Gadget Trend

世界のガジェット情報をいち早く日本語要約でお届け

Apple ギフトカード セキュリティ研究者 不正行為 裁判所の記録 製品とサービス 詐欺

セキュリティ研究者がAppleにバグを報告し、数百万ドルを不正に盗み出したとして逮捕

2月 8, 2024

Image Credit:Security Researcher Allegedly Exploited Internal Apple Tool to Steal Millions

セキュリティ研究者のノア・ロスキン・フレイジー氏が、Appleにバグを報告した後、同社から数百万ドルを詐取したとして、彼は1月に逮捕されたと404 Mediaの報告によります。
ロスキン・フレイジー氏は、共謀者と共に、2ダース以上の不正な注文により300万ドル以上の商品やサービスを入手したと非難されています。ギフトカードの額は約250万ドルで、また「商品とサービス」の価値は10万ドル以上です。
裁判記録では明示的にAppleの名前は出てきませんが、カリフォルニア州クパチーノに位置する「会社A」は明らかにAppleです。裁判では、被告の1人がギフトカードを使用して「会社AのアプリストアでFinal Cut Proを購入した」と言及されており、Final Cut ProはAppleのソフトウェアであるためです。
2019年、フレイジー氏とその共謀者は、Appleの顧客サポートを行う「会社B」に属する従業員アカウントにアクセスするためにパスワードリセットツールを使用しました。そのアカウントを通じて、追加の従業員資格情報にアクセスし、フレイジー氏は会社BのVPNサーバーにアクセスしました。そこから彼はAppleのシステムに侵入し、Apple製品の不正な注文を行いました。
彼はAppleの「Toolbox」プログラムを使用して、注文が完了した後でも注文内容を編集し、注文の価値をゼロに変更したり、製品を注文に追加したり、AppleCare契約を延長したりしました。彼は2019年1月から3月までAppleのプログラムを悪用しました。
被告は、インドとコスタリカにあるコンピュータにリモートでアクセスしました。詐欺自体は、注文の金額をゼロに変更したり、電話やノートパソコンなどの製品を無料で既存の注文に追加したり、既存のサービス契約を延長したりすることを含んでいました。この中には、被告の一人とその家族に関連するカスタマーサービス契約を追加料金なしで2年間延長するものもありました。
フレイジー氏は、ワイヤ詐欺、郵便詐欺、ワイヤ詐欺および郵便詐欺の共謀、コンピュータ詐欺および乱用の共謀、および保護されたコンピュータの故意の損害の罪で起訴されました。彼は盗まれた商品を全て没収され、有罪判決が出れば20年以上の懲役を言い渡される可能性があります。


Pexelsによる写真提供

セキュリティ研究者であるノア・ロスキン=フレイジー氏が、Appleにバグを報告した後、同氏は同社を詐欺し数百万ドルを騙し取る行為で逮捕されました。”Company A”というアメリカ、カリフォルニア州クパチーノに拠点を置く企業は明言されていませんが、明らかにAppleであるとされています。被告人の一人は、”Company A”のApp StoreでFinal Cut Proを購入するためにギフトカードを使用したとされており、ソフトウェアを販売しているのはAppleだけです。
2019年、フレイジー氏と共犯者は、Appleのカスタマーサポートを行う”Company B”に所属する従業員のアカウントをパスワードリセットツールを使用して不正にアクセスしました。そのアカウントを通じて追加の従業員資格情報にアクセスし、フレイジー氏は”Company B”のVPNサーバーにアクセスしました。そこから、フレイジー氏はAppleのシステムに侵入し、Apple製品の詐欺的な注文を行いました。
フレイジー氏はAppleの「Toolbox」というプログラムを利用して、注文後に注文内容を編集することができました。彼は注文の価値をゼロに変更し、商品を注文に追加したり、AppleCareの契約を延長したりしました。彼は2019年1月から3月までAppleのプログラムを悪用しました。
被告人たちはインドとコスタリカにあるコンピューターに遠隔アクセスしており、詐欺の手口は注文金額をゼロに変更し、電話やノートパソコンなどを無料で既存の注文に追加したり、既存のサービス契約を延長したりすることでした。また、一人の被告人と彼の家族に関連する顧客サービス契約を、追加料金なしで2年延長するなども行われました。
フレイジー氏はマックOSソノマにいくつかのバグを見つけたため、Appleは1月のサポート文書で彼に感謝しています。彼の逮捕後わずか2週間で、その文書が公開されました。Appleのページには、「私たちはノア・ロスキン=フレイジー氏とProf. J. (ZeroClicks.ai Lab)に感謝します」と書かれており、Wi-Fiの脆弱性に言及しています。
フレイジー氏は電信詐欺、郵送詐欺、電信詐欺及び郵送詐欺の共謀、コンピューター詐欺及び悪用の共謀、保護されたコンピューターへの意図的な損害の罪で起訴されました。彼は盗品をすべて没収されることになり、有罪判決を受ければ最大で20年以上の懲役刑を宣告される可能性があります。

引用元記事はこちら
Security Researcher Allegedly Exploited Internal Apple Tool to Steal Millions

Related Post

Apple Apple Park iOS Swift Student Challenge WWDC イベント 開発者

開発者に朗報! AppleのWWDC 2024の詳細が公開中

3月 27, 2024
Apple developer iOS spatial computing WWDC YouTube

YouTubeの新アップルデベロッパーアカウントが登場

3月 27, 2024
Apple Distinguished Winners Swift Playgrounds Swift Student Challenge Winners WWDC

革新的なコーディングプロジェクト探し

3月 27, 2024

You missed

Apple Apple Park iOS Swift Student Challenge WWDC イベント 開発者

開発者に朗報! AppleのWWDC 2024の詳細が公開中

2024年3月27日
Apple developer iOS spatial computing WWDC YouTube

YouTubeの新アップルデベロッパーアカウントが登場

2024年3月27日
Apple Distinguished Winners Swift Playgrounds Swift Student Challenge Winners WWDC

革新的なコーディングプロジェクト探し

2024年3月27日
ai Apple WWDC

革命的AI登場!WWDC24開始

2024年3月27日
error: Content is protected !!