iPad所有者のメールアドレスを流出に関与したという組織が、流出元のAT&Tのセキュリティ事件対応を“逆に”批判している。
AppleのiPad購入者のメールアドレスが米通信大手のAT&Tから流出したとされる問題について、流出にかかわったとされる「Goatse Security」という組織が6月14日のブログで「AT&Tは不誠実だ」と批判した。
この問題ではGoatse SecurityがAT&TのWebアプリケーションの問題を突いてiPad購入者10万人以上のメールアドレスを入手し、ゴシップサイトのGawkerに知らせたとされる。AT&Tは事態の発覚を受けて、問題を修正したという。
Goatse Securityは、AT&Tの謝罪メールで「悪意を持ったハッカー」と呼ばれたことに反発し、「もしもわれわれがこの問題のことを口にし、サードパーティーがAT&Tにそのことを告げていなかったら、AT&Tが問題を修正することはなく、犯罪組織や政府によって悪用されていただろう」と主張し、「これはアメリカ人へのサービスとしてやったことだ」と繰り返した。
さらにGoatseは、「攻撃者がこのデータセットをベースにSafariのエクスプロイトや別のiPadアプリケーションの問題を使ってiPadを乗っ取ることができてしまう恐れもある」と主張し、「AT&Tは被害の可能性について本当のことを言っていない」とも述べている。
アドレス流出をめぐっては米連邦捜査局(FBI)が捜査に乗り出したと報じられているが、Goatseのブログでは「データはすべて、インターネットを通じて誰にでもアクセスできる公開されたWebサーバからパスワードを使わずに収集したもので、セキュリティ破りや不正侵入などはしていない」と強調している。
修正履歴……初出時に「iPad所有者のメールアドレスを流出に関与したという組織」としましたが、「iPad所有者のメールアドレス流出に関与したとされる組織」としました。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.