iTunesアカウントがハックされ、ガチャ系アプリが何件か勝手にダウンロードされました。

ちょいとした尿意で目が覚めて、トイレに行ったついでにメールをチェックしたら、

・お客様の iTunes Store アカウントに関する重要なお知らせ
・Your recent purchase with your Apple ID.
・ご利用の Apple ID による最近のダウンロードについて
・アカウント情報変更のご案内

おぉぉ立て続けに何かのメールが来てるなぁと思って開いてみたら……。
不正使用の可能性があるよ!ってな感じの報告でした。・゚・(ノД)・゚・。

調べてみたら……。

使われてました。おぃおぃガチャ系アプリかよ。
完全日本人やんけ、クソが。
中二のガキが匿名掲示板見てやりました、的な犯行かよ、おい!?え?そうだろ?
ワイルドだろ〜?ワイルドじゃねぇ〜よ!( ゚皿゚)キーッ!!、

Apple IDを使って今週何かやったっけなぁ〜と思い返してみたところ、

・もうPingって使わねぇ〜よな?OFFにしちゃお。
・奥さんが「もう使わんけん」と言って渡してくれたiTunesギフトカードの登録
・「検証」という名目でiPadを購入したので、アカウントの紐付け
・iPadへアプリインストール数件

もうどれが原因かわかんねぇ〜よ。

ネットで調べれば、他の事例もたくさんあるはず!という憶測で調べてみたところ、

iTunes がクラッキングの標的に ? ギフトカードなどの不正使用が発生 | スラッシュドット・ジャパン アップル

iTunes のアカウントがクラックされ、ギフトカードなどが不正に利用されるケースが多発していると報じられている。

この件を報じている betanews の記事を執筆した Ed Oswald 氏自身がクラッキングの被害にあったそうで、同氏の Paypal アカウントを使ってセガの「Kingdom Conquest」が複数購入され、合計 95 ドル 30 セントの請求がきたとのこと。iTunes ストアの Kingdom Conquest のページには同じように不正な請求がきたという報告が多数寄せられているそうだが、被害はこのアプリケーションに限られたものではないという (betanews の記事) 。元記事によると、特にギフトカードの残高が利用されることが多いという。

あ。

ギフトカードというキーワードが出てきた。
ウチのアカウントもクレジットカードや支払い情報が削除されとるし。

これかぁ〜。

え〜〜〜っと、まとめ的に推測するに。

・iTunesのアカウント情報はすでにハッキングされていた。
・クレジットカードでの利用はすぐにバレるから、そのまま放置。
・今週、iTunesギフトカードのパスコードを登録した。
・ハックされたアカウントにギフト残高が発生したことにより不正利用された。

ってことですか?

はぁ、このIDとパスワードの組み合わせって、他にも何件か使ってたよなぁ〜、思い出せねぇなぁ〜。
とりあえずパスワード変えて、Appleのサポートに連絡入れて、ビール飲みながらこの憤りをブログにぶつける。
そんな悶々とした土曜日の朝の出来事。

【追記1】

サポートに連絡いれてから約3時間程度で回答あり。

誠に申し訳ありませんが、これ以上の不正購入を防ぐために、勝手ながら、お客様のアカウントを無効にさせていただきました。お客様の案件を慎重に確認させていただいた結果、お客様の許可なく購入されたアイテムに対し返金手続きを行いました。iTunes Store 販売規約では購入した商品を返品・交換には応じられないと規定されていますが、今回は 1 度だけの例外として対応させていただきます。1200 円が、お客様の iTunes アカウントに24時間以内に返金されます。アカウントからサインアウトし、再度サインインし直すことにより、現在ご利用可能な正しい残高が表示されます。

(中略)

iTunes Store アカウントの再有効化をご希望の場合は、このメールにご返信ください

うむ、1回だけ返金してやるとの事。ちょっとほっとしました。

んで、現在アカウントが無効となっており、iMessageもiCloudもアプリのアップデートもできない状態。
再有効化の依頼メールを投げて、現時点で約24時間。まだ現状復帰できません。

【追記2】

再有効化の依頼メールを投げて、現時点で約48時間。
返金については確認できましたが、まだアカウントが無効になったまま。
せっかくCoda2がアップデートされているのに、アカウントが無効なためにアップデートができません。(←いまここ)

【追記3】

再有効化の依頼メールを投げて、現時点で約96時間(4日)。
なんの変化も見られないのでテクニカルサポートに電話。さすがアップル、サポートの対応は抜群に良い。
でも「Apple IDに関してはメールサポートしか対応できないので、担当部署に急ぐように連絡しておきます!」というところまでしか進展せず。

【追記4】

再有効化の依頼メールを投げて、現時点で約120時間(5日)。
未だアカウントは無効のまま。なんの変化も見られない。・゚・(ノД
)・゚・。

【追記5】

ようやく再有効化完了のメールが届きました。無事復旧です。
土曜の早朝に起きたアクシデントは、次の土曜の朝に解決しました。
サポートのメールの署名にも書いてるんだけど、
===
iTunes Store カスタマーサポート
担当:渡辺
日本時間:土曜日~水曜日(午前1時~午前10時)
===
週単位で言うと、水曜の朝、仕事を始める時間にはすでにその週のサポートが終わってる勘定ですね。
曜日がズレてるのはこの渡辺さんのシフトなのかな?それともアップルのサポート自体がズレてんのかしら。

なんかいろいろ釈然としないことが多いけど、ようやく復旧できたし、Coda2の日本語インターフェイスや、facebookに毒されたInstgramなど、諸々アップデートせねばね。

スポンサードリンク