他人名義のアカウント設定完了通知と個人情報込みのオーダー明細書

友人と自分でiTunes Store アカウント設定をしてみたところ、承認メールなどなしに、すんなりアカウントが作成されてしまいました。

試してみましたが、「iTunes Store のアカウントの確認」というタイトルで，「下記のリンクをクリックしてアカウントを確認し、アカウント設定時に作成した Apple ID とパスワードを使用して iTunes Store にサインインしてください。」という内容のメールが登録に使用したメールアドレスに届きました。リンク先へ飛ばなければ、iTunesからログインしようとしても「アカウントを確認されていません。」とダイアログが出てログインできないようになっています。

もし、本当に認証のメールが届かず、認証作業をしなくてもログインができてしまうのであればかなり問題だと思います。なので、

手順通りしているのに...。完全に私を疑っている感じです。

別に疑っているのではなく、もし本当にそういうことが起きているのであれば早急に対応しなければならないから調査するのに情報が欲しいということなのだと思います。そこは出し惜しみせずきちんと調査してもらうのがいいのではないでしょうか。

カード支払いで登録されましたでしょうか？

カード情報を登録するのが嫌で「なし」にしていました。

再度試してみました。メールの認証無しにアカウントにログインできて買い物もできます・・・ (-_-;;

う〜ん　これはかなり問題だと思います。

メールアドレスを打ち間違えたとして、その間違えたメールアドレスが存在するメールアドレスであったら今回のようにその相手にカード番号は伏せ字になっているから大丈夫にせよ名前と住所は知られてしまうわけです。

もし、iTunes Storeから毎週届くはずの購入記録のメールが届いてない人がいたら要注意です。

Appleは早急に対応するべきだと思います。

その後連絡はありましたでしょうか？

同様の事例がないか探していたのですが、どうやらもっと大変なことになっている方々がいらっしゃるようで・・・

iTunes Storeアカウント不正アクセスの件＞皆様からのコメント - 続・怒涛のCDレビューマラソンのブログ

最初は受領メールを受け取っているようなので今回のケースによるトラブルではないようですが、iTunes Storeのサポートシステムの問題が垣間見えます。

アカウント情報がどのように漏れたのかが不明（Appleからのデータ漏洩か、スパイウェアの類いによるものか、安易なパスワードを使用していたからか？）なので不正アクセスを受けた後のiTunes Storeアカウントの問題点を考えると

1) カード情報を残したまま、アカウント名とパスワード、受領メールの受け取り先のメールアドレス等の変更が可能

例えばメールアドレスだけを変更されると、受領メールが届かなくなるので被害に気づくのが遅れる

2) 被害に気づいてiTunes Storeに連絡をしても基本的に何もしてはくれない

カード会社もカード情報の不正利用ではないので対応はしづらい。

とりあえずユーザが何らかの手段をもってカードからの引き落としを阻止するしかない。

なので、アカウントの不正アクセスを防ぐために安易なパスワードを用いない、スパイウェアの類いに注意するというのはもちろんですが、万が一不正アクセスを受けてしまった場合のユーザ側の対処方法としては

1) クレジットカードは使わない（便利さに慣れてしまうとなかなか厳しい？）

2) 受領メールはもちろん、ときどきアカウント情報＞購入履歴を確認して見覚えのない購入がないかを確認する

でも、結局のところiTunes Storeのシステムにそもそもの問題があるわけで、

1) 登録に使用したメールアドレスへの確認を通してアカウントを作成する

2) アカウントの登録内容に変更があったときには登録メールアドレスに確認のメールを送信する

3) メールアドレスの変更は、旧アドレス（および新アドレスへも？）への確認を通してのみしか行えないようにする

が最低条件だと思います。

# というか、それすら行われていなかった事実に今更ながら驚きと不安が・・・

皆様　ご注意あれ。

今回の件も取り上げられましたね。

asahi.com（朝日新聞社）：ｉＴｕｎｅｓ、ＩＤなりすましの恐れ　アップル社調査 - 社会

-----------------------------------------------------------------------

代金の不当請求被害が多発しているアップル社の音楽配信サイト「ｉＴｕｎｅｓ（アイチューンズ）　Ｓｔｏｒｅ（ストア）（ｉＴＳ）」で、一定の条件がそろうと、見ず知らずの他人に自分名義で音楽ファイルなどを買われる状態になる恐れがあることがわかった。パスワードを変える際の本人確認が不十分な可能性があり、同社も事実関係の調査を始めた。

-----------------------------------------------------------------------

ということで、これで何か進展があればよいのですが・・・

# メディアに取り上げられないと動いてくれないのは悲しい話ですけどね (-_-;;

amagomago による書き込み:

今試してみたら、

それより、自分のメールアドレスのパスワードを変更する方が先では？

傍受されている可能性もあるので。

# 普段使っているMac, winともにログインでず、iPhoneもだめ。ほとんど使わないwinでやっとログインできた。

macharumagedon による書き込み:

amagomago による書き込み:

、友人と自分でiTunes Store アカウント設定をしてみたところ、

承認メールなどなしに、すんなりアカウントが作成されてしまいました。

こだけ

解決案ではありませんが、

其の友人は絶対信頼出来るのですか、何より自分ならパスワードは、たとえ妻とか、子供にも知らせませんよ。

自分が知らない間に情報が漏れた可能性がありますので、私ならすぐにパスワードを変更します。そんなパスワードは怖くてとても使用する気には成らないです。

書き込むべきか悩んだのですが、書くことにしました。

amagomago さんによる書き込み:

月曜日になってまだ返事がない場合、もう一度連絡してみます。

あくまでも可能性の話としてamagomago さんが「加害者」にされる被害に合う可能性があるので、もしApple側の対応が適切に進まず、amagomago さんが人様の個人情報(クレジットカードの情報含む)を「悪用可能な状態に立たされる」状態が続くようであれば、国民生活センターの消費生活センターに相談する手もあります。

記事を拝見しました。

記事の引用

> 日本通信販売協会によると、通販サイトのパスワードを変える際、

> 本人確認の仕方には統一した決まりはないという。ＩＤにメール

> アドレスを使う場合は、入力を間違えないのはもちろん、プロ

> バイダー変更などでアドレスが変わったときは、登録したＩＤも

> 必ず変えてほしい

iTSの場合、購入したファイルにApple IDが埋め込まれているので、

メールアドレスが変わってApple IDを変更したら、それまで購入した

ファイルの認証ができなくなりそうのが困りものです。購入連絡等を

受け取るメールアドレスは別に設定できますが、iTSと同じApple IDを

使ってApple Storeで購入した場合、何気なく操作したら購入連絡等を

受け取るよう登録した別のメールアドレスは無視され、Apple IDと

なっているメールアドレスへ購入連絡等のメールが送信されるみたい

（購入手続きの過程で別のメールアドレスを明示で入力する必要が

あったような）ですし・・・

ネットで決済するIDの挙動として、「それでいいのか？」と個人的

には思います。

--このメッセージは次により編集されています: 子持ちシシャモ