不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

12月17日。13時40分に突然請求が来ました。

全く身に覚えのないダウンロードです。

メールで48時間くらいの対応ということに怒りが爆発しました。プラスの時代から25年もマックを使ってきて、GUIに共感し、しょっちゅう出てくる爆弾マークに怯えながら使ってきた時代から何台マックを使い続けてきたか。

電話で対応できる窓口を探し、そこから切り込むことにしました。

マニュアル通りの対応にがっくり。怒りが通り越して悲しみに変わりました。

やっぱり、こういうときには顔が見えるコミュニケーションをするべきかなと思いました。

昔の日本ならば、営業担当者が上司に連れられて、顧客のところに菓子折持って謝罪にいったものです。

とりあえず、報告まで。

今後も経過を報告させていただきます。

レレ さんによる書き込み:

全く身に覚えのないダウンロードです。

よろしければ、そのダウンロードされたアプリケーションのお名前をお教えください。

なお、身に覚えの無いアプリケーションはリストにあってもダウンロードしないほうが良いかもしれません。Apple製のものなら問題はないかと思いますが、もしかすると、ものによってはレレ さんさんに、該当アプリケーションをダウンロードさせるためのワナかもしれませんので。私の考え過ぎかもしれませんけど。

なお、過去にiTunes Storeの名を語る偽メールも出回っています。本物のiTunes Storeからのメールと確信が持てない場合は、そのメールに記載されているURLはクリックしないほうが良いと思います。

レレ wrote:

メールで48時間くらいの対応ということに怒りが爆発しました。プラスの時代から25年もマックを使ってきて (...)

電話で対応できる窓口を探し、そこから切り込むことにしました。

マニュアル通りの対応にがっくり。(...)

やっぱり、こういうときには顔が見えるコミュニケーションをするべきかなと思いました。

昔の日本ならば、営業担当者が上司に連れられて、顧客のところに菓子折持って謝罪(...)

気持ちは多少はわからんでもないですが、まぁ色々難しいでしょう ^^:

それに、電話とか菓子折だと、逆にアカウント確認とかで手間かかりますし。菓子折、と言っても、アップルが悪いと最初から決まった話ではない。

アメリカの ExpressLane ではチャットによるサポートが始まっているようなので、そっちに期待ですかね。

昔の日本ならば、営業担当者が上司に連れられて、顧客のところに菓子折持って謝罪にいったものです。

ダウンロード販売を行う業者が、そんなことをするはずがありません。

Aさんが「身に覚えのないソフトがダウンロードされ、自分の口座から引き落とされた」と主張したとします。

そのソフトのダウンロードが次のいずれによるものか、業者には区別できません。

・AさんのIDとパスワードを不正に入手した犯罪者がダウンロードした。

・Aさんが自分でダウンロードした。（そして知らぬふりを決め込んだ。）

・AさんからIDとパスワードを教えてもらった知人が、Aさんの代理でダウンロードした。

それにも関わらず、菓子折り持って謝罪していたら、自分でダウンロードしておいて「誰かに不正アクセスされた。責任は業者にある！」と主張する詐欺師の発生を誘発するだけです。

