iTunesアカウント乗っ取られ体験記

そろそろほとぼりも冷めて完全解決したので。書くことにする。

先月の16日〜18日くらいまでわりと長めの出張をしていて、帰ってきたらやたらPCのメールの方にiTunesからのメールが入ってきていた。何気なく見てみたら、えらいこっちゃになってた。(画像は個人情報を消去すべく加工してます)

上のもよくわからないし、覚えがない。下に至っては広辞苑とか高額アプリだし。 しかも広辞苑はもう一度来た。 結局1日1回くらいでトータル4・5回くらい来たわけ。 トータルで19,000円くらいの不正請求が入っていた。これは恐ろしい。 (因みにこの手の請求のことは「未承認請求」ともいうようで)

まあそんな事がありつつも今となっては全て円満に解決しているので、僕が何をやったかとか含めて共有しておこうかなと思うのです。

  1. パスワードの変更(2/18) これは基本。とりあえずこれをやったら請求は止まった。当たり前か。パスワード変えられなかったらどうしようとか思うたけど無事解決。因みに、今ではiTunesでは大文字小文字を混ぜつつ数字を含むパスワードを求めるようになっているので、昔の僕の脆弱なパスワードをちょこっと変えるくらいではすまなそうだしこれを機に結構長めにしてみた。
  2. クレジット会社への請求ストップ願い(2/19) ヘルプにも書いてあったしとりあえず基本かなーと思って電話してみた所、「基本的に未承認請求は店舗がそうだと認めないと止めたりは出来ない」とのことで、とりあえずこの手は使えないことが判明。まあそりゃあそうか。未承認請求詐欺も出来ちゃうしね。
  3. iTunesへの報告(2/18-19) これが一番やっかいだった。ヘルプを見るとMaciTunesでアカウント情報にアクセスして購買履歴から「問題を報告」して下さいって書いてあるんだけど、やってみようとしても出来ないんだこれが。書いてある通りの動作をしないわけ。これがまいった。 それでどうしたかというと、普通のサポート連絡先からメールを送信した。「その前に試してみましたか?」と聞かれたことをやってみるもやっぱりダメよねって事で送信。一度送信したあとにもう一度未承認請求が上がってきたので(これは決済タイミングの問題だと思う)、再度送っとく(その時にカード会社に断られたことも追記)。
  4. iTunesから返事が来る。(2/22) 72時間以内ということなんだけど、それは営業日の話かと思われる。土曜日に送ったら翌週火曜日に来た。とりあえずiTunes側の対応は即効性のある物以下3点。
    1. 決済に使ってたクレジットカードを停止し、iTunesで使えないように
    2. アカウントをストップ
    3. 返金処理を実行
    ということ。とりあえず、未承認請求への返金の判断がすごく速いことに驚いた。 気になるのはそこに「アカウントの解約を勧める」とあったこと。別にいいのかもしれないけど、そしたら今まで買ったアプリとかの購入情報はどうなるの?というわけでメールへの返信で質問。
  5. アカウント復活処理(3/2) とりあえずクレジットカードも変更したし使うかーと思っていたものの、変えただけではアカウントは有効にならない。そんで先日投げた質問に対しての回答待ち状態だったんだけど、返事が返ってこないのでサポート連絡先から再度メール。そしたらわりと返事が早く来た。おいおい。次は、このようなお返事。
    お客様のアカウント「*******」がただ今無効になっているため、有効にしたいとの
    お問い合わせをいただきました。 
    詳しく調査させていただくには、下記の情報をご提供いただく必要があります。
    - 登録されたと思われるアカウント名とメールアドレス
    - アカウントに登録されているご住所(郵便番号を含む)
    - 登録されたと思われるお電話番号(ご自宅/携帯電話)
    下記のいずれかの情報:
    - iTunes Store アカウントに登録されているクレジットカードの下 4 桁の番号
    - 最近のご購入の注文番号 (Mで始まる番号です)
    - 最近購入されたアイテム名
    これらの情報を基に、お客様のアカウントの有効化が可能かどうかを確認させてただきます。
    調査には数日かかる場合がありますので、ご了承くださいませ。状況について後ほどご連絡
    させていただきます。ご協力誠にありがとうございます。
    あれ?質問に対する答えは?と思いつつも、背に腹は替えられずとりあえずいわれた通りの質問に答える。でも未承認請求のあった客の最近購入したアイテム聞くって何かおかしいような…
  6. アカウント復活(3/5) 再度iTunes側から返信があり、アカウント復活。

てな訳で無事に今はiTunes Store使えてるんだけど、多少紆余曲折ありましたとさという話。しかし、購入情報の引き継ぎ云々の話は謎なまま。iTunes側からのメールには「1度だけよ」って着てあったので、そこは聞いておきたかったんだけどなあ。

ちなみに、iTunesからのメールは午前4時とかに来ることもあり、交代制だろうけど結構大変なんだなあという風に思ったりも。担当者は常に同じ人でした。

それにしてもなんでハックされてしまったのかは謎。謎だけどとりあえずパスワードは今回の一件で結構強固になったし、これからは気を付けようねという思いを新たにして今日はおしまい。