スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

iTunesのクレジットが盗まれた(追記あり)

344.jpg

今朝こんなメールがAppleから届きました。
英語力がないので翻訳ソフト頼りですが、要するに。

「あなたのアップルIDでに関連していないコンピュータから二战风云 HDというアプリが購入されました。」
「権限のない購買に対してあなたを保護するようにこのメールを送りました。」
「あなたがこの購買をしなかったなら、私たちは、あなたがあなたのパスワードを変え、アップルIDを見にiforgot.apple.comに行くことを勧めます」


というものです。
788.jpg

「二战风云 HD」というのはどうやら中国のゲームソフトのようですが、こんなものをクリックする訳がありません。
他のIDから日本のiTunes Storeを見ると「二战风云 HD」は現在無料ソフトになっています。
実はAppleのメールにはないのですが、他にもアプリがダウンロードされているようでした。
要は私のUSアカウントとパスワードが盗用され、勝手にアプリを購入されたということになります。
カラクリはわかりませんが、$60程あったクレジットは殆どカラになっていました。
問題はこれがUSアカウントで起こってしまった事で、日本在住の私のUSアカウントは当然架空の住所になります。
これをAppleに申告しても使われたクレジットが戻ることは難しいかもしれません。
一応まずは日本のiTunesの連絡先にメールを入れました。
明日にでもUSにも連絡しようと思っています。

今回の反省点は、私のUSアカウントのパスワードが英数字6文字の組み合わせでしかなかったことです。
パスワードは慌てて変更したのですが、その際に入力した文字によって安全度が表示されます。
6文字のパスワードは安全度は最も低いクラスのようです。
少なくとも中程度くらいのパスワードにしないと、このような事件が起こってしまうことが証明されました。
簡単なパスワード、推測されそうなパスワードをお使いの方はこれを機会に変更することをお勧めします。
私のようなことになる前に.....。

追記

345.jpg

深夜になって購入履歴のメールがAppleから届きました。
$53.41分のクレジットが盗まれたようです。

Pagination

Trackback

Trackback URL

http://honeyb119.blog86.fc2.com/tb.php/570-89d52160

Comment

Hatti

コメントありがとうございました。

> あくまで聞いた話ですが、SONYから流出した情報を元にidやパスを推測出来る人のiTunesアカウントがハックされているという説があります。
> もしかして、PSNに登録しています?

私の場合PSは持ってもいないので、そちら方面ではないと思います。
  • URL
  • 2011/07/14 11:19

名無しさん

あくまで聞いた話ですが、SONYから流出した情報を元にidやパスを推測出来る人のiTunesアカウントがハックされているという説があります。
もしかして、PSNに登録しています?
  • URL
  • 2011/07/14 11:00
  • Edit

Hatti

こんにちは。

> iTunesのUSアカウントが盗まれたとのこと大変でしたね。
> 被害は60ドルですか、僕は今まであったことないですが、パスワード変えた方がいいかなと思いはじめました。

パスワード変更で回避できるのか不明ですが、アッと驚く事件でした。
被害額はまだ小さいですし、もしかしたらAppleが戻してくれる可能性もありますが、これがクレジットカード情報なら恐ろしいです。
とりあえず何からのハッキングに遭っている可能性はありそうなので、今のパスワードは一旦変更した方が良いかもしれませんね。
  • URL
  • 2011/07/14 00:27

tato

こんばんは遅くなりました。
iTunesのUSアカウントが盗まれたとのこと大変でしたね。
被害は60ドルですか、僕は今まであったことないですが、パスワード変えた方がいいかなと思いはじめました。
Hattiさんの記事に反応してMacBookの小部屋のジェットさんもパスワード変えようと記事を上げてました。
気をつけないといけませんね。
  • URL
  • 2011/07/13 22:33

Hatti

こんにちは。
初めましてでしょうか?
コメントありがとうございました。

> 自分もやられました・・・
> 自分は15000円入っていました。

これはかなりショックな金額ですね。
私もいきなりチャージが0に近くなったのを知ったときは唖然としました。

> けど、日本のアカウントだったので、
> メールで問い合わせたところ、戻ってきました!
> ただし、一回限りらしいですが。

なるほど、やはりAppleは対応してくれるのですね。
それは良かったですね。
私の場合USなのでどうなるのか?まだ回答はありません。

> 自分のパスワードは英数記号あわせたものだったので、
> そう簡単には破られないはずなのにこのような事象が起きたのは
> 個人的にはapple側にもセキュリティーホールがあるような気がします。

仰る通りだと思います。
Apple側にも問題があり、明らかに他のPCからのアクセスなのが分かっているのなら1回限りというのはおかしい気がしますね。
どうやら最近この手の事件は頻発しているようなので、早く対策を練ってもらいたいと思います。
  • URL
  • 2011/07/13 19:44

ゆーすけ

自分もやられました・・・

自分は15000円入っていました。

けど、日本のアカウントだったので、
メールで問い合わせたところ、戻ってきました!

ただし、一回限りらしいですが。

自分のパスワードは英数記号あわせたものだったので、
そう簡単には破られないはずなのにこのような事象が起きたのは
個人的にはapple側にもセキュリティーホールがあるような気がします。
  • URL
  • 2011/07/13 19:21
  • Edit

Hatti

こんにちは。
初めましてでしょうか?
コメントありがとうございました。

> 盗まれるということが実際にあるとは衝撃的なことですね。

仰る通り、このような事件が簡単に起ることは実際経験してみないと想像できなかったことでした。


>私は日本のアカウントのみですが、財布が厳しいので(笑)、欲しいアプリを買う時に毎回1500円のカードを購入してます。私の様に財布がさみしい方は盗まれても数百円かもしれません(笑

USのiTunesカードはヤフオクとかにも出回ってますが、私が購入していた業者はPINナンバーのみメールにて送られる形となっています。
$10からあるのですが、$30や$50の方が割安な設定になっておりしかもPINナンバーなので実際チャージしてみないとナンバーが有効か分かりません。
従って少額ずつチャージすることが難しくなります。
日本のストアだから安全ということはない訳ですから、あまり無意味に金額をチャージしておくのは危険かもしれませんね。
  • URL
  • 2011/07/13 17:58

kunihiro

盗まれるということが実際にあるとは衝撃的なことですね。私は日本のアカウントのみですが、財布が厳しいので(笑)、欲しいアプリを買う時に毎回1500円のカードを購入してます。私の様に財布がさみしい方は盗まれても数百円かもしれません(笑
  • URL
  • 2011/07/13 17:51

Hatti

初めまして。
コメントありがとうございます。

> 私もUSアカウントを所持してます。住所はアメリカ某州アップルストアになってます。
> 以前StoreでTop10ランキングからアルバムをワンクリック誤購入した際ちゃんと返金してくれました。

私も以前日本のストアで購入した際に重複購入をしてしまい、申し出た所返金できました。
USで住所が怪しくても通るのですね。

> 「アルバムタイトルと間違ってBUYクリックしちゃったから、どうか返金して」と送りました。
> 今回の場合は、「こんなメールが来たから確認してみたんだけど、確かに不正アクセスされてたよ。このレシートの分だよ。どうか返金して下さい。パスワードはすでに変えてみました。」って英語でサポートにメールすれば返金してくれると思いますよ。

実はエントリを書いてから丁度同じような内容で昨晩メールをいたしました。
コメントを読んで安心できました。
親切にありがとうございます。
  • URL
  • 2011/07/13 12:51

このコメントは管理人のみ閲覧できます
  • 2011/07/13 12:16

Hatti

こんにちは。

> こう言う事が、有るとは、ネットのパスワードセキュリティは難しいですね。

そうですね。
ハッキングを受けてパスワードが漏洩したら複雑なパスワードでも予防になるのかは疑問です。
少なくとも安全度は上げた方が良いのでしょうが。

>
> 私もUSを持ってますが、USのiTunesカードを持っていないので無料で登録
> して、ほったらかしです。当然、住所も適当。
> 日本のは一応、6文字以上にしていますが、購入時の入力が面倒なので
> 自分で分かりやすいパスワードにしています。

> ネットは、仕方ないですが、パスワードの塊ですね。
> 全てを同じにするのは、危険。でも、ランダムにすると忘れる。
> パソコンに保存するのも、少し抵抗が有ります。

本当に仰る通りですよね。
私も共通のパスワードが多いので、今後どうしようか悩みます。
チャージ金額が多いのも問題ですが、USのカードはコードのみを業者からかうのでチャージしてみないと有効かわからないのです。