早速３人の方にリプライをいただきありがとうございます。

もう少し詳しく説明を加えると、アイテムは楽曲アルバムです。

Blackbird 2:32 Flávio Mendes The Beatles In Bossa ワールド

Eleanor Rigby 3:02 Eduardo Braga The Beatles In Bossa ワールド

A Day In the Life 4:12 Deco Fiori The Beatles In Bossa ワールド

Come together 3:59 Monique Kessous The Beatles In Bossa ワールド

Help 3:28 Barbara Mendes The Beatles In Bossa ワールド

A Hard Day's Night 2:40 Monique Kessous The Beatles In Bossa ワールド

Got to Get You Into My Life 3:46 Lulu Joppert The Beatles In Bossa ワールド

All You Need Is Love 2:49 Paulinho Loureiro The Beatles In Bossa ワールド

Lucy In the Sky With Diamonds 5:01 Saloa Farah The Beatles In Bossa ワールド

Across the Universe 4:13 Barbara Mendes The Beatles In Bossa ワールド

Good Day Sunshine 2:55 Lulu Joppert The Beatles In Bossa ワールド

We Can Work It Out 3:30 Marcela Mangabeira The Beatles In Bossa ワールド

Ticket to Ride 3:03 Taryn Szpilman The Beatles In Bossa ワールド

Something 2:45 Cris Delanno The Beatles In Bossa ワールド

The Long and Winding Road 2:38 Marcela Mangabeira The Beatles In Bossa ワールド

Dancing Queen 3:51 アバ ABBA Gold ポップ

Knowing Me, Knowing You 4:02 アバ ABBA Gold ポップ

Take a Chance On Me 4:07 アバ ABBA Gold ポップ

Mamma Mia 3:31 アバ ABBA Gold ポップ

Lay All Your Love On Me 4:33 アバ ABBA Gold ポップ

Super Trouper 4:12 アバ ABBA Gold ポップ

I Have a Dream 4:44 アバ ABBA Gold ポップ

The Winner Takes It All 4:55 アバ ABBA Gold ポップ

Money, Money, Money 3:07 アバ ABBA Gold ポップ

S.O.S. 3:21 アバ ABBA Gold ポップ

Chiquitita 5:26 アバ ABBA Gold ポップ

Fernando 4:13 アバ ABBA Gold ポップ

Voulez-vous 5:07 アバ ABBA Gold ポップ

Gimme! Gimme! Gimme! (A Man After Midnight) 4:49 アバ ABBA Gold ポップ

Does Your Mother Know 3:14 アバ ABBA Gold ポップ

One of Us 3:55 アバ ABBA Gold ポップ

The Name of the Game 4:52 アバ ABBA Gold ポップ

Thank You for the Music 3:49 アバ ABBA Gold ポップ

Waterloo (English Version) 2:46 アバ ABBA Gold ポップ

です。

身に覚えのないものですから、再生はしていません。

ダウンロードの時間帯には家にはおらず、外出していました。ただし、PCの電源はONでした。もちろんiTunessと繋がっていたかは不明です。息子が家におりましたが、PCには触れておりません。（自分のPCを持っていますので）iPadとシンクロは一昨日しましたが、誤操作した記憶もありません。

IDについては不正入手された可能性があるかもしれませんが、パスワードは身内以外に知られる可能性はありません。あったとしても知るよしもありません。

「アメリカの ExpressLane ではチャットによるサポートが始まっているようなので、そっちに期待ですかね。」についてはどうやってアクセスすればよいのでしょうか？

もちろん菓子折の期待など毛頭ありません。あることはどうしてこういうことが起こったか？についてです。

自分に非があるなら致し方ないことです。勉強不足として支払いをします。ただどうしてこういうことが起こったか？の一点につきます。そして二度と起こさないためにどうしたらよいかです。

ちなみに、今週あり得ないことがこの件だけでなく、もう一件起きました。Amazonに書籍の注文したにもかかわらず、期日を過ぎても到着せず、催促メールを送ったのですが、なかなか返信も来ず、やっと返信されてきた内容によると、宅配業者による破損、担当者が上司への報告の遅れ、宅配業者からAmazonへの連絡の遅れ、担当業者のPCの不調による返信の遅れが記載されていました。信じるしかありませんが、起こりえないことが起こる。人為的なミスの連続でした。

これも教訓として受け止める意外にないと思ってた矢先の出来事でした。

ネットでの通販を含めて、iTunesストアのIDやパスワードは定期的に変えるしか打つ手はないのでしょうね。

レレ による書き込み:

身に覚えのないものですから、再生はしていません。

？？？

貴方のパソコンに現に楽曲がダウンロードされていて、再生可能な状態にあるなら、それは不正アクセスではなく、ご自分の記憶違いかご家族の悪戯では・・・

第三者が貴方になりすまして楽曲を購入していたなら、貴方の手元には当該楽曲は存在しないのに、購入履歴があって支払請求を受けてしまう（それで不正アクセスに気づく）ことになるように思います。

日本のiTunes Storeには曲の自動ダウンロード機能がありません。

そのため、貴方のパソコン内にある曲は、どんなにあり得ないことであろうと、次の２つの方法のいずれかでダウンロードしたものでしかありえません。

・貴方のパソコンでダウンロードした。

・貴方がiPhoneなどをお持ちであれば、それでダウンロードした。

インターネットのどこかで誰かが不正にダウンロードした場合や、Appleのサーバに異常があった場合は、貴方のパソコンに曲ファイルは入りません。

（ちなみに、世の中のハッキングの過半数は、サーバへの攻撃などではなく、身近な人物によるIDとパスワードの不正利用が原因です。）

このケースは他の不法請求と違って楽曲が目を離したスキにダウンロードされていたというのが不気味です。

1. WiFiのセキュリティはWEPですかWPAですか？

2. 近所の人のWiFiシグナルは検知しますか?

