不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

私が提示できるのは、先のコメントのリンク２点です。

共に被害者の声が寄せられています。

確かな情報かと問われると、そうだとは断言できません。

ですが、同アプリのアプリ内課金に限って被害が多数発生しているのは、何か理由があるように思いませんか？

shun1154さんは何かセキュリティソフトをお使いだったのでしょうか？

フィッシング防止機能があるセキュリティソフトを使っていたにも拘らず、被害にあわれたのでしょうか？

よろしければどのようなセキュリティ対策をとっていらしたのか教えてください。

同様の被害にあってしまいました ><)

アップルのサポートに問い合わせても、完全に無視をされてしまっています。これはひどいです。

追記。

以前に報告されていた、意図しない曲の購入事故の例。

iTune Storeを閲覧中。「アルバムを購入」ボタン上にマウスカーソルがあるときに、うっかりとマウスボタンを押してしまった。ノート型だと、トラックパッドをタップするだけでクリックになるので、より発生しやすい。

ご質問の理解が十分でないことを先にお詫びしておきます。

１　WPA

２　なし

３　別

４　なし

５　不明

６　OFF

７　いいえ

８　いいえ

９　はい

10 英数８文字

11 ？

12 もちろん一日一回勝手にスキャンします

13 それを聞きたかったが、メールに回答なし。

以上です。これ以上コミュニティを賑わすのは不本意です。何かお気づきの点がありましたら、返信で。

存在しています。物理的に不可能なことが起こった。だから「あり得ないことが起こった」のです。(O_O)

笑えますよね。＼(^O^)／それとも背筋が凍る。(^_^;

どちらにしてもappleが返金と謝罪したという事実があります。

いずれにせよ、ここから先はappleと警察に任せます。いろいろとありがとうございました。

何者かが、レレ さんのコンピューターの前に陣取り、購入操作を行った。

一番ありうるのは家にいたという息子さんが間違って購入した可能性でしょうか。レレさんのここへの書き込みのテンションを見るに、普段よく怒るのでは？　お父さんの剣幕に怯えて言うに言い出せない・・・とか？

パスワードは身内以外に知られる可能性はありません。

実はこの表現がちょっと気になってはいたんですけどね…。

こういうパスワードは、本当のことを言えば、身内にも知られるような状況を作ってはいけませんし…。

アップルが記録しているだろう（個人情報でないらしい）IPアドレスを聞かれたら、おおよそ自宅なのか他のどこからかのアクセスかの見当がついたかもしれない。

SnowLeoperd(Lionは別）なのでIPv6で接続していたらMacアドレスとかAirmac IDが解るそうで、するともっとはっきりどこかからのアクセスが解ったと思います。

遅くなってすいません。

今別ＰＣなので確認できるのは転送してあるメール分だけなんですが、

それにはCoinKingdomのアドオン合計2655円分って書いてあります。

ですからアプリ自体は無料みたいですね。

ご指摘のとおりです。

他に入っていたのは確か「東京今昔物語」ともうひとつゲームのアプリだったと思います。

どっかに書いておいた方がいいと思うのですが、差し当たりどこに書いていいのか分からないのでここにつなげておきますが、iTunes Store や Apple Store は世界でもメジャーなオンラインストアになったので、フィッシングのメールは時々来ます。 Apple からメールが来た、と思っても、一度必ず「本当だろうか」と疑ってかかること、メールに設定されたリンクは信頼できると確信している場合以外はクリックしないこと、などをお勧めします。OS X Mail だと、リンクの上にカーソルを持ってくると、リンク先の URL が表示されますので、それも判断材料になります。それと、複数アドレスを使用して、棄てアドレスと、大事なアドレスを区別することですかね。

今日も一通来ました。内容は英語ですが、こんな感じです。

差出人：APPLE <appleid@id.apple.com>

件名：Apple update your Billing information

宛先欄がない（空欄ではなくて、宛先行が表示されていない）

内容は html メールで、アップルのフォーマットに則ったもの。あなたの決済情報が期限切れになっています。更新しない場合、アカウントは停止されます。以下のリンク（http://store.apple.com) をクリックして、決済情報を更新してください。Thanks, Apple Customer Support

でもって、調べると以下のことが分かります。

• 実際の差出元は apple のサーバではなく 46.163.86.83
• SPFレコードによるとこのアドレスは id.apple.com によって許可された発信元ではない、とヘッダに注記がある
• wh1premium.ibone.ch というサーバを経由して日本のサーバに中継されている
• 僕が Apple 用に使用しているアドレス以外のアドレスが実際の宛先になっている
• メールに埋め込まれたリンクのリンク先はアップル外のアドレス（画像参照）

もちろんこの先は実験していませんが、たぶんこのリンクをクリックすると、アップルそっくりのサイトに誘導されて、Apple ID やクレジットカード情報の入力を促されるものと思います。PayPal なんかよりは少ないですけどね。ということで注意喚起。

昨日、iPhone本体でアプリを購入（無料）したときに、ほとんど折り返しでAppleから以下のメールが来ました。

単なるお知らせですね。

他人が利用していたと思うなら、無効化なり、パスワード変更なりしろ、ってことです。

------------メールの内容

タイトル：ご利用の Apple ID による最近のダウンロードについて

本文：

xy 様、

最近、お客様の Apple ID ????@me.com を使って、この Apple ID にこれまで関連付けられたことのないコンピュータまたはデバイスの App Store から 「アプリ名」 がダウンロードされました。

ダウンロードがご本人様によるものである場合は、このメールへの対応は必要ありません。このメールは他者による無断ダウンロードなどの可能性に関する、セキュリティー確認のために送信されています。

もしこのダウンロードがお客様によるものではない場合は、http://iforgot.apple.com へアクセスしてパスワードを変更し、http://support.apple.com/kb/HT4232?viewlocale=ja_JP で今後のセキュリティ強化について確認してください。

今後ともよろしくお願いします。

Apple

-------------------以上