iTunes不正利用の背景

西村敏記者

アメリカのアップルが運営する世界最大のインターネット配信サービス、「iTunes」の国内の利用者の間で、最近、覚えのないソフトを勝手に購入されるトラブルが相次いでいることが分かりました。
件数は取材で明らかになっているだけでも、ことし7月以降で4000件近くに上ります。
トラブルの原因やアップルに求められる対応について、科学文化部の西村敏記者が解説します。

音楽や映像ビジネスの革命 iTunes

先月亡くなったアップルのカリスマ経営者、スティーブ・ジョブズ氏の功績の一つに挙げられるのが、インターネットの配信サービス、「iTunes」です。
配信されるソフトは、音楽や映画、電子書籍、ゲームなど多岐にわたり、対応する端末のiPodやiPhoneのヒットもあって数年で世界最大の配信サービスに成長しました。
利用者は全世界でおよそ2億5000万人に上ります

ニュース画像

国内で不正利用が相次ぐ

iTunesでソフトを購入するには、はじめに任意のIDとパスワードを登録します。
そして、クレジットカードや専用のプリペイドカードを使って音楽、ゲームなどのソフトを購入することができます。
今回、そのIDとパスワードが、本人以外の何者かに不正利用され、覚えのないソフトを勝手に購入されるトラブルが国内で相次いで起きていることが分かりました。

ニュース画像

複数のカード会社によりますと、不正利用はことし7月以降で少なくとも4000件近くに上るということです。
千葉県に住む会社員の井野宏紀さんは、先月下旬、海外のゲームソフトなど合わせて2万円余りを勝手に購入されていました。
井野さんは、カード会社からの連絡で不正利用に初めて気づいたということで、代金は支払わずに済みました。
しかし、元のIDは使えないままで、これまでに購入したソフトのアップデートができなくなっているということです。
井野さんは「IDとパスワードは適切に管理してきたつもりだが、勝手に利用されてしまい、怖くなった」と思いもよらぬトラブルへの不安を口にしていました。

ニュース画像

ID情報はどこから漏れた?

IDとパスワードの情報はどこから漏れたのか。
真っ先に思い浮かぶのは、ことし防衛産業などで問題になっているサイバー攻撃による情報流出です。
しかし、アップルの日本法人では「社内からIDやパスワードなどの情報は流出していない。原因を含めて事実関係を確認している」と話しています。

ニュース画像

そうすると、考えられる原因としては、以下のようなケースが考えられます。
▽1つ目が「フィッシング」です。
利用者がiTunesそっくりに作られた偽のサイトにメールで誘導され、「パスワードの更新が必要です」などということばにだまされて、IDやパスワードを入力してしまうというものです。
▽2つ目は、別のサービスからの情報流出です。
利用者が、例えばiTunesのほかに通販サイトやオークションなど別のサービスで共通のIDとパスワードを使っていた場合、別のサービスから個人情報が流出すると、そのIDとパスワードを使ってiTunesの不正利用につながるおそれがあります。
先月、ソニーで9万件余りのIDが不正アクセスを受けたサイバー攻撃では、この手口が使われたとみられています。
▽3つ目が「ウイルス感染」です。
情報を抜き取るタイプのコンピューターウイルスに利用者のパソコンが感染して、インターネットバンクのIDやパスワードなどが盗まれる被害が実際に起きています。
こうしたさまざまな原因が考えられる一方で、私が去年から取材しているiTunesでIDを不正利用された人たちの中には、フィッシングのサイトにIDとパスワードを入力したことはなく、ほかのサービスと同じIDとパスワードを利用したこともないと答えた人もおり、まったく新手の手口が使われている可能性もあります。

ニュース画像

被害に遭わないためには

原因がはっきりしないなかで、利用者が取るべき対策は以下の3点です。 ▽「パスワードを定期的に変更する」▽「複数のサイトでパスワードを使い回さない」▽「メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない」。
また、やや手間はかかりますが、ソフトの購入にクレジットカードの代わりに専用のプリペイドカードを買って使うことも対策の一つと言えます。

求められる対応は

一方で、こうしたトラブルが起きたときに企業には顧客への迅速な対応が求められることは言うまでもありませんが、この点でアップルの対応は不十分だと感じています。
IDを不正利用された井野宏紀さんは、カード会社から連絡を受けたあと、すぐにアップルに連絡しました。
電話の窓口がなかったので井野さんはメールで連絡しましたが、返事が来たのは1週間後だったということです。
iTunesについては、去年も不正利用のトラブルが相次いだことがありましたが、このときも利用者からはアップルの対応が遅いことへの不安と不満の声が聞かれました。
顧客対応をメールだけで行っている企業はIT業界を中心に少なくありませんが、「電話かメールか」という手段の問題ではなく、すぐに顧客の不安に返信する体制があったかどうかです。
ネットのサービスでIDが不正に利用されるトラブル自体は、他社も含めて数多くあり、最近の話ではありません。
また、iTunesの利用者全体の数から見ると、今回明らかになった不正利用の件数は、ごく一部とも言えます。
こうしたトラブルでアップルに求められることは、利用者の相談に極力、迅速に対応すること、そしてトラブルが起きている事態を把握して、利用者に適切な注意喚起をすることだと言えます。

ニュース画像

消費者庁

ところで今回の取材を通じては、消費者行政をつかさどる消費者庁の対応にも疑問を抱きました。
消費者庁は去年、iTunesで不正利用が相次いだとき、アップルに公開質問状を送るなどの実態調査に乗り出しました。
しかし、今回、消費者庁に取材したところ「去年、担当した職員が異動したため、把握できる者がいない」といった返答があるだけで、実態の把握に乗り出す動きは見られませんでした。
インターネットの普及に伴って、私たちはふだんからさまざまなIDとパスワードを使い、買い物や仕事、遊びなどで多くのサービスを利用しています。
そうした便利なサービスを安心して使っていくためには、企業の充実したサポート体制と、行政の目配り、そして私たち利用者一人ひとりの注意が改めて必要だと言えます。

(11月18日 21:20更新)

クリックするとNHKサイトを離れます

この1週間の記事

過去の記事