Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: shun1154
shun1154 作成者
ユーザレベル: レベル 1
6 ポイント

不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

昨日メールを確認していると、7月8日にこんなメールが送られていました。


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜


差出人: iTunes Store <musicstore_mac_jp@apple.com>

件名: お客様の iTunes Store アカウントに関する重要なお知らせ


iTunes Store をご利用のお客様へ


iTunes Store をご利用いただき、まことにありがとうございます。


最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。


http://iforgot.apple.com


パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。

ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。


iTunes Store カスタマーサポート

http://www.apple.com/jp/support/itunes/


〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

このメールを開いた後iTunesを起動し確認したところ、チャージしていた1000円分以上が消え、『明珠三国OL』というアプリが追加されていました。


調べたところ、他にも同じような被害にあわれてる方が少なからずいるようです。


とりあえず、メールのリンクから飛んでパスワードの変更は済ませておきました。


ここで本題ですが、


①持ってかれたチャージ金額を返してもらう事はできるのか?


②このメール自体がフィッシングの可能性は?


③どこに報告したらいいのか


これらについてご指導いただけたらと思いますm(__)m

Mac OS X (10.6.8)

投稿日 2011/07/11 18:25

返信
スレッドに付いたマーク ベストな回答
ユーザのユーザプロフィール: Maculturati
Maculturati
ユーザレベル: レベル 4
1,595 ポイント

投稿日 2011/07/11 19:12

ご心配ならば、そのメールには返信しないで、以下からiTunes Storeカスタマーサービスに問い合わせるのがより安全かと思います。


http://www.apple.com/jp/support/itunes/contact.html?form=authorization&topic=Authorization&subtopic=Troubleshooting%20authorization%20problems

回答を文脈中に表示
返信: 57
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
13,990 ポイント

2011/12/21 11:10 kurofune への返信

ごめんなさい、よく読んでも意味がわからないんで


実際に試してみればどういうことなのかわかると思います。iPadが安心して使えるようになったら試してみてください。同じApple IDをパソコンとiPadそれぞれに登録し、パソコンでAppと音楽ファイルをダウンロードするとiPadにAppのみが同期されるはずです。


Apple ID登録初日にすでに「他の一度も関連付けられたことの無いPCなどからAppがDL」されてます。


「他の一度も関連付けられたことの無いPC」というのは、「アカウント情報」>「デバイスの管理」に知らないPCが登録されていたのをご自身で確認されたとか、Appleに確認してもらったとかでしょうか?

# Appleに確認してもらったのであれば、そのPCが国内のものか国外のものかも特定できないでしょうか?


操作ミスで購入してしまったとかでなく第三者による購入であることが間違いないのであれば、登録日初日に不正利用されたという事実はかなり怖いです。パスワードをマメに変更しても意味はなく自衛手段がないということになりますし・・・。


ただ、初日に行った操作を思い返せばいいだけなので気合いを入れれば漏洩ルートが特定できるのではないかと思います。Apple IDに使用したのと同じIDとパスワードを他のサービスでも利用していたとか、iPad以外でそのIDとパスワードを入力した記憶とか思い当たるふしはありませんか?

なければ、Appleの内部漏洩かサーバーのハッキングか・・・?


まあ、自分はサポートからの返事がくるまでipadは使わずに結果待ちの状態ですね。


原因がわからないと安心して使えないですから、Appleにはしっかりと調べてもらった方がいいと思います。

# 漏洩ルートがはっきりとわかるといいのですが・・・

返信
ユーザのユーザプロフィール: kurofune
kurofune
ユーザレベル: レベル 1
0 ポイント

2011/12/21 22:03 HAL への返信

今のところappleから追加連絡は来ていません。



Apple ID登録初日にすでに「他の一度も関連付けられたことの無いPCなどからAppがDL」されてます。


「他の一度も関連付けられたことの無いPC」というのは、「アカウント情報」>「デバイスの管理」に知らないPCが登録されていたのをご自身で確認されたとか、Appleに確認してもらったとかでしょうか?

