かApple本体の責任か、どちらにせよ、

AppleIDとそのメールアドレス及び氏名などの個人情報が、第三者に漏洩したことは間違いないのです。

しかも、日本側のサーバーに登録された個人情報です。

（これが、アメリカのiTunesサーバーだったなら、状況は違ったのでしょうか？）

ついに、Appleにもセキュリティホールが出来てしまったと、

思いたくは無いのですが、思わざるを得ない証拠が集まりすぎました。

中国にアクセスするとセキュリティホールがあるのが今のAppleの現状です。

現在の中国と日本とは切っても切れない関係であるのは、今後将来も変わりません。

中国赴任など仕事で現地のiPhoneを契約して使わざるを得ない人は、自分の個人情報がダダ漏れで使わざるを得ないと、認識して利用するしか無いのでしょうか？

企業情報が中国側に抜き取られ続けるのでしょうか？

ちなみに、中国のiPhoneがiCloudのアカウントに電話番号が使われているのは、このセキュリティホールが存在するのが最初から解っていたからなのかもしれません（今考えると）。

つまり、中国のiPhoneのAppleIDにメールアドレスが使われたら（登録されたら）、情報は第三者に漏れる、ということなのだと、現状では思わざるを得ません。

（ジョブズの頃はこんなことはなかった...）

（金に目がくらんで仕事をサボってるとしか思えません）

皆様、中国でiPhoneを使う場合は、くれぐれもご注意ください。

ご意見ご感想をお願いいたします。

できれば、対策などおしえていただければ、ありがたいです。

詳しい方等のご意見を、よろしくお願いいたします。

なお、送られてきた迷惑メールは既にAppleには転送報告済みです。

iPhone 6s Plus, iOS 11.3

投稿日 2018/04/26 14:19

返信

Answer 1

T22T

レベル 8

35,501 ポイント

2018/04/27 19:30 Yasui993 への返信

度々、失礼致します。　

一般のユーザーの一人として、安心してAppleのサービスを利用したいと常に思っています。　日本でも2011年の後半にiTunes Storeの利用者の増加に伴って、Apple IDを不正利用されたとの報道が多くなりました。　その頃から、このコミュニティに投稿されたトラブルの事例をこちらでまとめてありますので、参考にしてみてください。

　→ Apple IDを不正利用されない為に

最近ではフィッシングメールが非常に多く出回っています。　このコミュニティに書き込んだユーザーは、実際に被害にあったユーザーのごく一部に過ぎないと思います。　よほど注意しないと、なかなか安心してAppleのサービスを利用できない現状だと思います。

返信