1 カード会社に連絡(10/27) 被害が8万円弱になっているのを確認して、カード会社に不正利用があった旨連絡をしました。被害の概要を説明し、カード会社で調査してもらうことになりました。そして調査の上で後日連絡ということになり、こちらの連絡先を知らせ、その場でカードも停止し、再発行してもらうことになりました。8万円弱の被害の帰趨はともかく、これで一応被害の拡大は止められました。
2 iTunes Storeからメール(10/28) 先日iTunes Storeカスタマーサービスに送っていたメールが返信されてきました。同様の被害に遭われた方のブログなどを読んでいると、どうやら定型メールしか返さないらしく、余り期待していなかったのですが、案の定こちらの質問内容を全く読んでいないメールが返信されてきました。
こちらが送信した内容は、
・不正利用の事実の概要。iForgotは使用できない。パスワードは乗っ取られている。
・不正利用についてはカード会社には連絡予定
・10/24以降は不正利用なので、同日以降の利用情報があれば教えて欲しい
でした。
しかし返信内容は、次のような定型メールでした。パスワードは乗っ取られている、と書いたのに、案の定全然読んでませんね。ちなみに、一連のやりとりの相手方担当者は「安西」氏。
○○様
お問い合わせいただいた件についてご案内いたします。
iTunes Store でお客さまの許可なくお客さまのアカウントで商品が購入された疑いがある場合は、 すぐにご利用のクレジットカード発行会社に連絡して、カードのキャンセルまたは不正に購入された商品に対する取り消しについてお問い合わせになられるようお勧めいたします。 また、お客様の口座のセキュリティについて調査するよう依頼してください。その場合は、ご利用の銀行またはクレジットカード会社の不正使用担当部門が iTunes Store に連絡し、問題を解決します。iTunes Store では、この請求を取り消すことはできません。
またお客さまのアカウントに誰かが無断で不正にアクセスした疑いがある場合は、アカウントのパスワードを直ちに変更することを強くお勧めいたします。パスワードを変更することで、他人がお客様の許可なくお客様の iTunes Store アカウントを使用することを防ぐことができます。アカウントの安全性を強化するため、文字と数字を混ぜた8桁以上のパスワードを新たに設定することをお勧めします。 パスワードは以下のサイトで変更できます:
http://myinfo.apple.com
また以下の方法では、iTunes Store からクレジットカード情報を削除することもできます:
1)まず最新バージョンのiTunesをダウンロードしてインストールします。最新バージョンは以下のWebサイトから無料でダウンロードしていただけます。
http://www.apple.com/jp/itunes/download/
注:最新バージョンの iTunes をインストールしても、お客様のライブラリまたはお客様のアカウントにあるダウンロードしていないアイテムには影響しません。
2)次のリンクをクリックしてiTunesを開き、「サインイン」画面を表示します:
itms://phobos.apple.com/accountSummary/
3)お客様のiTunes Storeアカウント名(Apple ID)とパスワードを入力し、「アカウントを表示」ボタンをクリックします。
4)「Appleアカウント情報」画面で「支払い情報の編集」ボタンをクリックします。
5)クレジットカードの種類で「なし」を選択します。これにより、支払い情報が削除されます。
6)必ずページ下部にある「終了」ボタンをクリックして、変更を保存してください。
個人情報の盗用によるなりすまし犯罪の被害にあったと思われる場合は、以下のような措置をとることができる場合があります:
- お住まいの地域の消費者センターの個人情報保護部門に連絡し、信用調査に詐欺の警告を報告します。
- 事前許可なく他人に使われたと思われるアカウントをキャンセルします。
- 管轄地区内の個人情報盗難を告発する機関に報告します。
上記の手順およびクレジットカード会社の処理によって、この問題が解決することを心から願っております。問題が解決したことが明確になったら、「Apple アカウント情報」ページに戻って「支払い情報の編集」ボタンをクリックし、支払い情報を再度入力できます。
お客さまのアカウントID、パスワード、クレジットカード情報はいつでも変更することができます。iTunes Storeアカウント情報の変更は、同じApple IDを使用する他のアプリケーション(オンラインApple Storeや MobileMeアカウント)でも認識され、同じ情報となります。ただし同じアカウントIDでiTunes Storeにログインする場合に限ります。
またご質問、問題等などがあれば、iTunes Store カスタマーサポートにお問い合わせ下さい。
お前全然読んでないだろ、定型メール返すな、と若干きつい旨のメールを返信しました。すると、次のようなメールが返信されてきました。
○○様
iTunes Storeをご利用いただきありがとうございます。
お問い合わせいただいた件についてご案内します。
アップルでは、アカウントを保護するために、ログインの失敗が繰り返されると、アカウントがロックされるように設定しています。この度はお客様に、たいへんご不便をおかけいたしました事をお詫び申し上げます。
ご本人確認のため、以下の情報をご連絡いただきますようお願いいたします:
- 該当のiTunes Storeアカウント名 (Apple ID):
- アカウントに登録されているご住所:
および、下記の中から一つ選び、情報をお知らせください:
- iTunes Store アカウントに登録されているクレジットカード番号の下四桁:
- 最近購入した商品のご注文番号(Mで始まる番号です):
- または、最近購入した曲やアプリケーションの名前:
上記の情報を受け取り後、本人確認が出来次第、パスワードをリセットして、お客さまに仮のパスワードをEmailにてお知らせいたします。
その後、アカウント名の変更ができますので、○○様からのご連絡をお待ちしております。
不正利用だと書いてあるのに、どうやって「最近購入した商品」やその「注文番号」がわかるというのでしょうか。その旨と、とりあえずカード番号の下四桁とを記載して返信。
あと、不正利用分の請求はあがっているが、iTunesから明細のメールが来ない、勝手に送信先を変えられているはずだから、改竄後の送信先アドレスを教えるようにお願いしました。
○○様
「不便をかけている」理由は、あなたが顧客のメールを読まないで定型メールを返しているためですとのお問い合わせをいただきました。○○様が私の送信したメールに、不愉快な思いをさせたことに、お詫び申し上げます。
お問い合わせいただいたアカウントロック解除のお願いについてご案内します。
アカウント名 xxxxxxxxxxx は、お客さまの事前承諾なしに商品が購入されたというお問い合わせをいただきました。不正使用で、アカウント名 xxxxxxxxxxx は、変更されていますので、○○様のアカウントを有効かする事はできません。
アカウントロック解除はできませんご了承下さい。
○○様のもう一つのアカウント名 yyyyyyyyyyyyy の方は、最近購入した曲やアプリケーションの名前:不正利用だと書いてあるでしょう との事でしたので、こちらのアカウントも有効かする事はできませんご了承下さい。
誠に残念ながら、この購入の金額を返金させていただくことはできません。 iTunes Store サービス規約により、アップルではお客さまのアカウントの不正使用により生じる損失について一切の責任を負いかねます。 サービス規約は次のページでご確認いただくことができます。
http://www.apple.com/legal/itunes/ww
このあたりから混乱してきました。アカウントが乗っ取られて、アカウント名(メールアドレス)が変更されてしまうと、アカウントロック解除はできないみたいですね。不正利用者にとっては嬉しい話でしょう。こちらとしては、アカウントをリセットする他ないようです。
また、これまでxxxxxxxxxxxというアカウントの不正利用について問い合わせてきたのですが、なぜか突然非常用であるyyyyyyyyyyyyyというアカウントまで詮索・発見され、こちらまで無効化されてしまいました。文面が徐々に投げやりになってきていることから、担当者がキレたのかもしれません。
そこで、なぜyyyyyyyyyyyyyまで無効化したのか意味がわからない旨と、不正利用についてiTunes Store自身が認めたということでよいか確認の旨、そして先のメールでの問い合わせに答えるよう返信しました。
○○様
前回送付のメールに記載した質問に答えてくださいとのお問い合わせをいただきました。
1)iTunes Storeから購入した覚えの無い商品がお客さまのクレジットカードに請求された場合は、誠に申し訳ございませんが、iTunes Storeのほうでは対応できかねます。お客様がご利用の銀行、またはクレジットカード会社に至急連絡し、カードのキャンセルや返金についてお問い合わせください。その場合は、クレジットカード会社の不正行為調査部門の担当者が iTunes Store に直接連絡し、問題の解決に当たります。
2)xxxxxxxxxxx のパスワードをリセットいたしました。
3)zzzzzzzzzzzzzz です。申し訳ございませんが、パセワードをリセットした際にアカウント名も変更となったので、(@以前の部分)は分かりません。zzzzzzzzzzzzzz のパスワードも存じません。
4)yyyyyyyyyyyyyのアカウントについては不正利用はありませんとの事でしたので、そのアカウントを有効かいたしました。
1) いつもの定型メールです。
2) 最初からこれを望んでいたのですが、ようやくリセットしてもらいました。
3) 案の定、iTunes Storeの利用明細送信先が改竄されていたようですが、これでおおまかな送信先がわかりました。@以前はわからないようですが、@以降の部分は関西の実在する会社のものでした。もっとも、不正アクセスをした上、バカ正直に自分の会社のアドレスを記載すると考えられるかどうかはわかりません。しかしこれを手がかりに当該会社へ問い合わせたり、あるいは警察へ事情を説明する際に有力な資料となるかもしれません。
4) なぜ別のアカウントが唐突に登場したのかも聞きたいところです。
3 カード停止・再発行 上記のやりとりをしている間に、カード会社から連絡を頂きました。
今回の事件は、カード自体の不正利用ではなく、アカウントの不正利用です。したがって、厳密にはカードの不正利用とはいえません。そのため、本来的には補償の対象外となるようです。しかし、「今回だけは特別に」ということで、8万円弱の被害全額を補償して貰えることになりました。良かった!ようやく一安心できました。もっとも、「今回だけ特別に」ですから、次回以降同様の被害があった場合は、補償されないということでした。
こうした対応をとってもらえるかどうかは、カード会社次第のようです。同例の被害に遭われた方のブログを拝見すると、補償対象外となっている方もおられるようです。
4 アカウント奪還 さて、ようやくアカウントをリセットして、久々にxxxxxxxxxxxのアカウントでログインすることができました。
まずは、カード明細に上がっていた8万円弱分の購入内容を確認。
下欄の「前回までの購入」のうち、上6つは不正利用者による分です。
上欄の「最近のご注文」は、私がカード会社に連絡してカードを無効化してもらった後で不正利用されようとした分です。アプリを購入していることから、不正利用者はiPhoneまたはipod touchユーザーでしょう。
パイレーツ・オブ・カリビアンや、他の購入内容、不正利用明細の送付先アドレスから察するに、ごくおおざっぱな推測ですが、不正利用者は中国人で、それなりに日本語ができ、ひょっとすると関西の会社に勤めているのかも知れません。いずれにせよ、これらの情報は警察へ情報提供するつもりです。警察がまともに対応してくれるといいのですが・・・。
改竄された秘密の質問と答え&誕生日。不正利用するにあたって、これらを改竄する必要性はないはずです。すでに私個人の誕生日等の個人情報はわかっているのです。犯人が馬鹿であることに希望を託しながら、来週末までには某関西の会社と警察への連絡を済ませたいと思います。