# Appleに確認してもらったのであれば、そのPCが国内のものか国外のものかも特定できないでしょうか?



これについては例の「ご利用のApple IDによる最近のダウンロードについて」というメールで知りました。

今見たところ「icloudへようこそ」のメールから22分後にもう来てますね。

ID PWともに今回初めて使用したものですし、他の機材はwindowsとandroid端末だけですし,

ipadでしか使ってないですよ。


以前はiphoneも使ってましたがどうもappleとは相性が悪いなあ。

返信
ユーザのユーザプロフィール: xy
xy
ユーザレベル: レベル 9
69,405 ポイント

2011/12/22 09:47 kurofune への返信

kurofune による書き込み:



ID PWともに今回初めて使用したものですし、他の機材はwindowsとandroid端末だけですし,

ipadでしか使ってないですよ。

そのIDを使った最初の購入(に初めて使った端末)だから、そのメールが来たということはないですか?


セキュリティ強化の一環で、購入又は無料ダウンロードに端末を最初に使ったとき、確認のダイアログが端末に表示され、登録されたメールアドレスに購入の連絡が来るようになったと思うのですが。

返信
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,222 ポイント

2011/12/22 21:29 xy への返信

xy さんによる書き込み:


kurofune による書き込み:



ID PWともに今回初めて使用したものですし、他の機材はwindowsとandroid端末だけですし,

ipadでしか使ってないですよ。

そのIDを使った最初の購入(に初めて使った端末)だから、そのメールが来たということはないですか?

自分自身、何かは分からないのですが、何かかが気になったので、このトピックのkurofune さんの書込の一部を読み返してみたのですが

「11月中旬にipad2を入手しまして、無料のアプリをいくつか入れました。」

とのことで、

自分のクレジットカードの請求を何気なく見ていたら身に覚えの無いアプリの請求が3000円分ほどありまして、

とのことで、

ipadを確かめたら「coin kingdom」など4種類のアプリがいつの間にか入っていました。

とのことです。確認すると「Coin Kingdam HD」というアプリケーションがあるようですが、iTunes Storeで今(2011/12/22 21:25現在)、無料のアプリケーションです。「身に覚えのないダウンロードされたというアプリケーション」の請求が3,000円だと思っていたのですが、提示されているアプリケーション自体は無料では無いでしょうか。他、3種類のアプリケーションは何だったのでしょうか?

返信
ユーザのユーザプロフィール: kurofune
kurofune
ユーザレベル: レベル 1
0 ポイント

2011/12/23 15:40 ni_ki への返信

遅くなってすいません。

今別PCなので確認できるのは転送してあるメール分だけなんですが、

それにはCoinKingdomのアドオン合計2655円分って書いてあります。

ですからアプリ自体は無料みたいですね。

ご指摘のとおりです。

他に入っていたのは確か「東京今昔物語」ともうひとつゲームのアプリだったと思います。

返信
ユーザのユーザプロフィール: takano
takano
ユーザレベル: レベル 4
3,517 ポイント

2011/12/26 19:21 shun1154 への返信

どっかに書いておいた方がいいと思うのですが、差し当たりどこに書いていいのか分からないのでここにつなげておきますが、iTunes Store や Apple Store は世界でもメジャーなオンラインストアになったので、フィッシングのメールは時々来ます。 Apple からメールが来た、と思っても、一度必ず「本当だろうか」と疑ってかかること、メールに設定されたリンクは信頼できると確信している場合以外はクリックしないこと、などをお勧めします。OS X Mail だと、リンクの上にカーソルを持ってくると、リンク先の URL が表示されますので、それも判断材料になります。それと、複数アドレスを使用して、棄てアドレスと、大事なアドレスを区別することですかね。


今日も一通来ました。内容は英語ですが、こんな感じです。

差出人:APPLE <appleid@id.apple.com>

件名:Apple update your Billing information

宛先欄がない(空欄ではなくて、宛先行が表示されていない)

内容は html メールで、アップルのフォーマットに則ったもの。あなたの決済情報が期限切れになっています。更新しない場合、アカウントは停止されます。以下のリンク(http://store.apple.com) をクリックして、決済情報を更新してください。Thanks, Apple Customer Support


