「PCI DSSに準拠」「iTunes特有の問題ではない」 - 音楽サイト不正請求問題でiTunesが消費者庁へ回答

音楽配信サイトにおいて利用者のIDが不正に利用され、心当たりがない請求が発生、全国の消費者生活センターなどへ相談が寄せられている問題で、消費者庁は業界大手のiTunesへ情報提供を求めていたが、3月2日にiTunesから回答があり、内容が公表された。

「不正利用の事例を把握しているか」との照会に対して同社は、「日本において請求の問題は異常に増加しているとの認識はない」としながら、利用者から依頼をうけた際に実態の調査を進めていると説明。

実態把握の状況について「特定の利用者に関わり、プライバシーの問題」としてコメントを避けた。また「（同社から）情報が漏洩した証拠もない」と回答している。

こうした問題が発生する原因としては、「クレジットカード詐欺」「メールアドレスの漏洩」「利用者による誤入力やフィッシング詐欺」によるものとし、同社特有の問題ではないと反論している。

（Security NEXT - 2010/03/05 ） ツイート

PR

関連記事

「iTunes for Windows」に複数の脆弱性 - アップデートで修正
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
ドコモオンラインショップでギフトコードの不正購入被害 - 回線認証を逆手に
2021年1Qの「JVN iPedia」登録は1701件 - 「XSS」が170件で最多
Apple、「iOS 12」をリリース - 複数脆弱性を解消
「違法画像を見た違反金を支払え、ただしiTunesカードで」 - 警察庁装う詐欺サイト
Apple、「iOS 10.3」をリリース - 84件の脆弱性を修正
身に覚えのないiPhoneアプリ請求書に注意 - 「支払いキャンセル」の先は偽サイト
「MyJVN バージョンチェッカ」が「Chrome」や「iTunes」などに対応
プロクシー利用時に影響受ける脆弱性「FalseCONNECT」 - OS XやiOSは修正済み