ユーザのユーザプロフィール: shun1154
shun1154 作成者
ユーザレベル: レベル 1
6 ポイント

不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

昨日メールを確認していると、7月8日にこんなメールが送られていました。


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


差出人: iTunes Store <musicstore_mac_jp@apple.com>

件名: お客様の iTunes Store アカウントに関する重要なお知らせ


iTunes Store をご利用のお客様へ


iTunes Store をご利用いただき、まことにありがとうございます。


最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。


http://iforgot.apple.com


パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。

ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。


iTunes Store カスタマーサポート

http://www.apple.com/jp/support/itunes/


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

このメールを開いた後iTunesを起動し確認したところ、チャージしていた1000円分以上が消え、『明珠三国OL』というアプリが追加されていました。


調べたところ、他にも同じような被害にあわれてる方が少なからずいるようです。


とりあえず、メールのリンクから飛んでパスワードの変更は済ませておきました。


ここで本題ですが、


①持ってかれたチャージ金額を返してもらう事はできるのか?


②このメール自体がフィッシングの可能性は?


③どこに報告したらいいのか


これらについてご指導いただけたらと思いますm(__)m

Mac OS X (10.6.8)

投稿日 2011/07/11 18:25

返信
返信: 57
並べ替え順: 
ユーザのユーザプロフィール: ふじくろ
ふじくろ
ユーザレベル: レベル 5
4,502 ポイント

2013/12/14 18:12 shun1154 への返信

私も同じ状況になりました。


2013年12月11日水曜日

Apple IDのメールアドレスにまったく身に覚えのないメールが届きました。

「これまでこのApple IDと関連付けられたことのないコンピュータまたはデバイス上でApple Storeから..」

ユーザがアップロードしたファイル


MacでiTunesを起動して確認すると「イマハレ可愛い天気 Sony Digital Entertainment」という無料アプリが2013/12/11 05:40に購入されていました。


*iTunes Store & Mac App Store:購入履歴とオーダー (注文) 番号を表示する方法

http://support.apple.com/kb/HT2727?viewlocale=ja_JP




すぐにApple IDパスワードの変更とこれまでクレジットカードだった支払い情報を「なし」に変更しました。


*Apple ID のパスワードを変更する方法

http://support.apple.com/kb/he36?viewlocale=ja_JP


*iTunes Store:支払情報を変更する

http://support.apple.com/kb/ht1918?viewlocale=ja_JP




その後、Appleサポートに連絡しました。

最初に問い合わせたところはこの問題は扱っていないらしく、

この件に関しては以下の手順で再度問い合わせ直しをするようにアドバイスされました。


1. http://www.apple.com/jp/support/contact/ へアクセス

「こちらからスタート」をクリック

2. 「iTunes」の「iTunes Store」をクリック

3. 「購入、請求およびコード」の「未承認の購入」をクリック

4. 電話かメールを選択する →「今すぐアドバイザーと話がしたい」を選択して自宅の電話番号を「+81」に続けて入力しました(市外局番1桁目の0は入力しない)

ユーザがアップロードしたファイル


すぐに電話がかかってきましたが「アドバイザーが空き次第おつなぎします。もうしばらくお待ちください」の音声アナウンスが10分ほど続きました。


アドバイザーからは確認用の質問と回答 (セキュリティの3つの質問)も変更するようにアドバイスされたので変更しました。


*Apple ID:Apple ID のセキュリティ質問について

Apple ID のセキュリティ質問をリセットするには?

http://support.apple.com/kb/HT5665?viewlocale=ja_JP




電話を切った後にApple IDのメールアドレスにサポートからのメールが届き、下記を読むように記載されていました。


*Apple ID:セキュリティと Apple ID

http://support.apple.com/kb/HT4232?viewlocale=ja_JP



また、不正に購入された購入済みのアプリを購入履歴から削除することはできないそうです。

非表示にする方法がメールに記載されていました。


*iTunes Store:購入済みアイテムの非表示と表示

http://support.apple.com/kb/HT4919?viewlocale=ja_JP



経緯は以上です。




考えてみますとスパムimessageが届くなど不穏な動きがありましたので、もっと早くパスワードを変更するべきでした。

https://discussionsjapan.apple.com/message/100814018#100814018



なぜこんな不正購入がおこるのかはわかりませんが、パスワードはApple IDだけに使用している英数字の組み合わせでユニークなものでしたので、他サイトからの漏洩も考えにくいところです。家族とも誰とも共有したことがなく、自分だけで使っているApple IDです。