でもって、調べると以下のことが分かります。

  • 実際の差出元は apple のサーバではなく 46.163.86.83
  • SPFレコードによるとこのアドレスは id.apple.com によって許可された発信元ではない、とヘッダに注記がある
  • wh1premium.ibone.ch というサーバを経由して日本のサーバに中継されている
  • 僕が Apple 用に使用しているアドレス以外のアドレスが実際の宛先になっている
  • メールに埋め込まれたリンクのリンク先はアップル外のアドレス(画像参照)


ユーザがアップロードしたファイル

もちろんこの先は実験していませんが、たぶんこのリンクをクリックすると、アップルそっくりのサイトに誘導されて、Apple ID やクレジットカード情報の入力を促されるものと思います。PayPal なんかよりは少ないですけどね。ということで注意喚起。

返信
ユーザのユーザプロフィール: toto0master
toto0master
ユーザレベル: レベル 1
0 ポイント

2012/02/18 14:01 shun1154 への返信

わたしのところでも同様の課金が発生しました。

無料のappliがupgadeしたときにアカウントのpasswordをいれているので、あとで勝手に課金されることも可能ではない?


文句をいって、課金しないようにいったらアカウントを無効化されてしまい、いろいろば個人情報をmailでおくってきたら有効化してくれるとのこと。 そのなかにcardの番号もはいっています。あきれます.; mailはだれでも読まれる可能性のあることを理解していないみたい。

返信
ユーザのユーザプロフィール: シナモン
シナモン
ユーザレベル: レベル 1
0 ポイント

2012/05/23 01:44 shun1154 への返信

私も金を盗られましたが、itunesからメールがきて利用規約にそって、返金しないときました。

しかも、こちらを読めという利用規約のリンク先が英語で全く理解できません。


警察や消費庁にみなさんは被害届を出されたのでしょうか?

返金してくれる人もいたようですが、返金してくれた人とされない人の差はなんなんでしょうか?


きたメールの不誠実さに本当にがっかりしています。

勝手にダウンロードされて金を盗られて、なぜ返さないのかわけがわかりません。

返信
ユーザのユーザプロフィール: xy
xy
ユーザレベル: レベル 9
69,405 ポイント

2012/05/23 09:39 kurofune への返信

昨日、iPhone本体でアプリを購入(無料)したときに、ほとんど折り返しでAppleから以下のメールが来ました。

単なるお知らせですね。

他人が利用していたと思うなら、無効化なり、パスワード変更なりしろ、ってことです。


------------メールの内容

タイトル:ご利用の Apple ID による最近のダウンロードについて

本文:

xy 様、

最近、お客様の Apple ID ????@me.com を使って、この Apple ID にこれまで関連付けられたことのないコンピュータまたはデバイスの App Store から 「アプリ名」 がダウンロードされました。


ダウンロードがご本人様によるものである場合は、このメールへの対応は必要ありません。このメールは他者による無断ダウンロードなどの可能性に関する、セキュリティー確認のために送信されています。


もしこのダウンロードがお客様によるものではない場合は、http://iforgot.apple.com へアクセスしてパスワードを変更し、http://support.apple.com/kb/HT4232?viewlocale=ja_JP で今後のセキュリティ強化について確認してください。


今後ともよろしくお願いします。

Apple

-------------------以上

返信
ユーザのユーザプロフィール: ぶひぶひ3
ぶひぶひ3
ユーザレベル: レベル 1
0 ポイント

2012/05/24 10:16 shun1154 への返信

一昨日から不正アクセスを受けています。

しかし、問題が・・

クレジットが私の物ではないもののようです。

国も日本からシンガポールに変更になっております。

そしてituneにアクセスすると、シンガポールのみが有効になっているというメッセージ。

何が何だか分かりません。

クレジット会社に問い合わせしましたが、データが上がってきておらず、対応が出来ないと言うことです。

これはどのように解釈して、どうて手だてをしたらよいのか・・

もちろん、サポートにメールを送っています。

返信
ユーザのユーザプロフィール: HAL
HAL
ユーザレベル: レベル 6
13,990 ポイント

2012/05/24 10:40 ぶひぶひ3 への返信

クレジットが私の物ではないもののようです。


他にも同様な被害があるようです。

第三者にIDを使われてしまいました。: Apple サポートコミュニティ

ただ、別のクレジットカード情報を入力してまで不正アカウントを利用する理由ってなんなのでしょう?

