不正決済アプリで初摘発、容疑者2人逮捕 (警視庁サイバー犯罪対策課)

<“86万円相当”電子書籍を不正アプリで購入偽装>狩野貴仁容疑者(33)は去年8月、長崎県島原市の自宅などで、紀伊國屋書店の電子書籍の販売サイトからパソコン関連の書籍など187点、15万6500円相当を不正にダウンロードした疑いが持たれている。警視庁によと、狩野容疑者は、海外のサーバーから入手した不正なアプリを使い、購入代金を支払ったようにみせかけていた。去年8月以降、900点以上、86万円相当の電子書籍をだまし取ったとみられ、取り調べに対し、「手当たり次第やろうとした」と容疑を認めている。(FNN 06/03 18:40 http://news.tv-asahi.co.jp/news_society/articles/000006489.html)

86万円相当電子書籍を不正アプリで購入偽装不正決済アプリで初摘発、警視庁が容疑者2人逮捕
(日経 2013/6/3 21:58)

決済を偽装する機能を持つ不正アプリなどを使って「紀伊国屋書店」(東京・目黒)のサイトから電子書籍をだまし取ったとして、警視庁サイバー犯罪対策課は3日までに、長崎県島原市宮の町、団体職員、狩野貴仁容疑者(33)大阪府豊中市東豊中町の会社員、菊沢秀和容疑者(41)電子計算機使用詐欺容疑で逮捕した。同課によると、こうした不正アプリの使用を巡る同容疑の摘発は全国初という。

紀伊国屋書店の電子書籍販売サイト「キノッピー」は国内最大級。同書店では昨年6月から11月にかけ、約160個のIDから電子書籍約3万6千点(約2170万円相当)が不正購入されていた。今回の事件と同じ機能を持つ不正アプリによる被害も含まれているとみられ、同庁はほかの不正購入者などの捜査を進める。

紀伊国屋書店はセキュリティーを強化しており、現在は不正アプリを使った決済はできなくなっているという。

狩野容疑者の逮捕容疑は昨年8月、アップル向けの不正決済アプリ「iAP Cracker」を使い、「キノッピー」のサーバーに支払いが完了したという虚偽の情報を送信し、電子書籍187点(15万6500円相当)をだまし取った疑い。同課によると、狩野容疑者は昨年8月から10月までの間、電子書籍918点(約86万円相当)を不正に取得したとみられる。

一方、菊沢容疑者の逮捕容疑は昨年10月、不正決済を請け負う機能を持つ海外の課金処理サーバーに接続する方法で、電子書籍72点(約4万9千円相当)をだまし取った疑い。

狩野容疑者が使った不正アプリ「iAP Cracker」は、オンラインショッピングで、実際には決済していないのに課金の手続きが終了したかのように店側のサーバーを誤信させる機能がある。iPhoneやiPadなどアップル製の端末が搭載する基本ソフト「iOS」でしか起動しない。

アップルから認可を受けていないため、正規のコンテンツ配信サービス「アップストア」からはダウンロードすることができない。

電子書籍の購入前、狩野容疑者は、アップルが認可していないアプリを入手できるようにする技術「ジェイル・ブレイク」を使い、不正アプリ「iAP Cracker」を自分のiPadにダウンロードしていた。

セキュリティー会社幹部によると、「ジェイル・ブレイク」は通称「脱獄アプリ」と呼ばれ、アップル製端末利用者の一部で流行しているという。

http://www.nikkei.com/article/DGXNASDG0303H_T00C13A6CC1000/

「電子計算機使用詐欺容疑」で逮捕されたというが、ものが本なので「バーチャル万引き」と言いたい。 違法ダウンロードと表現している報道があるが、動画の違法ダウンロードと同列に受け取ってしまう人がいるとも限らないので語弊がある。 電子取引の決済をごまかしているので詐欺だ、明らかな犯罪なのだ。 買ったらカネを払う。 販売しているものを金を払わずに商品を手に入れたら、万引きやドロボーだ。 仮想世界は「ドロボーをしているんだ」という現実感を麻痺させる危険性が大きい。 気をつけましょ!

