不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

このケースは他の不法請求と違って楽曲が目を離したスキにダウンロードされていたというのが不気味です。

1. WiFiのセキュリティはWEPですかWPAですか？

2. 近所の人のWiFiシグナルは検知しますか?

3. Apple IDはご家族と共用ですか？

4. 日本以外のiTunes accountを持っていますか?

5. iTunes Home sharingは使っていますか？

6. ファイル共有設定で画面共有はオンになっていますか?

7. どこでもMy Macは使っていますか?

8. そのMacにWindowsは入っていますか?

9. 出かけた時間帯はMacはスリープしていましたか？

10. Apple ID パスワードは複雑でランダムなものですか？

11. 他のところで同じパスワードを使ってはいませんでしたか？

12. 同じパスワードをどのくらいの期間使っていましたか?

13. ウイルスのチェックはされましたか?

14. 返金に応じたというAppleはどの様な見解でしたか?

答えられる範囲でいいので教えてください。

皆さんのご指摘は十分に分かりますが、「あり得ないことが起こった」につきます。

そうでなければ、appleが即座にカード会社に連絡し、請求を止めたりしないでしょう。

私は、マック歴は長いですが、PCやウェブについての理解は全くど素人です。appleがやる気になれば、ルートの追求なんて簡単にできるでしょう。しかし、そのコストパフォーマンスを考えたときに微々たる金額のためにやるとは思えません。利潤と信用とcsを秤にかけた結果、返金と謝罪という選択肢を選んだのだと思います。

私は、ダウンロードされたその時間帯に家にはいません。iPhoneは持っていません。iPadは持っていますが、スリープ状態。iMacもスリープ状態。家には誰がいたかなんて問題にはならない。

地球上にどんな有機体が存在するか、勝手に人の家と部屋に入り、操作を行い。ダウンロードさせるのはドロボーがやった？金品も盗まず、パソコンを悪戯した愉快犯？それとも有機体でない何か？地球外生命体？

カード会社に確認もしました。もちろん現在のカードは使用できないようにしました。その際にappleが何時にどのような請求をし、何時にその請求を取り消したかも分かっています。

ど素人のレベルで、起こるはずのないことが起こった。セキュリティが甘かったのかもしれませんが、一般的なことはもちろん施しています。

残る手立ては、基本に立ち返り、IDやパスワードの管理を徹底する。これに尽きます。

警察に被害届を出します。これでappleも説明責任が問われるかもしれませんね。

ご質問の理解が十分でないことを先にお詫びしておきます。

１　WPA

２　なし

３　別

４　なし

５　不明

６　OFF

７　いいえ

８　いいえ

９　はい

10 英数８文字

11 ？

12 もちろん一日一回勝手にスキャンします

13 それを聞きたかったが、メールに回答なし。

以上です。これ以上コミュニティを賑わすのは不本意です。何かお気づきの点がありましたら、返信で。

一番大事な部分なので、再度確認しますが不正購入された音楽ファイルはパソコン内に存在しているのでしょうか？　していないのでしょうか？

日本の場合、音楽ファイルは購入したデバイスにしかダウンロードされず、他のデバイスでも利用したい場合には購入した端末に物理的に接続するしか転送する手段はありません。

参考：以前購入した項目にミュージックが表示しない: Apple サポートコミュニティ

なので、パソコン内に音楽ファイルが存在しなければ他のケース同様、Apple IDの不正利用による購入である可能性が高いですが、存在するのであればそのデバイスから音楽ファイルが購入された以外の理由は思い当たりません。

# 覚えがあろうとなかろうと・・・

存在しています。物理的に不可能なことが起こった。だから「あり得ないことが起こった」のです。(O_O)

笑えますよね。＼(^O^)／それとも背筋が凍る。(^_^;

どちらにしてもappleが返金と謝罪したという事実があります。

いずれにせよ、ここから先はappleと警察に任せます。いろいろとありがとうございました。

どちらにしてもappleが返金と謝罪したという事実があります。

IDの不正利用ではなくても、Appleは返金します。

例えば、ユーザーが間違って購入してしまった場合であっても、その旨を申請すれば返金に応じます。

さらに、曲ファイルが自分のところにあると言わず、「誰かが勝手に購入した」と主張すれば、AppleはIDの不正利用があったものと判断するでしょう。その場合は謝罪するかもしれません。

つまり、Appleによる返金と謝罪はIDの不正利用を証明しません。

ここから先はappleと警察に任せます。

ということは、被害届を出されるのでしょうか？

Appleが警察に捜査を依頼することはないと思います。

レレ さんによる書き込み:

存在しています。物理的に不可能なことが起こった。だから「あり得ないことが起こった」のです。(O_O)

ご自分で購入していない音楽がコンピュータにいつの間にかだウンンロードされていたのであれば、可能性として例えば下記の二つあたりが考えれれます。

1.　何者かが、レレ さんのコンピューターの前に陣取り、購入操作を行った。

2.　何者かが、レレ さんのコンピューターをリモートで操作して、購入操作を行った。

どちらにしてもappleが返金と謝罪したという事実があります。

Appleはユーザーの明らかなミスでも返金することがあります。

いずれにせよ、ここから先はappleと警察に任せます。いろいろとありがとうございました。

IDを停止したとのことですが、上にあげた二つのパターンだと、Appleと警察が動いても再発の可能性があります。

何者かが、レレ さんのコンピューターの前に陣取り、購入操作を行った。

一番ありうるのは家にいたという息子さんが間違って購入した可能性でしょうか。レレさんのここへの書き込みのテンションを見るに、普段よく怒るのでは？　お父さんの剣幕に怯えて言うに言い出せない・・・とか？

野尻隆裕 による書き込み:

ということは、被害届を出されるのでしょうか？

レレ:

警察に被害届を出します。これでappleも説明責任が問われるかもしれませんね。

とお書きなので、出されるんじゃないですかね。

でも、

HAL による書き込み:

存在するのであればそのデバイスから音楽ファイルが購入された以外の理由は思い当たりません。

ni_ki による書き込み:

1.　何者かが、レレ さんのコンピューターの前に陣取り、購入操作を行った。

2.　何者かが、レレ さんのコンピューターをリモートで操作して、購入操作を行った。

なので、逆に（不正購入だという）「説明責任」が問われる可能性があるかも…。

パスワードは身内以外に知られる可能性はありません。

実はこの表現がちょっと気になってはいたんですけどね…。

こういうパスワードは、本当のことを言えば、身内にも知られるような状況を作ってはいけませんし…。

アップルが記録しているだろう（個人情報でないらしい）IPアドレスを聞かれたら、おおよそ自宅なのか他のどこからかのアクセスかの見当がついたかもしれない。

SnowLeoperd(Lionは別）なのでIPv6で接続していたらMacアドレスとかAirmac IDが解るそうで、するともっとはっきりどこかからのアクセスが解ったと思います。

返答ありがとうございます。iTunesの中に見知らぬ楽曲がダウンロードされうるためには、誰かが直接あるいはリモートで当該のMacにアクセスしたとしか考えられません。

1. Apple IDとパスワードは安全であったか。

パスワードが英数8文字でランダムなものであったとしても、他のサービスと共通であったり、長い間変更していなかったりすると盗まれる可能性はある。すなわち同じパスワードがどこかのサイトからユーザーの名前と一緒に漏れ出せばそれをiTunes Storeで使われてしまう。また家族間で複数のデバイスで共通のApple ID (iTunes account)を使用していると危険が高まる。

2. Macにリモートアクセスされる可能性。

誰かがアップルのサーバーか他所でパスワードを入手したとして、当該Macにアクセスして楽曲を購入することは可能だったか。これはそもそも動機という点で不可解というのはおいて置いて、ファイル共有、画面共有、どこでもMy Macなどがリモートアクセスの手段になるものの、質問1,2,6,7の返答からは可能性は低い。

3. その他の可能性。

米国のiTunes Storeでは他のデバイスとの楽曲の同期サービスもあるので、そういうものを利用していると自動ダウンロードもありうると考えたが、質問4(No)にて否定。質問5のホームシェアリングというのはローカルネットワークの中で他のMacのiTunes libraryの曲を移動させることができまるものです。勝手にiTunes Storeで購入をするというウイルスは聞いたことがない。Windowsのウイルス、スパイウエアも質問8(No)にて否定。

このくらいが小生の考えうるところです。総合的には決してレレさんがフィッシング被害に会いやすい環境にあったとは言えませんが、AppleのiTunes Storeサーバーのセキュリティの問題だけでも説明ができないと思います。

初めて投稿しますが、

11月中旬にipad2を入手しまして、無料のアプリをいくつか入れました。

本来、80歳を超えた父親に使わせようと思って購入しましたが、まだ使わせておらず、自分もほとんど触っていませんでした。

で自分のクレジットカードの請求を何気なく見ていたら身に覚えの無いアプリの請求が3000円分ほどありまして、ipadを確かめたら「coin kingdom」など4種類のアプリがいつの間にか入っていました。

17日にipadの無償サポートに電話しその後フォームから状況を入力し、48時間以内に返事をするとのことでしたが翌日には返信がありました。（サポートも親切でしたね。）

で、不正アクセスの可能性があるからアカウント停止、使用したクレジットカードのiTuneStoreでの受付不可という処置をとり、お金は今回に限りカード会社経由で返金となるということでした。

それとカード会社にアカウントの調査を要請してくださいとのことでしたね。

これではこの事態のメカニズムがわからないのでこれから再質問するところですが、本当に不正アクセスなのかどうなのか現段階では私にはわからないですね。

ただレレさんのいつの間にか曲がＤＬされていたっていうのと本質的に同じですよね。

ですから自分でＤＬして忘れてるとか、家族の誰かがＤＬしたとかっていう指摘はたぶん的外れでしょうね。

現象として知らぬ間にアプリや曲がＤＬされて請求がおきている、どうしてこうなるのかの解明をappleがしてくれないと不安で使えないです。

ですから自分でＤＬして忘れてるとか、家族の誰かがＤＬしたとかっていう指摘はたぶん的外れでしょうね。

現象として知らぬ間にアプリや曲がＤＬされて請求がおきている

私が書いた文章をよく読んでいただければわかりますが、iCloudに対応しているAppと対応していない音楽ファイルでは根本的に挙動が異なります。Appは他のデバイスでダウンロードされても設定の「自動的にダウンロード」のチェックが入っていれば購入に使用したApple IDを登録しているデバイス全てに自動的にダウンロードされますが、日本においては音楽ファイルは対象外なのでダウンロードに使用したデバイス以外に勝手にダウンロードされることはないのです。

参考までにお伺いしたいのですが、その不正利用されたApple IDですがいつ頃登録したものか覚えていらっしゃいますか？　最後にパスワードの変更をしたのはいつでしょう？

ごめんなさい、よく読んでも意味がわからないんでicloudの件はお答えできないんですが、ＩＤを取得した当日（11/19）に1回目のAppの（知らないうちの）購入があって、それでもまだ慣れていないから間違って購入してしまったのかもしれないと思いましたが、その8日後、ならびにさらに7日後にもいつの間にか購入されてました。

ですからApple ID登録初日にすでに「他の一度も関連付けられたことの無いＰＣなどからAppがＤＬ」されてます。

ＰＷは最初のままです。

まあ、自分はサポートからの返事がくるまでipadは使わずに結果待ちの状態ですね。