#使用しているクレジットカード情報も不正入手したもので、使っても足が付かないようにするため?


これはどのように解釈して、どうて手だてをしたらよいのか・・


とりあえず、パスワード(できればApple IDも)の変更でしょうか。

Apple ID を変更する


あとは

もちろん、サポートにメールを送っています。


の返答待ちでしょうね。あまり当てにはなりませんが・・・

返信
ユーザのユーザプロフィール: ふじくろ
ふじくろ
ユーザレベル: レベル 5
4,490 ポイント

2013/12/14 18:12 shun1154 への返信

私も同じ状況になりました。


2013年12月11日水曜日

Apple IDのメールアドレスにまったく身に覚えのないメールが届きました。

「これまでこのApple IDと関連付けられたことのないコンピュータまたはデバイス上でApple Storeから..」

ユーザがアップロードしたファイル


MacでiTunesを起動して確認すると「イマハレ可愛い天気 Sony Digital Entertainment」という無料アプリが2013/12/11 05:40に購入されていました。


*iTunes Store & Mac App Store:購入履歴とオーダー (注文) 番号を表示する方法

http://support.apple.com/kb/HT2727?viewlocale=ja_JP




すぐにApple IDパスワードの変更とこれまでクレジットカードだった支払い情報を「なし」に変更しました。


*Apple ID のパスワードを変更する方法

http://support.apple.com/kb/he36?viewlocale=ja_JP


*iTunes Store:支払情報を変更する

http://support.apple.com/kb/ht1918?viewlocale=ja_JP




その後、Appleサポートに連絡しました。

最初に問い合わせたところはこの問題は扱っていないらしく、

この件に関しては以下の手順で再度問い合わせ直しをするようにアドバイスされました。


1. http://www.apple.com/jp/support/contact/ へアクセス

「こちらからスタート」をクリック

2. 「iTunes」の「iTunes Store」をクリック

3. 「購入、請求およびコード」の「未承認の購入」をクリック

4. 電話かメールを選択する →「今すぐアドバイザーと話がしたい」を選択して自宅の電話番号を「+81」に続けて入力しました(市外局番1桁目の0は入力しない)

ユーザがアップロードしたファイル


すぐに電話がかかってきましたが「アドバイザーが空き次第おつなぎします。もうしばらくお待ちください」の音声アナウンスが10分ほど続きました。


アドバイザーからは確認用の質問と回答 (セキュリティの3つの質問)も変更するようにアドバイスされたので変更しました。


*Apple ID:Apple ID のセキュリティ質問について

Apple ID のセキュリティ質問をリセットするには?

http://support.apple.com/kb/HT5665?viewlocale=ja_JP




電話を切った後にApple IDのメールアドレスにサポートからのメールが届き、下記を読むように記載されていました。


*Apple ID:セキュリティと Apple ID

http://support.apple.com/kb/HT4232?viewlocale=ja_JP



また、不正に購入された購入済みのアプリを購入履歴から削除することはできないそうです。

非表示にする方法がメールに記載されていました。


*iTunes Store:購入済みアイテムの非表示と表示

http://support.apple.com/kb/HT4919?viewlocale=ja_JP



経緯は以上です。




考えてみますとスパムimessageが届くなど不穏な動きがありましたので、もっと早くパスワードを変更するべきでした。

https://discussionsjapan.apple.com/message/100814018#100814018



なぜこんな不正購入がおこるのかはわかりませんが、パスワードはApple IDだけに使用している英数字の組み合わせでユニークなものでしたので、他サイトからの漏洩も考えにくいところです。家族とも誰とも共有したことがなく、自分だけで使っているApple IDです。

返信

不正アクセスを受け、身に覚えの無い有料アプリをダウンロードされてました

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