不審なメール後にサインイン不能の状態に

不審なメール内のURLをクリックして処理を続けた場合、貴方のIDとパスワードが奪われ、IDのメールアドレスとパスワードが変更されたと考えられます。Apple社にサポート窓口に連絡し、IDを停止してもらったほうが良いでしょう。さもないとクレジットカードが使われてしまいます。

http://www.apple.com/jp/support/contact/

うちにも同じメールが来ましたが、何もクリックせずに捨てました。

不正利用に関連したものの可能性が高いと思いますので、アップルのサポートに直ちに連絡を取ることをお勧めします。でもって、どういう顛末になったか教えてくれるとなおいいですね。

あと、念のためクレジットカード会社にも連絡しておくといいかも知れません。Apple 関係の支払を止められるなら止める、と。

私の所にも同じようなメールが届きました。

ＤＬした記憶にないアプリでした。

また、iPhone内にもそのアプリが存在し、私自身は絶対落とさないようなアプリで、もちろん記憶にないのですが、子供が触ったか、誤操作でもしたのかな？と思いつつ、なんとなく気持ち悪かったので、メールからリンクでアカウント情報へ行き、パスワードの変更をしました。

その後、iPhoneのＡｐｐ　Ｓｔｏｒｅが英語表記になりました。

おかしいな、と思いネットで検索して日本語表記に戻す方法を調べ、何度も修正しているのですが。

アカウント情報の住所が何度修正してもシンガポールになってしまいます。

またパソコンからiTunes storeにサイインインしても「このアカウントはシンガポールのみ云々」と英語で出てきて日本のiTunesstoreにサインインできません。

このアカウントではクレジットカード情報を入れて何かを購入したことがないので、クレジットカード情報は大丈夫だと思いますが…。

やはりこれも誰かの不正行為なのでしょうか？

私もサポートにメールしてみた所ですが。。。。

メールはアップルからだったし、と思うと腑に落ちません。

この件は最近散発的に報告が出ていて、まだ現在進行中で原因、というか現象の全体像もまだ把握できていないと理解しています。現時点ではとにかくサポートに連絡する、必要ならクレジットカード側の対処もする、くらいしか言えません。

ととたん wrote:

メールからリンクでアカウント情報へ行き、パスワードの変更をしました。

(...)

メールはアップルからだったし、と思うと腑に落ちません。

一般論になりますが、こういうケースで、腑に落ちないメールから、リンクを辿るのは「危険」です。というのは、フィッシング詐欺のメールというのも、たいていの場合、本当のメールと見分けにくいのです。パッと見では区別がつきません。「アップルからだった」と頭から思い込んでクリックしてしまうと、アップルのサイトそっくりのサイトに誘導されて、はい、パスワード入力してね、ということになります。

こういうケース、自信がなくて、不審であれば、メールからリンクを辿るのではなくて、Safari でも iTunes でも、とにかくそのメール以外の経路から、iTunes Store なり、アカウント設定のページにアクセスするようにしてください。あるいは、そのメール以外の経路から、ストアに問い合わせをしてください。

詳細はこの辺に少しレポートしています。

https://discussionsjapan.apple.com/thread/10095303?start=45&tstart=0

書きわすれ。あと、ブラウザからサイトにアクセスする場合、かならず URL をチェックする習慣を付けるようにしてください。https になってるか、とか、ドメインはどうか、とか。

件名: ご利用の Apple ID による最近のダウンロードについて

本文：●●●●様、

最近、お客様の Apple ID ×××××＠××××（×に変更しています）を使って、この Apple ID にこれまで関連付けられたことのないコンピュータまたはデバイスの App Store から 拡散性ミリオンアーサー がダウンロードされました。

ダウンロードがご本人様によるものである場合は、このメールへの対応は必要ありません。このメールは他者による無断ダウンロードなどの可能性に関する、セキュリティー確認のために送信されています。

もしこのダウンロードがお客様によるものではない場合は、iforgot.apple.com へアクセスしてパスワードを変更し、Apple ID：アカウントのセキュリティを保護するヒント で今後のセキュリティ強化について確認してください。

