「アプリ盗まれた」――App Storeで公開されていた対戦型カードゲームアプリ「-PLOELIUM-」(プロエリウム、無料)の権利が不正に別人に移され、別人の名前で配信されていることを開発者のakira nagaokaさんが8月4日、明らかにした。開発者用アカウントが不正ログインを受け、アプリが別人のアカウントに無断転送されたという。nagaokaさんはAppleに対しアプリを元に戻すよう要望している。
プロエリウムはユーザー同士で対戦できる戦略的カードゲーム。公式サイトによると、高校生のnagaokaさんが独学で「半年かけて初めて作った」アプリという。
nagaokaさんが異変に気づいたのは8月4日午前。iPhoneに「アプリの転送が完了した」というメールが届いたため、開発者サイト「iTunes Connect」にログインしたところ、不正にログインした第三者によって同アプリが他人のアカウントに転送されていたという。
アプリの転送機能は、アプリの買収や企業買収を想定して実装されており、アプリURLなどを変更せずアプリを管理するアカウントのみ変更できる。転送先は「Leo Le」という名のアカウントで、過去にOxford英英辞書のアプリの偽物を公開しているのでは──と指摘された“前科”もある。その後、「Lee Elman」というアカウントに再転送されたようで、5日午後1時半現在、開発元はLee Elmanになっている。
nagaokaさんのツイートによると、不正ログインを受けたのは、Lee Elmanのアカウントから配信されている「Sales And Trends Apps」という開発者用アプリを利用したことが原因の可能性があるという。iTunes ConnectアカウントのID・パスワードを入力するとそのアカウントで配信しているアプリの売り上げ情報を把握できるというアプリだが、このアプリからIDとパスワードが盗まれ、アカウントが乗っ取られたとみている。
nagaokaさんはほかにもアプリを公開しているが、「一番課金での収益が高い」というプロエリウムが狙われたようだ。nagaokaさんはAppleに対し、アプリの管理を元に戻すよう要望した。
プロエリウムの課金機能は別のサービスで管理しており、nagaokaさんの手元でオン・オフを操作できるが、課金をオフにすると課金アイテムが使い放題になり、オンにすると収益が不正ログイン犯に渡ってしまうという。このため、nagaokaさんは課金機能をオンにしたまま、ユーザーに対してはアイテムを購入しないよう呼び掛けている。
アカウントが乗っ取られた理由について、開発者のツイートに基づき修正しました。
協力者によってサポートサイトのURLが安全なサイトにリダイレクトされたため、サポートサイトに関する注意喚起を削除しました。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR