「AT&Tの対応は不誠実」、iPadユーザーの情報流出に攻撃者が批判

iPad所有者のメールアドレスを流出に関与したという組織が、流出元のAT&Tのセキュリティ事件対応を“逆に”批判している。

» 2010年06月15日 09時30分 公開
[鈴木聖子,ITmedia]

 AppleのiPad購入者のメールアドレスが米通信大手のAT&Tから流出したとされる問題について、流出にかかわったとされる「Goatse Security」という組織が6月14日のブログで「AT&Tは不誠実だ」と批判した。

 この問題ではGoatse SecurityがAT&TのWebアプリケーションの問題を突いてiPad購入者10万人以上のメールアドレスを入手し、ゴシップサイトのGawkerに知らせたとされる。AT&Tは事態の発覚を受けて、問題を修正したという。

 Goatse Securityは、AT&Tの謝罪メールで「悪意を持ったハッカー」と呼ばれたことに反発し、「もしもわれわれがこの問題のことを口にし、サードパーティーがAT&Tにそのことを告げていなかったら、AT&Tが問題を修正することはなく、犯罪組織や政府によって悪用されていただろう」と主張し、「これはアメリカ人へのサービスとしてやったことだ」と繰り返した。

 さらにGoatseは、「攻撃者がこのデータセットをベースにSafariのエクスプロイトや別のiPadアプリケーションの問題を使ってiPadを乗っ取ることができてしまう恐れもある」と主張し、「AT&Tは被害の可能性について本当のことを言っていない」とも述べている。

 アドレス流出をめぐっては米連邦捜査局(FBI)が捜査に乗り出したと報じられているが、Goatseのブログでは「データはすべて、インターネットを通じて誰にでもアクセスできる公開されたWebサーバからパスワードを使わずに収集したもので、セキュリティ破りや不正侵入などはしていない」と強調している。

修正履歴……初出時に「iPad所有者のメールアドレスを流出に関与したという組織」としましたが、「iPad所有者のメールアドレス流出に関与したとされる組織」としました。

関連キーワード

AT&T | iPad | 情報流出


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