毎日新聞の報道では「インターネットの掲示板サイトでは昨夏、「キノッピーで普通に使える」「請求のないクレカ(クレジットカード)を持ったも同然」などの書き込みが相次いでいた。」だそうだが……

紀伊国屋書店 「Kinoppy」(キノッピー)のサイト紀伊国屋書店 「Kinoppy」(キノッピー)のサイ
⇒ http://k-kinoppy.jp/index.html

紀伊国屋書店ウェブストアHP
⇒ http://www.kinokuniya.co.jp/

さて、ジェイルブレイクとか脱獄アプリとは一体何だろうか? スマホ(iPhone)を持っていない私には「ナンダそれ?」なのだ。 そこでチョット調べてみた――

■ Jailbreak(ジェイルブレイク)とは?

☛ ユーザー権限に制限を設けているコンピュータ(携帯電話やゲーム機など)に対して、セキュリティホールを突くなどしてその制限を取り除き、開発者が意図しない方法でソフトウェアを動作できるようにすること。また、その状態のこと。日本語で脱獄(だつごく)とも呼ばれる。 この語は、一般的にはアップル社のiOS機器(iPhoneなど)に対して、アップルの認可を受けていないソフトウェア(App Storeで流通していないアプリ)を動作可能にすることを指す。 その他、家庭用ゲーム機のプレイステーション3においても、専用のUSBドングルを挿してソフトのバックアップや起動、自作ソフトの起動等を可能にするソフト及びUSBドングルそのものの名称として使われている。

■ iOSのJailbreak

☛ iPhoneまたはiPod touchにインストールできるソフトウェア(アプリケーションと呼ばれる)は、アップルが認可したアプリケーションを販売している窓口(App Store)で入手したソフトウェアのみである。 Jailbreakツールは 非認可のソフトウェアをインストール可能にし、またソフトウェアのインストーラを追加するように端末のOSを書き換える。 この行為を行うと、アップルからのサポートを受けられなくなる場合があり、端末自体の故障や自由にアプリケーションを追加できる故にコンピュータウイルスなどのマルウェアの標的にされる危険性がある。ただし再び入獄したら、アップルのサポートを受けられる。

■ アップルの見解

☛ アップルはJailbreakについてこれまでコメントを避けていたが、2009年2月に「Jailbreakが、著作権で保護されているファームウェアを無効にする行為は、アップルの著作権やデジタルミレニアム著作権法に違反する」というコメントをアメリカ著作権局に提出した。

☛ ただし、アメリカの非営利組織であるElectronic Frontier Foundation(EFF)が、Jailbreak行為をデジタルミレニアム著作権法から免除する要請をアメリカ著作権局に2008年12月申請し[3]、2010年7月に「ユーザーが合法的に入手したアプリケーションなどを実行するためにJailbreakする行為」や「携帯電話を他の携帯キャリアに接続させるためのJailbreak」などは合法との判断を下している。 また、アップルが米国特許商標庁に提出したiPhone関連の特許出願図の中に、Jailbreak後に利用できるiPhoneアプリの名称が掲載されており、物議をかもした。 Appleはこの現状(Jailbreak)する事に対して、対策を行おうとアップデートを繰り返すが、プログラミングの都合上あるセキュリティーホール・脆弱性を塞ごうとするとまた、新しい脆弱性が生まれてしまうので今の所いたちごっこ状態になっている。 Appleの現在のCEOであるティム・クックは今年(2013)のD11にて、「iOSをもっとオープンなものにする」と発言したが、システムレベルのオープン化は行われないようなので、将来的にJailbreakはなくないものと思われる。

(出典: Wikipedia 「Jailbreak(ジェイルブレイク)」 http://ja.wikipedia.org/wiki/Jailbreak

それで、ジェイルブレイクするには具体的にはどうやるんだ、好奇心が強いのですぐ知りたくなる。 「lifehacker」(ライフハッカー)のサイトに掲載されていた記事を読んで見た。 参考までに――

「ifehacker」(ライフハッカー)ジェイルブレイク関連記事リンク

■ ジェイルブレイクする前に知っておきたい、4つのデメリット
■ 怖いくらいに簡単にiOSデバイスがジェイルブレイクできてしまう『Greenpois0n』
■ iOSデバイスのジェイルブレイク必勝ガイド! (iOS 4.3.1用)
■ iOS 5が完全脱獄できるまで、ジェイルブレイクせずに耐え忍ぶための知恵
■ 噂の『iCloud』と同じ機能を今すぐ使う別の方法(要ジェイルブレイク)

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中