Apple iOS端末の識別コードをハッカー集団が暴露、FBIのノートPCから流出か

ハッカー集団「Anonymous」の一派が、FBI捜査員のPCから盗み出したとするiPhoneやiPadなどの端末1200万台のUDIDのうち、100万台分を公開した。

[鈴木聖子，ITmedia]

　ハッカー集団「Anonymous」の一派が、米連邦捜査局（FBI）の捜査員のノートPCに不正侵入し、AppleのiPhoneやiPadといった端末の識別コード情報約1200万件が同PCに記録されているのを見つけたと主張している。そのうちの100万件とする情報をインターネットで公開し、Twitterで9月3日に発表した。

　公開されたのは、AppleのiOS端末に個別に割り当てられている「UDID」という識別コード100万件分と、各端末の名称や種類などの情報。FBIのファイルにはユーザーの氏名なども記録されていたとしている。

「Anonymous」一派によるTwitter声明

　インターネットに掲載された声明によると、ハッカー集団は2012年3月、ニューヨークのサイバー対策班に所属するFBIの捜査員が使っていたDell製のノートPCに、Javaの脆弱性を突いて不正侵入。ここからダウンロードしたファイルの中に、AppleのiOS端末約1200万台分のUDIDなどが記録されたものがあった。このファイルには各UDIDに関連するユーザー名、端末名、端末の種類、Apple Push Notification Service用のトークン、郵便番号、携帯電話番号、住所などの情報も含まれていたとしている。

　今回公表したのはこの1200万件のUDIDのうちの100万件で、氏名や携帯電話番号、住所といった個人情報は公表を控える一方、端末名や端末の種類など、自分の端末の情報がこの中にあるかどうかをユーザーが確認できるだけの情報は残したとしている。

　情報を暴露した理由については、「FBIが人々を追跡するなどの目的でユーザーの端末情報を利用している」という実態を知らしめるためにやったと主張。「われわれは最初からUDIDのコンセプトが気に入らなかった」として、Appleにも非難の矛先を向けている。

　ハッカー集団が公表した情報が、本当にFBIのPCから盗まれたものかどうかは確認されていない。事実だとしても、FBIがこうした情報を持っていた理由は不明。しかし今回の事態を受けて、流出したUDID情報の中に自分の端末の情報があるかどうかをチェックできるとするWebサイトも登場した。