トップページ > 最新情報 > Appleの新製品情報、台湾Quantaのデータベースから漏洩していた!?
2015年1月10日 08時00分

読了まで 255

Appleの新製品情報、台湾Quantaのデータベースから漏洩していた!?

Quantaデータベースへのログイン画面 写真提供:Jim Merithew/Cult of Mac

Quantaデータベースへのログイン画面 写真提供:Jim Merithew/Cult of Mac


 
Appleの主要サプライヤーのひとつである台湾のQuanta Computerの社内機密データベースが数ヵ月にわたり、誰もがアクセス可能な状態となっていたと、米メディアCult of Macが報じています。
 
同メディアによれば、データベースはユーザー名とパスワードで簡単にアクセスでき、しかもそのユーザー名とパスワードがウェブ上に公開され、Google検索をかければ誰でも見つけられるようになっていたそうです。
 
Quantaは世界最大のノートPCメーカーであり、Appleだけでなく、Dell、HP、シャープ、ソニーなどのPCをOEM製造しています。また同社は近く発売が見込まれるApple Watchや、年内の発売が噂されるiPad Proの組み立ても担当するといわれています(公式発表は行われていません)。

Apple Watchの情報が漏れていた

Quantaのデータベース情報漏洩が発覚した発端は、昨年9月のApple Watch発表イベントの前日とされています。その晩ソーシャルニュースサイトRedditで、匿名ユーザーがApple Watchのイラストと詳細情報を公開しました。
 
イラストはApple製品のように見えなかったため、誰もが情報はデマだと思っていました。しかしその翌日Appleが発表したApple Watchは、まさにRedditユーザーがリークした情報どおりのものだったのです。
 
Quanta_environmental_db

誰でもGoogle検索で発見可能

匿名ユーザーが公開した情報は、Quantaの社内向けパワーポイント・プレゼンテーション資料から収集されたものでした。ウェブ上に公開されていたのはこの資料だけではありません。複数のQuantaの機密文書が公開されており、そのうちのひとつには、Appleの今後の製品開発情報を含むQuantaの社内データベースへのログイン情報が書かれていました。しかもこれらの情報は、Googleで簡単に検索できるようになっていました。
 
「Quanta confidential」「.ppt」(パワーポイントのファイルの拡張子)で検索すると、「Quanta PDM system for Restricted Substances Investigation」というタイトルの文書を含む、複数の文書が検索結果として表示されていたそうです。
 
これら文書の日付は2013年1月15日以降となっていました。またログイン情報が含まれた文書では、Quantaの顧客に向けたログイン方法とシステムの利用方法が解説されていたとのことです。

複数顧客の間で同一パスワードを使いまわしていた

しかもこの文書には、AppleのサプライヤーであるFoxconnともう1社がデータベースにアクセスするための、ユーザー名とパスワードが含まれていました。
 
Cult of Macへの情報提供者は、実際にこのユーザー名とデフォルトのパスワードを使って、目の前でデータベースにアクセスしてみせたそうです。
 
Quantaはすべての顧客に対し単純な同一のパスワードを提供しており、一部の顧客はそれを変更しないまま使用していたとCult of Macは見ています。
 
同メディアはAppleとQuantaに対し、この重篤なセキュリティ問題を通知しました。Appleはコメントを控え、Quantaからは返答はなかったものの、その後Quantaは文書に掲載されていたユーザー名を使用不可として、パスワードも変更したようです。
  
参照元 : 9to5Mac
執 筆 : lunatic

--PR--

[公式] - iPhoneの購入や予約はオンラインで確実に!


→ ソフトバンクオンラインショップ


→ auオンラインショップ


→ ドコモオンラインショップ


→ 格安でiPhoneを使うなら「Y!mobile」や「UQモバイル

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる