2019年12月31日

はじめに

 iTunesアカウントが、自分のあずかり知らない間に、第三者に不正利用され、高額の請求を受けるという被害が最近多く聞かれるようになりました。
http://iphonewalker.net/2009/10/8298.html
http://isao666.blog90.fc2.com/blog-entry-88.html

 このブログは、そうした不正利用の被害に遭った者として、被害の一例及びその後の処理をご紹介することで、同例の被害に遭われた方や、iTunesを利用されている方々に広く情報提供をさせていただくために開設しました。
 一人でも多くの方にご覧いただき、問題の解決や被害予防の一助となることを願っております。

【2010年3月20日追記】
 メディア関係者及び不正利用問題に関心を持たれている方へ
 本ブログ内の記事・画像等の全部については、不正利用問題に関する報道・ブログその他の媒体へ引用していただいて結構です。引用に際して当方の承諾は不要です。よろしくお願いいたします。
【関連する記事】
posted by taepon58 at 00:00| Comment(25) | このブログの趣旨 | このブログの読者になる | 更新情報をチェックする

2019年12月30日

その後

【2010年3月20日追記】

 本ブログは、一応の事情報告・説明をし、一般消費者等に対して問題提起することだけが目的でしたので、長らく更新しておりませんでした。ところが、最終更新後、ご覧になってくれた方が思いのほか多く、不正請求の被害に消費者庁も対応するなど、この問題に対する社会的な関心も高まってきています。

2010/2/12大島副大臣記者会見要旨
2010/2/17プレスリリース(iTunes Storeに関する照会について)
2010/2/19福島内閣府特命担当大臣記者会見要旨
2010/2/25大島副大臣記者会見要旨
2010/3/4プレスリリース(iTunes Storeに関する照会について。アップルからの回答)
2010/3/4プレスリリース(消費者庁からの補足質問)
2010/3/18プレスリリース(アップルからの回答2回目)

 不正利用された額(8万円弱)については、既にカード会社による補償がされました。しかしまだ犯人は判明していません。とはいえ、追及を諦めたわけではありません。まだ被害は残っているからです。
 つまり、犯人はカードが無効化された後にもアプリ等の購入を試みましたが、決済には失敗しています。この購入分についてはキャンセルできません。ですから、代金は未払いの状態です
corrupted.jpg

※中央の赤文字参照。改めて有効なカード情報を入力しない限り、iTunesは従前入力していた無効なカードでの処理を試み続ける。
二度目の補償は無いことから、新たに有効なカード情報を入力すると、カード無効化後の不正請求分を自腹で支払うことになる。

 これが支払われない限り、アカウントはペンディングされたままの状態になっています。そうすると、当アカウントで過去に購入したアプリはアップデートできません。他のユーザー同様に代金を支払ったにもかかわらず、最新のアップデートを受けられず、旧バージョンを使用し続けなければならない、という損害がまだあるというわけです。(ややこしい説明ですいません・・。)これはカード会社ではなく私個人の損害ですから、告訴することはできると考えています。
 事情があって今はあまり動けないのですが、6月以降に改めて警察等に上記告訴を行い、詳細にご報告差し上げる予定です。警察の捜査が期待薄でも、被害者やメディアが連携することで全貌を明らかにすることは可能だと信じています。
posted by taepon58 at 01:41| Comment(16) | TrackBack(1) | このブログの趣旨 | このブログの読者になる | 更新情報をチェックする

2018年12月31日

事実の経緯・概要

詳細については追ってご報告していきたいと思いますが、ここでは目下の経緯について、概要をお知らせします。


◆10/22-10/26
 アカウントにログインできず。身に覚えのない明細が到着し、被害を知る。更に被害拡大。サポートにメール送付。

◆10/27
 カード会社に連絡。カード無効化処理。

◆10/28
 itunesサポートから最初のメール返信。問い合わせ内容を理解していないため、再度送信。

◆10/30
 itunesサポートから2度目のメール返信。またもや微妙にズレたメールにつき、3度目の送信。
 カード会社から、今回は特別に補償対象としてもらう旨の連絡を頂く。

◆10/31
 itunesサポートから3度目のメール返信。アカウントがロックされているとのことで、パスワードリセットの上、アカウント奪還。
 サポート担当者が、不正利用アカウントではない他のアカウントが不正利用されている、と言い始めるが、そうした事実はない。誤解に基づき、別のアカウントまでも無効化される。その他、意味不明なことを言い始める。
 奪還したアカウントで、itunesから明細として送付されていない不正利用分、改竄された生年月日、及び改竄された「秘密の質問と答え」を確認。
 itunesサポートから4度目、5度目のメール返信。改竄されていたiTunes Storeの明細送付先のアドレスの一部が、関西圏の会社のアドレスのものと判明。当アドレスの持ち主自身が利用していたかどうかは不明だが、重要な手がかり。
posted by taepon58 at 00:00| Comment(0) | 事件の概要 | このブログの読者になる | 更新情報をチェックする

2009年11月04日

10/27-10/31

1 カード会社に連絡(10/27)
 被害が8万円弱になっているのを確認して、カード会社に不正利用があった旨連絡をしました。被害の概要を説明し、カード会社で調査してもらうことになりました。そして調査の上で後日連絡ということになり、こちらの連絡先を知らせ、その場でカードも停止し、再発行してもらうことになりました。8万円弱の被害の帰趨はともかく、これで一応被害の拡大は止められました。

2 iTunes Storeからメール(10/28)
 先日iTunes Storeカスタマーサービスに送っていたメールが返信されてきました。同様の被害に遭われた方のブログなどを読んでいると、どうやら定型メールしか返さないらしく、余り期待していなかったのですが、案の定こちらの質問内容を全く読んでいないメールが返信されてきました。
 こちらが送信した内容は、
 ・不正利用の事実の概要。iForgotは使用できない。パスワードは乗っ取られている。
 ・不正利用についてはカード会社には連絡予定
 ・10/24以降は不正利用なので、同日以降の利用情報があれば教えて欲しい
でした。
 しかし返信内容は、次のような定型メールでした。パスワードは乗っ取られている、と書いたのに、案の定全然読んでませんね。ちなみに、一連のやりとりの相手方担当者は「安西」氏。


○○様

お問い合わせいただいた件についてご案内いたします。

iTunes Store でお客さまの許可なくお客さまのアカウントで商品が購入された疑いがある場合は、 すぐにご利用のクレジットカード発行会社に連絡して、カードのキャンセルまたは不正に購入された商品に対する取り消しについてお問い合わせになられるようお勧めいたします。 また、お客様の口座のセキュリティについて調査するよう依頼してください。その場合は、ご利用の銀行またはクレジットカード会社の不正使用担当部門が iTunes Store に連絡し、問題を解決します。iTunes Store では、この請求を取り消すことはできません。

またお客さまのアカウントに誰かが無断で不正にアクセスした疑いがある場合は、アカウントのパスワードを直ちに変更することを強くお勧めいたします。パスワードを変更することで、他人がお客様の許可なくお客様の iTunes Store アカウントを使用することを防ぐことができます。アカウントの安全性を強化するため、文字と数字を混ぜた8桁以上のパスワードを新たに設定することをお勧めします。 パスワードは以下のサイトで変更できます:

http://myinfo.apple.com

また以下の方法では、iTunes Store からクレジットカード情報を削除することもできます:

1)まず最新バージョンのiTunesをダウンロードしてインストールします。最新バージョンは以下のWebサイトから無料でダウンロードしていただけます。

http://www.apple.com/jp/itunes/download/

注:最新バージョンの iTunes をインストールしても、お客様のライブラリまたはお客様のアカウントにあるダウンロードしていないアイテムには影響しません。

2)次のリンクをクリックしてiTunesを開き、「サインイン」画面を表示します:

itms://phobos.apple.com/accountSummary/

3)お客様のiTunes Storeアカウント名(Apple ID)とパスワードを入力し、「アカウントを表示」ボタンをクリックします。

4)「Appleアカウント情報」画面で「支払い情報の編集」ボタンをクリックします。

5)クレジットカードの種類で「なし」を選択します。これにより、支払い情報が削除されます。

6)必ずページ下部にある「終了」ボタンをクリックして、変更を保存してください。


個人情報の盗用によるなりすまし犯罪の被害にあったと思われる場合は、以下のような措置をとることができる場合があります:

- お住まいの地域の消費者センターの個人情報保護部門に連絡し、信用調査に詐欺の警告を報告します。

- 事前許可なく他人に使われたと思われるアカウントをキャンセルします。

- 管轄地区内の個人情報盗難を告発する機関に報告します。

上記の手順およびクレジットカード会社の処理によって、この問題が解決することを心から願っております。問題が解決したことが明確になったら、「Apple アカウント情報」ページに戻って「支払い情報の編集」ボタンをクリックし、支払い情報を再度入力できます。

お客さまのアカウントID、パスワード、クレジットカード情報はいつでも変更することができます。iTunes Storeアカウント情報の変更は、同じApple IDを使用する他のアプリケーション(オンラインApple Storeや MobileMeアカウント)でも認識され、同じ情報となります。ただし同じアカウントIDでiTunes Storeにログインする場合に限ります。


またご質問、問題等などがあれば、iTunes Store カスタマーサポートにお問い合わせ下さい。


 お前全然読んでないだろ、定型メール返すな、と若干きつい旨のメールを返信しました。すると、次のようなメールが返信されてきました。


○○様

iTunes Storeをご利用いただきありがとうございます。
お問い合わせいただいた件についてご案内します。


アップルでは、アカウントを保護するために、ログインの失敗が繰り返されると、アカウントがロックされるように設定しています。この度はお客様に、たいへんご不便をおかけいたしました事をお詫び申し上げます。

ご本人確認のため、以下の情報をご連絡いただきますようお願いいたします:

- 該当のiTunes Storeアカウント名 (Apple ID):
- アカウントに登録されているご住所:

および、下記の中から一つ選び、情報をお知らせください:

- iTunes Store アカウントに登録されているクレジットカード番号の下四桁:
- 最近購入した商品のご注文番号(Mで始まる番号です):
- または、最近購入した曲やアプリケーションの名前:

上記の情報を受け取り後、本人確認が出来次第、パスワードをリセットして、お客さまに仮のパスワードをEmailにてお知らせいたします。

その後、アカウント名の変更ができますので、○○様からのご連絡をお待ちしております。


 不正利用だと書いてあるのに、どうやって「最近購入した商品」やその「注文番号」がわかるというのでしょうか。その旨と、とりあえずカード番号の下四桁とを記載して返信。
 あと、不正利用分の請求はあがっているが、iTunesから明細のメールが来ない、勝手に送信先を変えられているはずだから、改竄後の送信先アドレスを教えるようにお願いしました。


○○様

「不便をかけている」理由は、あなたが顧客のメールを読まないで定型メールを返しているためですとのお問い合わせをいただきました。○○様が私の送信したメールに、不愉快な思いをさせたことに、お詫び申し上げます。

お問い合わせいただいたアカウントロック解除のお願いについてご案内します。

アカウント名 xxxxxxxxxxx は、お客さまの事前承諾なしに商品が購入されたというお問い合わせをいただきました。不正使用で、アカウント名 xxxxxxxxxxx は、変更されていますので、○○様のアカウントを有効かする事はできません。
アカウントロック解除はできませんご了承下さい。

○○様のもう一つのアカウント名 yyyyyyyyyyyyy の方は、最近購入した曲やアプリケーションの名前:不正利用だと書いてあるでしょう との事でしたので、こちらのアカウントも有効かする事はできませんご了承下さい。

誠に残念ながら、この購入の金額を返金させていただくことはできません。 iTunes Store サービス規約により、アップルではお客さまのアカウントの不正使用により生じる損失について一切の責任を負いかねます。 サービス規約は次のページでご確認いただくことができます。

http://www.apple.com/legal/itunes/ww


 このあたりから混乱してきました。アカウントが乗っ取られて、アカウント名(メールアドレス)が変更されてしまうと、アカウントロック解除はできないみたいですね。不正利用者にとっては嬉しい話でしょう。こちらとしては、アカウントをリセットする他ないようです。
 また、これまでxxxxxxxxxxxというアカウントの不正利用について問い合わせてきたのですが、なぜか突然非常用であるyyyyyyyyyyyyyというアカウントまで詮索・発見され、こちらまで無効化されてしまいました。文面が徐々に投げやりになってきていることから、担当者がキレたのかもしれません。
 そこで、なぜyyyyyyyyyyyyyまで無効化したのか意味がわからない旨と、不正利用についてiTunes Store自身が認めたということでよいか確認の旨、そして先のメールでの問い合わせに答えるよう返信しました。


○○様

前回送付のメールに記載した質問に答えてくださいとのお問い合わせをいただきました。

1)iTunes Storeから購入した覚えの無い商品がお客さまのクレジットカードに請求された場合は、誠に申し訳ございませんが、iTunes Storeのほうでは対応できかねます。お客様がご利用の銀行、またはクレジットカード会社に至急連絡し、カードのキャンセルや返金についてお問い合わせください。その場合は、クレジットカード会社の不正行為調査部門の担当者が iTunes Store に直接連絡し、問題の解決に当たります。


2)xxxxxxxxxxx のパスワードをリセットいたしました。

3)zzzzzzzzzzzzzz です。申し訳ございませんが、パセワードをリセットした際にアカウント名も変更となったので、(@以前の部分)は分かりません。zzzzzzzzzzzzzz のパスワードも存じません。

4)yyyyyyyyyyyyyのアカウントについては不正利用はありませんとの事でしたので、そのアカウントを有効かいたしました。

 
 1) いつもの定型メールです。
 2) 最初からこれを望んでいたのですが、ようやくリセットしてもらいました。
 3) 案の定、iTunes Storeの利用明細送信先が改竄されていたようですが、これでおおまかな送信先がわかりました。@以前はわからないようですが、@以降の部分は関西の実在する会社のものでした。もっとも、不正アクセスをした上、バカ正直に自分の会社のアドレスを記載すると考えられるかどうかはわかりません。しかしこれを手がかりに当該会社へ問い合わせたり、あるいは警察へ事情を説明する際に有力な資料となるかもしれません。
 4) なぜ別のアカウントが唐突に登場したのかも聞きたいところです。

3 カード停止・再発行
 上記のやりとりをしている間に、カード会社から連絡を頂きました。
 今回の事件は、カード自体の不正利用ではなく、アカウントの不正利用です。したがって、厳密にはカードの不正利用とはいえません。そのため、本来的には補償の対象外となるようです。しかし、「今回だけは特別に」ということで、8万円弱の被害全額を補償して貰えることになりました。良かった!ようやく一安心できました。もっとも、「今回だけ特別に」ですから、次回以降同様の被害があった場合は、補償されないということでした。
 こうした対応をとってもらえるかどうかは、カード会社次第のようです。同例の被害に遭われた方のブログを拝見すると、補償対象外となっている方もおられるようです。 

4 アカウント奪還
 さて、ようやくアカウントをリセットして、久々にxxxxxxxxxxxのアカウントでログインすることができました。
 まずは、カード明細に上がっていた8万円弱分の購入内容を確認。
itunesmeisai01.jpg
 下欄の「前回までの購入」のうち、上6つは不正利用者による分です。

itunesmeisai02.jpg
 上欄の「最近のご注文」は、私がカード会社に連絡してカードを無効化してもらった後で不正利用されようとした分です。アプリを購入していることから、不正利用者はiPhoneまたはipod touchユーザーでしょう。
 パイレーツ・オブ・カリビアンや、他の購入内容、不正利用明細の送付先アドレスから察するに、ごくおおざっぱな推測ですが、不正利用者は中国人で、それなりに日本語ができ、ひょっとすると関西の会社に勤めているのかも知れません。いずれにせよ、これらの情報は警察へ情報提供するつもりです。警察がまともに対応してくれるといいのですが・・・。

itunesaccounthacked.jpg
 改竄された秘密の質問と答え&誕生日。不正利用するにあたって、これらを改竄する必要性はないはずです。すでに私個人の誕生日等の個人情報はわかっているのです。犯人が馬鹿であることに希望を託しながら、来週末までには某関西の会社と警察への連絡を済ませたいと思います。
posted by taepon58 at 07:54| Comment(4) | TrackBack(1) | 被害の一例 | このブログの読者になる | 更新情報をチェックする

2009年10月31日

10/24 身に覚えのない請求

1 パスワードエラー
 事の発端は、10月22日に、iPhoneでアプリケーションの購入ができないという異変からでした。
 iTunesでは、アプリや音楽を購入しようとすると、念のためパスワードの入力が要求されることになっています。それまでは、いつものパスワードを入力して、通常通り購入できていたのですが、今回に限っては何度入力しても
「お客様の iTunes store のパスワードが正しくありません。もう一度お試しください。」
というポップアップが表示されてしまいます。
 その日は、サーバのエラーか何かだろうと思い、いったん諦めることにしました。

 ところが、翌日も上記のメッセージが表示されて、一向にiTunesを利用できません。既存のアプリのアップデートもできません。パソコンからiTunesでアカウント情報を確認しようとするも、これまたパスワードが違うと言われます。
 そこで、iForgotというところでパスワードの再発行をしようとしたのですが、「Sorry!」というエラーメッセージが表示されるだけでした。
 iTunes storeへ直接連絡しようにも、なかなか連絡先が見つからず、途方に暮れていたのですが…。

2 iTunes storeの利用明細
 いよいよ不安になってきたところで、たまたまメールを確認すると、次のようなメールがiTunesから届いていたのでした。
001_bill.jpg
 Item Numberのうちの1と2は自分自身が購入したものですが、3以降は全く身に覚えがありません。調べてみると、3は中島みゆきで、4〜6は誰か知らない中国人のアルバムのようです。
 ここでようやく昨日からの不振な動作が、不正利用・アカウントの乗っ取りによるものであると気付いたのでした。そこで、Report a Problemをクリックして、iTunesに問い合わせをしようとするも、再度パスワードエラーのためにうまくいきません。パスワードが改竄されている可能性があります。
 上記のように、アップルのサイトはスタイリッシュな反面、いざというときのサポートが少しわかりにくくなっています。直接電話連絡もできない仕様になっています。ようやくiTunes Store カスタマーサービスを発見し、ここから不正利用の事実を報告することにしました。サポートに直接伝えれば、どうにかなるかもしれない…と期待して。もっとも、その期待は全く無駄に終わるのですが。
 
3 カード会社の利用明細
 私の利用しているカード会社では、インターネットで随時利用状況を確認することができます。とはいえ、また上記の明細以外ではメールが届いていないので、被害の拡大はないであろうと考えていました。そのため、カード自体の利用明細の確認をすっかり忘れていました。
 それに気付いてから確認してみたのですが…。
002_meisai.jpg
 知らぬ間に被害が拡大しています。総額8万円弱。見たとき、変な汗が出ました。
 明細は古いものからの昇順になっています。一番下の6315円については、iTunesから利用明細が届いていたのですが、それ以降の利用については届いていません(現在、10/31も届いていません)。おそらく、不正利用者が明細送付先のアドレスを改変しているか、送付しないようにしているものと思われます。

 なお、10/31現在はアカウントを奪還し、不正利用者がどのような利用をしたか、どのような改竄をおこなったのかについて大まかな情報は得られています。これによると、利用内容はいずれも中国系のアルバムや中華版の日本著作物ばかりでした。犯人は案の定、という感じですが、それだけに尻尾を捕まえるのは難しそうですね。
 個人情報も改竄されていました。改竄後の秘密の質問・答えや生年月日が妙にリアルで気持ち悪いです。何より、見ず知らずの中国人にこちらの住所・氏名等といった個人情報が知れてしまった点は、今後一生どうにもできなさそうな感じがして、非常に気分が悪いです。

 閑話休題、明細確認後、すぐにカード会社に連絡したかったのですが、残念ながら業務時間外。翌日すぐに連絡することにしました。

【2010/3/20追記】
海外でも似た手口の被害に遭った方が結構いますね。iTunes Storeの対応は日本と同じ感じです。
http://www.musicmarketing.com/2009/11/my-itunes-account-was-hacked.html
http://garysaid.com/is-my-apple-itunes-account-hacked/
http://forums.macnn.com/103/ipod-iphone-and-ipad/395859/app-store-scam-itunes-account-hacked/
等々。おそらく犯人は別なので一応の参考までに。
posted by taepon58 at 05:13| Comment(4) | 被害の一例 | このブログの読者になる | 更新情報をチェックする

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。