返信
ユーザのユーザプロフィール: nishihara2
nishihara2
ユーザレベル: レベル 1
10 ポイント

2011/07/18 08:28 shun1154 への返信

この内容に近い事でリクエストして削除されましたが、この症状は以外と大い様ですね、今はお金は返してもらっていますが、IDが不正かどうか審査中といことでIDが使えない状態です。


だから返してもらったのか解りませんが、以前にも書きましたが、パソコン自体のソフトでも再三確認ダイヤログが出てからの操作が進むのに,金額の徴収はクリックと同時になされるのは問題があると思います。


返金なり要望は再三Appleにしつこく言ったが良いと思います。

返信
ユーザのユーザプロフィール: Maculturati
Maculturati
ユーザレベル: レベル 4
1,595 ポイント

2011/07/11 19:12 shun1154 への返信

ご心配ならば、そのメールには返信しないで、以下からiTunes Storeカスタマーサービスに問い合わせるのがより安全かと思います。


http://www.apple.com/jp/support/itunes/contact.html?form=authorization&topic=Authorization&subtopic=Troubleshooting%20authorization%20problems

返信
ユーザのユーザプロフィール: 野尻隆裕
野尻隆裕
ユーザレベル: レベル 6
8,000 ポイント

2011/10/30 15:31 shun1154 への返信

「人人乱世天下」というアプリを購入した人たちの間で、勝手にアプリ内課金が利用されるというトラブルが発生しています。

http://blog.livedoor.jp/iphonech/archives/53097555.html


知らない間に課金されたら、即座にAppleに連絡をして課金の返金と問題のアプリの配布停止を要求しましょう。


App Stopeの同アプリ(購入しないでください)

http://itunes.apple.com/jp/app/id457522213?mt=8

返信
ユーザのユーザプロフィール: takano
takano
ユーザレベル: レベル 4
3,517 ポイント

2011/10/30 15:31 圭一170 への返信

圭一170 wrote:


サポートページは堂々巡りで何処に問い合わせしたらいいのか分かりません。


直接電話も出来ないみたいですし、非常に困ってます。


(...)


連絡先はEepless Laneで行えばいいのでしょうか?


ExpressLane

http://www.apple.com/jp/support/itunes/contact/

から順に辿っていくとフォーム送信が出来ます。そこから48時間以内に返事が来る、となっています。


または、iTunes を起動して、アカウント、購入履歴で問題を報告する、という方法もあるようです。


まずは前者でしょうか。

返信
ユーザのユーザプロフィール: T22T
T22T
ユーザレベル: レベル 8
37,435 ポイント

2011/12/05 19:57 たろう221 への返信

たろう221さん


同様の被害が多発したそうです。NHKニュースでも特集が組まれていましたよ。

Appleも対応しきれないのかもしれません。繋がるまで、どんどん、連絡をとり続けてください。返金されたケースもありますよ。


NHKニュースWeb特集のページ(『iTunes不正利用の背景』)



ところで、何か、セキュリティー対策をとっていらしたのでしょうか? セキュリティーソフトを使っていても、いつのまにかApple IDを不正使用されたのでしょうか? 以下のディスカッションで紹介されているような対策をおとりなっていましたか?


IDを不正利用されないたの理想的な手段は?

返信
ユーザのユーザプロフィール: レレ
レレ
ユーザレベル: レベル 1
4 ポイント

2011/12/18 04:18 Maculturati への返信

Maculturati

残念ながらその時間帯は私は外出中、家族は私のPCを触っておりません。だからこんなことがあり得るのか、起こりえるのか、分かりません。


本日、18日2時15分にアップルから返信がきました。未承認購入と認め、返金、アカウントの無効設定がなされました。


とりあえず、怒りと悲しみは収まりましたが、今後の教訓にしなければなりませんね。アップルにとっても私にとっても。


万能なものなんて無い。お金がかかっても足代がかかっても対面購入のよさを再認識しました。

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2011/12/18 17:07 レレ への返信

一番大事な部分なので、再度確認しますが不正購入された音楽ファイルはパソコン内に存在しているのでしょうか? していないのでしょうか?


