不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

ですが、同アプリのアプリ内課金に限って被害が多数発生しているのは、何か理由があるように思いませんか？

理由はあるのでしょうが、App自体が主犯であると断言する論拠にはならないように思います。

App自体は中国のApp Storeでも扱われていて普通のゲームのように見えるし、App自体が主犯であれば不正アクセスに使用されるデバイスが限定されてくるし足がつきそうなものですが、ここで名前のあがっている明珠三国OLはカスタマレビューを見るに被害は7-8月に集中していてその後の被害報告がなく販売が続いています。

かといって、iTunes Storeで購入しても基本的に換金する手段がないし、不正利用しても発覚が早ければ大してゲームを楽しめるでもないし・・・と考えた場合に単なる愉快犯なのかな・・・とも思ったり。

その場合、Appの販売停止ができたとして、根本の問題であるApple IDの不正アクセスを解決しないかぎり別のAppに置き換わって被害は続くのであまり意味がないように思います。

Appleがきちんと調査してそれなりの対応をしてくれれば済む話なのですが、どこまでまじめに動いているのか（もしくは何もしていないのか）が不明なのが一番不安をかき立てます。

HAL さんによる書き込み:

ですが、同アプリのアプリ内課金に限って被害が多数発生しているのは、何か理由があるように思いませんか？

理由はあるのでしょうが、App自体が主犯であると断言する論拠にはならないように思います。

恐らく、一般ユーザーが主犯を確定することは、このサポートコミュニティでは極めて困難だろうと思われます。パースワードの桁数も聞くことができませんし、その強度もご本人以外からは確認しようが無いですし。

Appleがきちんと調査してそれなりの対応をしてくれれば済む話なのですが、どこまでまじめに動いているのか（もしくは何もしていないのか）が不明なのが一番不安をかき立てます。

ユーザーが報告しなくても別件で、AppleIDの不正利用の可能性を通知してきている例があるところを見ると「動いていない」ということは無いと思います。

但し、この件は今のところ全方位的に警戒する必要があるのは「一番不安をかき立てます。」の点で、HAL さんと同意見です。

同様の被害にあってしまいました ><)

アップルのサポートに問い合わせても、完全に無視をされてしまっています。これはひどいです。

たろう221さん

同様の被害が多発したそうです。NHKニュースでも特集が組まれていましたよ。

Appleも対応しきれないのかもしれません。繋がるまで、どんどん、連絡をとり続けてください。返金されたケースもありますよ。

NHKニュースWeb特集のページ（『iTunes不正利用の背景』）

ところで、何か、セキュリティー対策をとっていらしたのでしょうか？　セキュリティーソフトを使っていても、いつのまにかApple IDを不正使用されたのでしょうか？　以下のディスカッションで紹介されているような対策をおとりなっていましたか？

IDを不正利用されないたの理想的な手段は？

10/30に書き込みした者です。

不正アクセスの被害にあったのが10/30でした。

Ａｐｐｌｅの対応は遅かったのですが、つい先日12/3に返金とＩＤ凍結を解除してもらい

やっと普通にiTunes Storeに接続でき、アップデート、ダウンロードが出来るようになりました。

何度も電話、メールにて催促はしましたが、週に一度メールにての対応くらいの遅さです。

個人的に、今回思い当たる節は、ＰＳＮのパスワードと同じだったというのが気になります。

他でこれは関係ないと言われてますが・・・

セキュリティー環境ですが、ＰＣはバッファロールータで繋ぎ、ウィルスバスター2010は常に更新

無線ＬＡＮはパス付きです。WPK?

とりあえず今回、apple IDを専用して、かなり複雑なパスに替えました。

これでもまたやられるたら確実にＡｐｐｌｅに問題あるとしか思えません。

とりあえず参考までに書きましたが、Apple対応はとても遅いです。

12月17日。13時40分に突然請求が来ました。

全く身に覚えのないダウンロードです。

メールで48時間くらいの対応ということに怒りが爆発しました。プラスの時代から25年もマックを使ってきて、GUIに共感し、しょっちゅう出てくる爆弾マークに怯えながら使ってきた時代から何台マックを使い続けてきたか。

電話で対応できる窓口を探し、そこから切り込むことにしました。

マニュアル通りの対応にがっくり。怒りが通り越して悲しみに変わりました。

やっぱり、こういうときには顔が見えるコミュニケーションをするべきかなと思いました。

昔の日本ならば、営業担当者が上司に連れられて、顧客のところに菓子折持って謝罪にいったものです。

とりあえず、報告まで。

今後も経過を報告させていただきます。

レレ さんによる書き込み:

全く身に覚えのないダウンロードです。

よろしければ、そのダウンロードされたアプリケーションのお名前をお教えください。

なお、身に覚えの無いアプリケーションはリストにあってもダウンロードしないほうが良いかもしれません。Apple製のものなら問題はないかと思いますが、もしかすると、ものによってはレレ さんさんに、該当アプリケーションをダウンロードさせるためのワナかもしれませんので。私の考え過ぎかもしれませんけど。

なお、過去にiTunes Storeの名を語る偽メールも出回っています。本物のiTunes Storeからのメールと確信が持てない場合は、そのメールに記載されているURLはクリックしないほうが良いと思います。

レレ wrote:

メールで48時間くらいの対応ということに怒りが爆発しました。プラスの時代から25年もマックを使ってきて (...)

電話で対応できる窓口を探し、そこから切り込むことにしました。

マニュアル通りの対応にがっくり。(...)

やっぱり、こういうときには顔が見えるコミュニケーションをするべきかなと思いました。

昔の日本ならば、営業担当者が上司に連れられて、顧客のところに菓子折持って謝罪(...)

気持ちは多少はわからんでもないですが、まぁ色々難しいでしょう ^^:

それに、電話とか菓子折だと、逆にアカウント確認とかで手間かかりますし。菓子折、と言っても、アップルが悪いと最初から決まった話ではない。

アメリカの ExpressLane ではチャットによるサポートが始まっているようなので、そっちに期待ですかね。

昔の日本ならば、営業担当者が上司に連れられて、顧客のところに菓子折持って謝罪にいったものです。

ダウンロード販売を行う業者が、そんなことをするはずがありません。

Aさんが「身に覚えのないソフトがダウンロードされ、自分の口座から引き落とされた」と主張したとします。

そのソフトのダウンロードが次のいずれによるものか、業者には区別できません。

・AさんのIDとパスワードを不正に入手した犯罪者がダウンロードした。

・Aさんが自分でダウンロードした。（そして知らぬふりを決め込んだ。）

・AさんからIDとパスワードを教えてもらった知人が、Aさんの代理でダウンロードした。

それにも関わらず、菓子折り持って謝罪していたら、自分でダウンロードしておいて「誰かに不正アクセスされた。責任は業者にある！」と主張する詐欺師の発生を誘発するだけです。