> USアカウントなので、アップルの対応も難しいと思いますが、
> 頑張って下さい(いつもながらの行動力に脱帽です)。

とりあえずUSにも連絡はしてみました。
無事チャージが戻ることを祈っています。
  • URL
  • 2011/07/13 08:48

Hatti

こんにちは。
コメントありがとうございます。
昨日はこの問題で大慌てでした。

> あ~やられちゃいましたね~落としたアプリで分かりますけど
> 多分犯人は○国人ですね~53ドルと言うと¥4500ほどですか

そう推測するのが妥当でしょうね。
国を挙げて他国の物を盗む国ですから何をするのかわからないです。

> 自分で買ったのなら納得出来ますけど、勝手に使われては納得出来ないですよね~ 今は8文字のパスワードですけど危険でしょうかね~

パスワードさえ複雑化すれば防げるものでもないのでしょうが、安全なものにするのに超した事はないでしょうね。
パスワード管理も面倒になりそうです。
  • URL
  • 2011/07/13 08:37

Hatti

こんにちは。
コメントありがとうございます。

> 俺もUSストアのアカウントはあるんですけど、
> 期間限定無料のものしか落とさないのでチャージもしてなければクレカ登録もしていないのですが、

USアカウントは日本のiTunesストアがまだ充実していなかった頃重宝しました。
最近あまり使ってなかったのですが、ソングコードのみを買っているのでその場でチャージしてみないとコードの有効性が判断できないのですよ。

> 二战风云 HDっていうアプリの購入レシートのメールによると
> In-App Purchaseとのことなので、これはどうやらアプリ内課金ですね。
> USストアなんかはこういうハッキングなんかも多いようなことを聞いた記憶があります。

アプリ内課金ということは使えばまた課金される可能性があるということでしょうか?
むろんiPhoneとかからは削除しまいしたが恐ろしいですね。

> ストアクレジットが戻ってくるかどうかはわからないですけど、
> 一応、出来る限りのことはやったほうが賢明でしょう。
> とりあえず、こういう時こそ落ち着いて。

そうですね。
昨日翻訳ソフトを使ってUSにも申告はしておきました。
チャージ分、戻ってくれば嬉しいのですが.....。
  • URL
  • 2011/07/13 08:34

Hatti

こんにちは。

> なんと 大変ですね
> 最近 他の人でも遭遇したみたいで
> 時々 この話題みます

そうなのですか。
私は全く知らなかったので、何が起こったのか最初は理解できませんでした。
規模が大きいとなると、Appleも防止策を考えてもらいたいですね。

> 僕も6文字なので 変更を考えます
> パスワードの管理が面倒でついつい簡単なのにしてるのが多いから
> 再考してみます

仰る通り特別なパスワードを作ると管理が面倒ですね。
パスワードを複雑化しさえすれば防止できる訳でもないのでしょうが、やるに超したことはなさそうです。
  • URL
  • 2011/07/13 08:24

robo_kuma

こんにちは。

こう言う事が、有るとは、ネットのパスワードセキュリティは難しいですね。

私もUSを持ってますが、USのiTunesカードを持っていないので無料で登録
して、ほったらかしです。当然、住所も適当。
日本のは一応、6文字以上にしていますが、購入時の入力が面倒なので
自分で分かりやすいパスワードにしています。

ネットは、仕方ないですが、パスワードの塊ですね。
全てを同じにするのは、危険。でも、ランダムにすると忘れる。
パソコンに保存するのも、少し抵抗が有ります。

USアカウントなので、アップルの対応も難しいと思いますが、
頑張って下さい(いつもながらの行動力に脱帽です)。

それでは。
  • URL
  • 2011/07/13 08:17

koozyp

こんにちわ♪( ´▽`)

あ~やられちゃいましたね~落としたアプリで分かりますけど
多分犯人は○国人ですね~53ドルと言うと¥4500ほどですか
自分で買ったのなら納得出来ますけど、勝手に使われては納得出来ないですよね~ 今は8文字のパスワードですけど危険でしょうかね~

それでは(^O^)
  • URL
  • 2011/07/13 07:34
  • Edit

Kenta_me

こんばんは~。

俺もUSストアのアカウントはあるんですけど、
期間限定無料のものしか落とさないのでチャージもしてなければクレカ登録もしていないのですが、
二战风云 HDっていうアプリの購入レシートのメールによると
In-App Purchaseとのことなので、これはどうやらアプリ内課金ですね。
USストアなんかはこういうハッキングなんかも多いようなことを聞いた記憶があります。

ストアクレジットが戻ってくるかどうかはわからないですけど、
一応、出来る限りのことはやったほうが賢明でしょう。
とりあえず、こういう時こそ落ち着いて。

yappy

なんと 大変ですね
最近 他の人でも遭遇したみたいで
時々 この話題みます

僕も6文字なので 変更を考えます

パスワードの管理が面倒でついつい簡単なのにしてるのが多いから
再考してみます

  • URL
  • 2011/07/13 01:01

Post Your Comment

コメント登録フォーム
公開設定

Utility

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。