日本の場合、音楽ファイルは購入したデバイスにしかダウンロードされず、他のデバイスでも利用したい場合には購入した端末に物理的に接続するしか転送する手段はありません。

参考:以前購入した項目にミュージックが表示しない: Apple サポートコミュニティ


なので、パソコン内に音楽ファイルが存在しなければ他のケース同様、Apple IDの不正利用による購入である可能性が高いですが、存在するのであればそのデバイスから音楽ファイルが購入された以外の理由は思い当たりません。

# 覚えがあろうとなかろうと・・・

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2012/05/24 10:40 ぶひぶひ3 への返信

クレジットが私の物ではないもののようです。


他にも同様な被害があるようです。

第三者にIDを使われてしまいました。: Apple サポートコミュニティ

ただ、別のクレジットカード情報を入力してまで不正アカウントを利用する理由ってなんなのでしょう?

#使用しているクレジットカード情報も不正入手したもので、使っても足が付かないようにするため?


これはどのように解釈して、どうて手だてをしたらよいのか・・


とりあえず、パスワード(できればApple IDも)の変更でしょうか。

Apple ID を変更する


あとは

もちろん、サポートにメールを送っています。


の返答待ちでしょうね。あまり当てにはなりませんが・・・

返信
ユーザのユーザプロフィール: 圭一170
圭一170
ユーザレベル: レベル 1
0 ポイント

2011/10/30 14:57 shun1154 への返信

今朝私も8500円やられました。

JAPAN Lifeというゲームアプリの課金請求でチャージしていた金額残り15円になっていてビックリして

PCのメールに購入履歴のメールが来てました。


サポートページは堂々巡りで何処に問い合わせしたらいいのか分かりません。


直接電話も出来ないみたいですし、非常に困ってます。


今後怖くてチャージも出来ません。


パスワードは早急に替えましたが、またいつやられるかと思うと・・・・


皆さんお金は返してもらえたのでしょうか?



連絡先はEepless Laneで行えばいいのでしょうか?


宜しくお願いいたします。

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2011/10/30 16:58 野尻隆裕 への返信

問題のアプリの配布停止を要求しましょう。


Appは不正に何か加担しているのでしょうか?

App自体は中国で人気の単なるオンラインゲームであれば、配布停止の要求は無理ですよね?

#実際のところはわかりませんが・・・

#中国語にしか対応していないAppは日本アカウントからの購入ができないようにするとかはアリかもしれません。


それにしても、アカウント情報はどういう形で漏洩しているのでしょうね?

フィッシング? 他のサービスと共通で使用しているIDとパスワードが漏洩? それとも、Apple側からの漏洩?

パスワードをリセットする際の質問が簡単だと、Facebookとかで個人情報を出しているとそこから簡単に割り出せるので注意した方がいいという話も聞いた事があります。

最近クレジットカードでの被害が増えているというのも気になります。使用したことのないパソコンやデバイスで初めてApple IDを使用する際にはクレジットカードを登録している場合、セキュリティコードが要求されるはずなのでクレジットカードの被害はないと踏んでいたのですが・・・。

セキュリティコードごと漏洩しているのであればフィッシング被害が濃厚なのかな・・・と思ったり。

返信
ユーザのユーザプロフィール: 圭一170
圭一170
ユーザレベル: レベル 1
0 ポイント

2011/10/30 17:31 shun1154 への返信

野尻さん、HALさん、Takanoさん、ご丁寧にありがとうございました。


先ほど、よく確認したら合計¥10900でした(>_<)