3. Apple IDはご家族と共用ですか？

4. 日本以外のiTunes accountを持っていますか?

5. iTunes Home sharingは使っていますか？

6. ファイル共有設定で画面共有はオンになっていますか?

7. どこでもMy Macは使っていますか?

8. そのMacにWindowsは入っていますか?

9. 出かけた時間帯はMacはスリープしていましたか？

10. Apple ID パスワードは複雑でランダムなものですか？

11. 他のところで同じパスワードを使ってはいませんでしたか？

12. 同じパスワードをどのくらいの期間使っていましたか?

13. ウイルスのチェックはされましたか?

14. 返金に応じたというAppleはどの様な見解でしたか?

答えられる範囲でいいので教えてください。

皆さんのご指摘は十分に分かりますが、「あり得ないことが起こった」につきます。

そうでなければ、appleが即座にカード会社に連絡し、請求を止めたりしないでしょう。

私は、マック歴は長いですが、PCやウェブについての理解は全くど素人です。appleがやる気になれば、ルートの追求なんて簡単にできるでしょう。しかし、そのコストパフォーマンスを考えたときに微々たる金額のためにやるとは思えません。利潤と信用とcsを秤にかけた結果、返金と謝罪という選択肢を選んだのだと思います。

私は、ダウンロードされたその時間帯に家にはいません。iPhoneは持っていません。iPadは持っていますが、スリープ状態。iMacもスリープ状態。家には誰がいたかなんて問題にはならない。

地球上にどんな有機体が存在するか、勝手に人の家と部屋に入り、操作を行い。ダウンロードさせるのはドロボーがやった？金品も盗まず、パソコンを悪戯した愉快犯？それとも有機体でない何か？地球外生命体？

カード会社に確認もしました。もちろん現在のカードは使用できないようにしました。その際にappleが何時にどのような請求をし、何時にその請求を取り消したかも分かっています。

ど素人のレベルで、起こるはずのないことが起こった。セキュリティが甘かったのかもしれませんが、一般的なことはもちろん施しています。

残る手立ては、基本に立ち返り、IDやパスワードの管理を徹底する。これに尽きます。

警察に被害届を出します。これでappleも説明責任が問われるかもしれませんね。

どちらにしてもappleが返金と謝罪したという事実があります。

IDの不正利用ではなくても、Appleは返金します。

例えば、ユーザーが間違って購入してしまった場合であっても、その旨を申請すれば返金に応じます。

さらに、曲ファイルが自分のところにあると言わず、「誰かが勝手に購入した」と主張すれば、AppleはIDの不正利用があったものと判断するでしょう。その場合は謝罪するかもしれません。

つまり、Appleによる返金と謝罪はIDの不正利用を証明しません。

ここから先はappleと警察に任せます。

ということは、被害届を出されるのでしょうか？

Appleが警察に捜査を依頼することはないと思います。

レレ さんによる書き込み:

存在しています。物理的に不可能なことが起こった。だから「あり得ないことが起こった」のです。(O_O)

ご自分で購入していない音楽がコンピュータにいつの間にかだウンンロードされていたのであれば、可能性として例えば下記の二つあたりが考えれれます。

1.　何者かが、レレ さんのコンピューターの前に陣取り、購入操作を行った。

2.　何者かが、レレ さんのコンピューターをリモートで操作して、購入操作を行った。

どちらにしてもappleが返金と謝罪したという事実があります。

Appleはユーザーの明らかなミスでも返金することがあります。

いずれにせよ、ここから先はappleと警察に任せます。いろいろとありがとうございました。

IDを停止したとのことですが、上にあげた二つのパターンだと、Appleと警察が動いても再発の可能性があります。

野尻隆裕 による書き込み:

ということは、被害届を出されるのでしょうか？

レレ:

警察に被害届を出します。これでappleも説明責任が問われるかもしれませんね。

とお書きなので、出されるんじゃないですかね。

でも、

HAL による書き込み:

存在するのであればそのデバイスから音楽ファイルが購入された以外の理由は思い当たりません。

ni_ki による書き込み:

1.　何者かが、レレ さんのコンピューターの前に陣取り、購入操作を行った。

2.　何者かが、レレ さんのコンピューターをリモートで操作して、購入操作を行った。

なので、逆に（不正購入だという）「説明責任」が問われる可能性があるかも…。

返答ありがとうございます。iTunesの中に見知らぬ楽曲がダウンロードされうるためには、誰かが直接あるいはリモートで当該のMacにアクセスしたとしか考えられません。

1. Apple IDとパスワードは安全であったか。

パスワードが英数8文字でランダムなものであったとしても、他のサービスと共通であったり、長い間変更していなかったりすると盗まれる可能性はある。すなわち同じパスワードがどこかのサイトからユーザーの名前と一緒に漏れ出せばそれをiTunes Storeで使われてしまう。また家族間で複数のデバイスで共通のApple ID (iTunes account)を使用していると危険が高まる。

2. Macにリモートアクセスされる可能性。

誰かがアップルのサーバーか他所でパスワードを入手したとして、当該Macにアクセスして楽曲を購入することは可能だったか。これはそもそも動機という点で不可解というのはおいて置いて、ファイル共有、画面共有、どこでもMy Macなどがリモートアクセスの手段になるものの、質問1,2,6,7の返答からは可能性は低い。

3. その他の可能性。

米国のiTunes Storeでは他のデバイスとの楽曲の同期サービスもあるので、そういうものを利用していると自動ダウンロードもありうると考えたが、質問4(No)にて否定。質問5のホームシェアリングというのはローカルネットワークの中で他のMacのiTunes libraryの曲を移動させることができまるものです。勝手にiTunes Storeで購入をするというウイルスは聞いたことがない。Windowsのウイルス、スパイウエアも質問8(No)にて否定。

このくらいが小生の考えうるところです。総合的には決してレレさんがフィッシング被害に会いやすい環境にあったとは言えませんが、AppleのiTunes Storeサーバーのセキュリティの問題だけでも説明ができないと思います。

初めて投稿しますが、

11月中旬にipad2を入手しまして、無料のアプリをいくつか入れました。

本来、80歳を超えた父親に使わせようと思って購入しましたが、まだ使わせておらず、自分もほとんど触っていませんでした。

で自分のクレジットカードの請求を何気なく見ていたら身に覚えの無いアプリの請求が3000円分ほどありまして、ipadを確かめたら「coin kingdom」など4種類のアプリがいつの間にか入っていました。

17日にipadの無償サポートに電話しその後フォームから状況を入力し、48時間以内に返事をするとのことでしたが翌日には返信がありました。（サポートも親切でしたね。）

で、不正アクセスの可能性があるからアカウント停止、使用したクレジットカードのiTuneStoreでの受付不可という処置をとり、お金は今回に限りカード会社経由で返金となるということでした。

それとカード会社にアカウントの調査を要請してくださいとのことでしたね。

これではこの事態のメカニズムがわからないのでこれから再質問するところですが、本当に不正アクセスなのかどうなのか現段階では私にはわからないですね。

ただレレさんのいつの間にか曲がＤＬされていたっていうのと本質的に同じですよね。

ですから自分でＤＬして忘れてるとか、家族の誰かがＤＬしたとかっていう指摘はたぶん的外れでしょうね。

現象として知らぬ間にアプリや曲がＤＬされて請求がおきている、どうしてこうなるのかの解明をappleがしてくれないと不安で使えないです。

ですから自分でＤＬして忘れてるとか、家族の誰かがＤＬしたとかっていう指摘はたぶん的外れでしょうね。

現象として知らぬ間にアプリや曲がＤＬされて請求がおきている

私が書いた文章をよく読んでいただければわかりますが、iCloudに対応しているAppと対応していない音楽ファイルでは根本的に挙動が異なります。Appは他のデバイスでダウンロードされても設定の「自動的にダウンロード」のチェックが入っていれば購入に使用したApple IDを登録しているデバイス全てに自動的にダウンロードされますが、日本においては音楽ファイルは対象外なのでダウンロードに使用したデバイス以外に勝手にダウンロードされることはないのです。

参考までにお伺いしたいのですが、その不正利用されたApple IDですがいつ頃登録したものか覚えていらっしゃいますか？　最後にパスワードの変更をしたのはいつでしょう？