アイキャッチ画像

「盗まれた」-iTunes Connectアカウントが抜き取られ、せっかく開発したアプリが別人名義に

  • このエントリーをはてなブックマークに追加

by [2014年8月11日]

自分が開発したアプリがいつの間にか別人名義で配信される。
というなんとも痛ましい事件が起きた。

今回被害にあったのは高校生のakira nagaoka氏の開発したアプリ『-PLOELIUM- プロエリウム』だ。
nagaoka氏のTwitterによれば、突然Appleから「アプリが転送されました。」というメールが届き、AppStoreで確認してみたらプロエリウムの配信元がleo Leという別人の名義になっていたという。
文字通り、アプリが盗まれてしまったというわけだ。


独学でアプリを作る方法を学び、半年かけて開発した初めてのアプリが「プロエリウム」だったそうだ…

アカウント情報を入力させるサービスは、開発元をしっかり確認しよう

プロエリウムを盗んだ手口は、nagaoka氏のiTunes Connectのアカウントに不正ログインし、Transfer Appsという機能でアプリの譲渡をしたものと見られている。
このTransfer Appsという機能は、アプリ配信権限の名義を引き継げるというものであり、企業の買収等でアプリの配信元が変わる際に利用される機能である。

iTunes Connectのアカウント情報はLee Elmanという名義から配信されている『Sales And Trends Apps』というアプリから流出したと見られている。
このアプリはiTunes Connectでの売上リポートを見ることができるアプリであり、使用の際にはアカウント情報の入力が求められるようだ。


現在もAppStoreで配信されているが、危険なので絶対に使わないように!

 
実はこのアプリは、githubで公開されている『AppSales-Mobile』という以前から開発者の間で使われていたアプリのソースコードに、アカウント情報を抜き取るコードを加えたものであるとも言われている。
(詳細は 注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意!| Ninebonz - その和尚IT系を参照)
プロエリウムの配信名義も、nagaoka氏 → leo Le → Lee Elman という経路で最終的には『Sales And Trends Apps』の配信者であるLee Elman氏のものとなっている。

YouTubeクライアントなども元は同じオープンソースを加工したような似たものが沢山出回っているが、今回のように悪意のあるデベロッパーには気をつけなければない。
現状では、アカウント情報を入力するようなソフトを使う前に、その開発元が信用できるのか、きちんと確認するくらいしか有効な手段はないだろう。

アプリが盗まれてしまったらどうすればいい?

こうした被害にもし遭ってしまった場合は、Appleに連絡をとり、対処してもらうしかない。
しかし、Appleが迅速に対応してくれるかどうかは分からないのが現状だ。

今回の事件でもnagaokaさんはAppleに連絡をとったようだが、一向に連絡が無かったのにも関わらずAppleの対応に関するアンケートが届いたそうだ。
結局は自分のアカウント情報の取り扱いに注意を払い、乗っ取られないようにするのが一番だろう。


連絡に対する返事よりも先に、対応に関してのアンケートを送ってきたApple
 


その数日後にはこんな発言もしている。Appleがどんな対応をしたのか気になるところだ・・・

現在はプロエリウム2を製作中

Lee ElmanがAppStoreからプロエリウムを削除してしまったことで、開発したアプリの痕跡すらなくなってしまったnagaoka氏だが、現在はプロエリウム2を製作中とのこと。
今回の事件は多くのサイトで取り上げられ、nagaoka氏のことを応援する声も大きい。
プロエリウムの公式HPを見る限りでは非常に面白そうなアプリなので、筆者もプロエリウム2のリリースを楽しみに待ちたいと思っている。

▼参考リンク
対戦型カードゲーム-PLOELIUM-(公式HP)
注意喚起:アプリ乗っ取り犯の手口判明。ITCアカウントの入力を求めるアプリには注意!| Ninebonz - その和尚IT系
アプリの動向と考察 4(Lee Elmanとleo Leの関係について詳しく書かれている)

コメントは受け付けていません。

PageTopへ