運よくクレジットカードは解約したカードでしたので、現在は設定していませんでした。


Express Laneは混雑していて、全く反応しませんので、明日もう一度やってみたいと思います。


0120-993-993から0120-277-535の電話番号を聞いたけど繋がる気配なし

本当にサポートがバラバラで非常に対応悪いです。


クレーム付け難くしているとしか思えないです。


一番考えられるのは、最近iPad2購入したので色々Appダウンロードした中に何かあったのかもです。


ちなみに人人乱世天下というAppはダウンロードしてません。


けど、JAPAN Lifeというアプリの中の設定の所にFecebookやTwitter等の欄の所に

「人人」ってのが入っています。


また何か情報がありましたら宜しくお願いします。


同じ被害の方、何か手がかりがあったらいいのですが・・・


どうもありがとうございました。

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
14,002 ポイント

2011/10/30 20:43 野尻隆裕 への返信

ですが、同アプリのアプリ内課金に限って被害が多数発生しているのは、何か理由があるように思いませんか?


理由はあるのでしょうが、App自体が主犯であると断言する論拠にはならないように思います。

App自体は中国のApp Storeでも扱われていて普通のゲームのように見えるし、App自体が主犯であれば不正アクセスに使用されるデバイスが限定されてくるし足がつきそうなものですが、ここで名前のあがっている明珠三国OLはカスタマレビューを見るに被害は7-8月に集中していてその後の被害報告がなく販売が続いています。

かといって、iTunes Storeで購入しても基本的に換金する手段がないし、不正利用しても発覚が早ければ大してゲームを楽しめるでもないし・・・と考えた場合に単なる愉快犯なのかな・・・とも思ったり。

その場合、Appの販売停止ができたとして、根本の問題であるApple IDの不正アクセスを解決しないかぎり別のAppに置き換わって被害は続くのであまり意味がないように思います。


Appleがきちんと調査してそれなりの対応をしてくれれば済む話なのですが、どこまでまじめに動いているのか(もしくは何もしていないのか)が不明なのが一番不安をかき立てます。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,252 ポイント

2011/10/30 20:49 HAL への返信

HAL さんによる書き込み:


ですが、同アプリのアプリ内課金に限って被害が多数発生しているのは、何か理由があるように思いませんか?


理由はあるのでしょうが、App自体が主犯であると断言する論拠にはならないように思います。

恐らく、一般ユーザーが主犯を確定することは、このサポートコミュニティでは極めて困難だろうと思われます。パースワードの桁数も聞くことができませんし、その強度もご本人以外からは確認しようが無いですし。

Appleがきちんと調査してそれなりの対応をしてくれれば済む話なのですが、どこまでまじめに動いているのか(もしくは何もしていないのか)が不明なのが一番不安をかき立てます。

ユーザーが報告しなくても別件で、AppleIDの不正利用の可能性を通知してきている例があるところを見ると「動いていない」ということは無いと思います。


但し、この件は今のところ全方位的に警戒する必要があるのは「一番不安をかき立てます。」の点で、HAL さんと同意見です。

返信
ユーザのユーザプロフィール: 圭一170
圭一170
ユーザレベル: レベル 1
0 ポイント

2011/12/06 10:32 たろう221 への返信

10/30に書き込みした者です。


不正アクセスの被害にあったのが10/30でした。

Appleの対応は遅かったのですが、つい先日12/3に返金とID凍結を解除してもらい

やっと普通にiTunes Storeに接続でき、アップデート、ダウンロードが出来るようになりました。


何度も電話、メールにて催促はしましたが、週に一度メールにての対応くらいの遅さです。


個人的に、今回思い当たる節は、PSNのパスワードと同じだったというのが気になります。


他でこれは関係ないと言われてますが・・・


セキュリティー環境ですが、PCはバッファロールータで繋ぎ、ウィルスバスター2010は常に更新

無線LANはパス付きです。WPK?


とりあえず今回、apple IDを専用して、かなり複雑なパスに替えました。

これでもまたやられるたら確実にAppleに問題あるとしか思えません。


とりあえず参考までに書きましたが、Apple対応はとても遅いです。

返信

このスレッドはシステム、またはAppleコミュニティチームによってロックされました。 問題解決の参考になる情報であれば、どの投稿にでも投票いただけます。またコミュニティで他の回答を検索することもできます。

不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple Account を使ってご参加ください。
詳しくはこちら サインアップ