早速３人の方にリプライをいただきありがとうございます。

もう少し詳しく説明を加えると、アイテムは楽曲アルバムです。

Blackbird 2:32 Flávio Mendes The Beatles In Bossa ワールド

Eleanor Rigby 3:02 Eduardo Braga The Beatles In Bossa ワールド

A Day In the Life 4:12 Deco Fiori The Beatles In Bossa ワールド

Come together 3:59 Monique Kessous The Beatles In Bossa ワールド

Help 3:28 Barbara Mendes The Beatles In Bossa ワールド

A Hard Day's Night 2:40 Monique Kessous The Beatles In Bossa ワールド

Got to Get You Into My Life 3:46 Lulu Joppert The Beatles In Bossa ワールド

All You Need Is Love 2:49 Paulinho Loureiro The Beatles In Bossa ワールド

Lucy In the Sky With Diamonds 5:01 Saloa Farah The Beatles In Bossa ワールド

Across the Universe 4:13 Barbara Mendes The Beatles In Bossa ワールド

Good Day Sunshine 2:55 Lulu Joppert The Beatles In Bossa ワールド

We Can Work It Out 3:30 Marcela Mangabeira The Beatles In Bossa ワールド

Ticket to Ride 3:03 Taryn Szpilman The Beatles In Bossa ワールド

Something 2:45 Cris Delanno The Beatles In Bossa ワールド

The Long and Winding Road 2:38 Marcela Mangabeira The Beatles In Bossa ワールド

Dancing Queen 3:51 アバ ABBA Gold ポップ

Knowing Me, Knowing You 4:02 アバ ABBA Gold ポップ

Take a Chance On Me 4:07 アバ ABBA Gold ポップ

Mamma Mia 3:31 アバ ABBA Gold ポップ

Lay All Your Love On Me 4:33 アバ ABBA Gold ポップ

Super Trouper 4:12 アバ ABBA Gold ポップ

I Have a Dream 4:44 アバ ABBA Gold ポップ

The Winner Takes It All 4:55 アバ ABBA Gold ポップ

Money, Money, Money 3:07 アバ ABBA Gold ポップ

S.O.S. 3:21 アバ ABBA Gold ポップ

Chiquitita 5:26 アバ ABBA Gold ポップ

Fernando 4:13 アバ ABBA Gold ポップ

Voulez-vous 5:07 アバ ABBA Gold ポップ

Gimme! Gimme! Gimme! (A Man After Midnight) 4:49 アバ ABBA Gold ポップ

Does Your Mother Know 3:14 アバ ABBA Gold ポップ

One of Us 3:55 アバ ABBA Gold ポップ

The Name of the Game 4:52 アバ ABBA Gold ポップ

Thank You for the Music 3:49 アバ ABBA Gold ポップ

Waterloo (English Version) 2:46 アバ ABBA Gold ポップ

です。

身に覚えのないものですから、再生はしていません。

ダウンロードの時間帯には家にはおらず、外出していました。ただし、PCの電源はONでした。もちろんiTunessと繋がっていたかは不明です。息子が家におりましたが、PCには触れておりません。（自分のPCを持っていますので）iPadとシンクロは一昨日しましたが、誤操作した記憶もありません。

IDについては不正入手された可能性があるかもしれませんが、パスワードは身内以外に知られる可能性はありません。あったとしても知るよしもありません。

「アメリカの ExpressLane ではチャットによるサポートが始まっているようなので、そっちに期待ですかね。」についてはどうやってアクセスすればよいのでしょうか？

もちろん菓子折の期待など毛頭ありません。あることはどうしてこういうことが起こったか？についてです。

自分に非があるなら致し方ないことです。勉強不足として支払いをします。ただどうしてこういうことが起こったか？の一点につきます。そして二度と起こさないためにどうしたらよいかです。

ちなみに、今週あり得ないことがこの件だけでなく、もう一件起きました。Amazonに書籍の注文したにもかかわらず、期日を過ぎても到着せず、催促メールを送ったのですが、なかなか返信も来ず、やっと返信されてきた内容によると、宅配業者による破損、担当者が上司への報告の遅れ、宅配業者からAmazonへの連絡の遅れ、担当業者のPCの不調による返信の遅れが記載されていました。信じるしかありませんが、起こりえないことが起こる。人為的なミスの連続でした。

これも教訓として受け止める意外にないと思ってた矢先の出来事でした。

ネットでの通販を含めて、iTunesストアのIDやパスワードは定期的に変えるしか打つ手はないのでしょうね。

レレ wrote:

「アメリカの ExpressLane ではチャットによるサポートが始まっているようなので、そっちに期待ですかね。」についてはどうやってアクセスすればよいのでしょうか？

こっち参照願います。

https://discussionsjapan.apple.com/message/100623205#100623205

レレ による書き込み:

身に覚えのないものですから、再生はしていません。

？？？

貴方のパソコンに現に楽曲がダウンロードされていて、再生可能な状態にあるなら、それは不正アクセスではなく、ご自分の記憶違いかご家族の悪戯では・・・

第三者が貴方になりすまして楽曲を購入していたなら、貴方の手元には当該楽曲は存在しないのに、購入履歴があって支払請求を受けてしまう（それで不正アクセスに気づく）ことになるように思います。

Maculturati様

残念ながらその時間帯は私は外出中、家族は私のPCを触っておりません。だからこんなことがあり得るのか、起こりえるのか、分かりません。

本日、18日2時15分にアップルから返信がきました。未承認購入と認め、返金、アカウントの無効設定がなされました。

とりあえず、怒りと悲しみは収まりましたが、今後の教訓にしなければなりませんね。アップルにとっても私にとっても。

万能なものなんて無い。お金がかかっても足代がかかっても対面購入のよさを再認識しました。

日本のiTunes Storeには曲の自動ダウンロード機能がありません。

そのため、貴方のパソコン内にある曲は、どんなにあり得ないことであろうと、次の２つの方法のいずれかでダウンロードしたものでしかありえません。

・貴方のパソコンでダウンロードした。

・貴方がiPhoneなどをお持ちであれば、それでダウンロードした。

インターネットのどこかで誰かが不正にダウンロードした場合や、Appleのサーバに異常があった場合は、貴方のパソコンに曲ファイルは入りません。

（ちなみに、世の中のハッキングの過半数は、サーバへの攻撃などではなく、身近な人物によるIDとパスワードの不正利用が原因です。）

追記。

以前に報告されていた、意図しない曲の購入事故の例。

iTune Storeを閲覧中。「アルバムを購入」ボタン上にマウスカーソルがあるときに、うっかりとマウスボタンを押してしまった。ノート型だと、トラックパッドをタップするだけでクリックになるので、より発生しやすい。