電子書籍の決済システムをあざむく不正アプリで、有料コンテンツを「ただ読み」される被害が広がっている。不正アプリを使った電子書籍の大量詐取事件を警視庁が６月に初めて摘発したが、他のサイトも、ただ読みを試みるハッカーたちの攻撃にさらされているのが現状だ。市場規模が拡大する中、セキュリティー対策が急務となっている。
■“請求されないカード”
事件に利用されたのは「ｉＡＰクラッカー」や「ｉＡＰフリー」と呼ばれる不正アプリ。人気のスマートフォン「ｉＰｈｏｎｅ（アイフォーン）」やタブレット端末「ｉＰａｄ（アイパッド）」など米アップル製品で起動する。「脱獄アプリ」と呼ばれる別の不正アプリを介することで使用可能になる。
実際に料金を支払わなくても、電子書籍の販売サイトに決済が完了したと誤信させる機能があり、インターネット掲示板では昨夏ごろから「請求の来ないクレカ（クレジットカード）を持ったも同然」と話題になった。
■「手当たり次第に」
この不正アプリによるただ読みの標的になったのが紀伊国屋書店のサイト「キノッピー」だ。
「ほしい物を手当たり次第にダウンロードした」
電子計算機使用詐欺容疑で警視庁に逮捕された千葉県習志野市の少年（１９）は、不正アプリを使ってキノッピーの電子書籍２５８８点（約１４０万円相当）をだまし取ったとされる。
警視庁によると、キノッピーの被害は全体で約３万６千点（２１７０万円相当）に及ぶとみられる。紀伊國屋書店はシステムを修正したが、大きなダメージを受けた。
■相次ぐ不正アクセス
電子書籍業界の関係者によると、市場規模の拡大につれ、ただ読みを狙うハッカーらの攻撃も増加傾向にある。
漫画配信数が世界最大級の「イーブックジャパン」では４月、７７９人分のユーザーアカウントへの不正ログインがあった。
出版大手のＫＡＤＯＫＡＷＡの販売サイトでも、電子書籍の詐取が目的とみられるシステムへの不正アクセスが後を絶たない。セキュリティー網ですべてはじき返し、被害は出ていないが同社の広報担当者は「業界内で情報交換しながら、ハッカーとのいたちごっこに勝っていくしかない」と話した。
国内では電子書籍が狙われているが、海外ではオンラインゲームの有料アイテムが不正アプリのターゲットになっているという。
情報セキュリティー会社「トレンドマイクロ」は「業者は継続的にセキュリティーの見直しに努めることが重要だ」としている。

http://sankei.jp.msn.com/west/west_affairs/news/130905/waf13090512240012-n1.htm

記事中にある不正アプリを使うに当たって、記録に残りにくい方法で入手した白ロムをＷｉｆｉ運用して、フリースポットを変えながら利用…位してるならともかく、この手のアホは脱獄したｉＰｈｏｎｅに自分のＳＩＭ挿して使ってるだろうから、完全に個人情報と紐付いているｉＰｈｏｎｅで、不正アプリを使った違法ダウソとか、捕まえてくれと言ってるようなもん。
記事にある不正アプリの動作を見る限り、クレカの決済履歴までは改竄出来るはずも無いので、ダウンロードタイトルと決済情報をマッチングすれば簡単に不正アプリ利用アカウントの抽出も出来る。
面倒がらずに、逮捕できるだけの証拠を残してしまった間抜けを片っ端から逮捕してやれば、「普通の人は手を出さない」のに。
日本のアホ経営者は文系バカなので気軽に１００％防げとか言ってしまうけれど、この手のいたちごっこは常に発生するものなので、一定の被害は必要経費と割り切るべきであり、ＤＳのマジコンやらＷｉｎｎｙのように、素人まで平気で手を出すような状況にまで悪化させなければ、実質的な被害なんて微々たるものだといえる。*1
まあ、こんなノーガードな不正アプリを使ってデジタル万引きかました間抜けな学生さんは、かるーく人生を棒に振って反省して欲しいかな。
追記：少し調べたら、IAP Crackerって、「サーバ側認証*2していないアプリ」のクラッキングツールらしい。
超有名なパズドラを含めて、色々と使えてしまうアプリが多い為に、一定の利用者が存在している模様…。
しかし、一番重要な課金システムなのに、クライアント側認証*3で実装とか、馬鹿なの死ぬの？
そんなシステム使ってる方が悪いだろレベルェ…。
基本的に、クライアントに置かれたデータやプログラムなんざ、どんだけ改竄されても不思議じゃないのに、ソシャゲ費用の大きな部分を占める鯖代を安くする為に、クライアントに一部でも負荷を肩代わりさせようとか、セコい事を考えたんだろうなぁ…。
ちなみに、これは不正ダウンロードとか緩い犯罪*4じゃなくて、立派な電子計算機使用詐欺*5なんで、学生さんオワタ＼(^o^)／