今後ともよろしくお願いします。

Apple

本当にアプリ名まで同じメールがきて、2000円分itune card残高が減っておりました

★重要★

全員読んでください。

隠しファイルか何かで「OWNER> TEMP>App>mail云々」

っぽいファイルが自動作成して送信されている可能性があります。

必至に手口を解析していたら

偶然このようなファイルが作られているらしいことが

わかったのですが一瞬表示されただけなので

ファイルの場所が不明です。

また通常のエクスプローラーで検索をかけても発見できません

この隠しファイルによりアップルへのアカウント変更履歴が

常時ねこそぎ送信されている可能性があります。

どなたかもっとプログラム等に詳しい方

追加情報をお待ちしております。

ファイルを自動作成して送信している形跡がなにか有るのであれば、とりあえずセキュリティソフトでのHDDチェックですかね。

PC環境が何も書かれていないのですが、兎に角無料の物でもいいので（avastとか）インストールしてウイルスチェックしてみて下さい。

早速のアドバイスありがとうございます。

PCは富士通OSはWINDOWS7です。

マカフィーやウイルスバスターのセキュリティーソフトでHDDを

チェックしても何の問題も検出されないので不気味です。

本当に全員に情報提供して

解決を促したい気持ちでいっぱいです。

ともあれ

ありがとうございました。

私も全く同様の事象が発生しました。

最近、お客様の Apple ID ×××××＠××××（×に変更しています）を使って、この Apple ID にこれまで関連付けられたことのないコンピュータまたはデバイスの App Store から 拡散性ミリオンアーサー がダウンロードされました。の×××××＠××××は私の場合、中国のサーバーのメールアドレスが登録されていました。

変更された×××××＠××××を用いログインしてみたところ、私の生年月日、秘密の質問等は変更されておらず、そのままアカウント変更を行うことが出来ました。

調べてみましたが、Appleからのメールはフィッシングではなく、アカウント変更時や購入時に送信される確認メールでした。

最初は、見たことのないIDが記載されているのでフィッシングかと思いほっとこうかと思いましたが、

次々と自分の周りのアップル機器がストアとの接続が切れパスワードを要求しだしたので、これは変更されたと思い対応しました。

実際にアップルIDでチェックしてみると私の場合は、ソーシャルネットワーキング fringと拡散性ミリオンアーサーはダウンロードされていました。

クレジットカードは私は登録していなかったのと、iTuneカードの課金は使われていませんでした。（気づいたのが早かったからかもしれませんが）

＞nekonekoneko200さん

＞隠しファイルか何かで「OWNER> TEMP>App>mail云々」

＞っぽいファイルが自動作成して送信されている可能性があります。

断言できませんが、nekonekoneko200さんの使われているメーラーによって作成された正常なファイルのような気がしますが。。。

私は、メーリングソフトは全く使っていないため（Webメーラーしか使っていません）違うのではないかと思います。

また、私のパソコンもウイルス対策もスパイウェア対策もしております。ログを見ても不正な動きをしているプログラムは見当たりません。

断言はできませんが、どこかから流出したと考えるのが妥当な気がします。。。

（例えば、iTunesからの流出じゃなくてもメールとパスワードを別のサイトで設定している等々）

追加の情報ありがとうございました。

私のケースもApple IDが中国のサーバーのメールアドレスに変更登録されていました。

●●●＠126.com というものでした。

どうやら共通の手口でしょうかね。

私の場合はその後アップル側の措置で無断で引き落とされた2000円

分のituneカードが返還されました（あくまで例外措置で1回限りだそうです）

拡散性ミリオンアーサーがキーワードですね。

要注意です。

私も同じケースで検索してここに来ました。

最初に気づいたのは登録変更のメールが来てサポートにメールしたのですが、

翌日に●●●＠126.comでアプリをダウンロードしましたというメールでした。

今はまだ対応中なのですが、同じ手口みたいですね。

何か解決策はないのでしょうか。