AppleIDが乗っ取られた?ことの顛末

ことのおこり

それはゴールデンウィーク中の5月3日(木) 午後4時頃のこと。iPhoneにメールがきた。以下の文面であった。

Apple ID名: [email protected]<仮> のアカウント情報が05/03/2012に変更されました。

クレジットカード

このメールに心当たりがない場合、または第三者による不正アクセスが疑われる場合、今すぐiforgot.apple.comへアクセスしてパスワードの再設定を行ってください。

セキュリティ設定の確認と変更は、appleid.apple.comにサインインして行ってください。

このメールは自動返信メールです。誠に勝手ながらこのメールへの返信によるお問い合わせは承っておりません。ご質問がある場合はAppleサポートへアクセスしてください。

ご利用ありがとうございました。
Appleカスタマーサポート

クレジットカード??まったく見に覚えがないのでどういうことだろうと思って iTunes を起動し、アカウント情報を確認した。

たしかにクレジットカード情報が書き換わっていた。僕の持っていない JCB のカードが設定されていた

もしかしたら AppleID が乗っ取られたのかもしれない。そういえば今年頭に多くの人が AppleID を乗っ取られるという事件が起きたと記憶していた。
かるくぐぐったらこういう記事が出てきた。

[iPhone]少しの異変も絶対に見逃すな!乗っ取られたAppleIDが無効化されて復活するまで

こちらが気づくのが早かったわけだけれども、パスワードはまだ変えられていないようだ。

AppleIDはパスワードが変わると iTunes はもちろん iPhone や iPad などからも iTunes Store にかぎらず iMessage や FaceTime の認証に失敗したメッセージがぼんぼん出てくることを経験的に知っていたので、なにかの間違いではなく、実際に誰かが侵入しているのだとしたら当然そうされるだろうと思って構えて待っていた。もちろんそうなったところで上記リンク先のように対応するつもりで。

しかし、しばらくして購入履歴をみると、「a さまへのギフトカード」が5,000円分購入されてしまったようだ。

これはあまりのんきに見ててもマズいようなので、こちらからパスワード変更を行った。たぶん、この時点で「侵入者」は iTunes Store に僕のアカウントでアクセス不能になったハズである。

なにか変だ

で、この時点で妙なことに気がついた。今の僕の AppleID アカウントは、誰のものかわからないクレジットカードが設定されている。そして、たった今パスワードは変更したばかりなので、僕の Mac にキーロガーが仕込まれているか、Apple のサーバーがクラックされているか、Apple のサーバーがパスワードを平文で保存しているのではない限り、このパスワードを知っているのは僕だけで、ログインできるのも僕だけである。

つまり、この時点で、僕は誰のものかわからないクレジットカードで買い物ができるようになったのである (おいおい

まあもちろんそんな悪さをしてもしょうがないので、とりあえず Apple に現状を報告することにした。

購入履歴を確認すると、問題の5,000円ギフトカードは2つ購入されているようであった。

Express Lane 不調

以前、iTunes in the Cloud が始まる前のことだけれども、購入した音楽ファイルが壊れてしまって、当時は再ダウンロードはできなかったので、iTunes Store に問い合わせて再ダウンロードをさせてもらったことがある。そんなわけで、問い合わせ方は心得ている。Express Lane という Web フォームで状況を報告して、その後はメールのやり取りになる。

そんなわけで、「iTunes」→「iTunes Store」→「購入、請求およびコード」→「iTunes Store アカウントの請求」と進み、自分の情報と問題の注文のタイトルと注文番号を入れて次に進もうとしたが、エラーが出て進めない。どうやら単純に不調のようである。

仕方ないので、「iTunes」→「iTunes Store」→「アカウント管理」→「iTunes アカウントの請求」と進み、出てきたフォームから、クレジットカード情報が自分の知らないものに変更されてしまったこと、パスワードを変更したこと、見に覚えのない注文があるので、キャンセルしてほしいことを記入して送信した。

と、同時に以下のようなメールがきた。

最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。

いやあの変更したっつーに。
そして数秒後に問い合わせを受け付けたので、24時間以内にメールで返答する旨の機械応答メールが来たので、再度パスワードを変更してから連絡を待つことにした。

アカウントロック

3日後の5月6日(日)、やっと返事のメールがきた。24時間どころか3日たってるなあとは思ったけれども、ゴールデンウィーク中なのでそれは言うまい。また、今考えると翌5月7日(月) には iOS 5.1.1 のリリースを控えていたわけで、ご多忙だったのだろう。

曰く、これ以上の不正使用を防ぐために、アカウントを無効化した。クレジットカード情報はリセットした。こうなってしまった原因はパスワードを共有したり、フィッシング詐欺にひっかかったりしたかもしれないので注意してほしい。パスワードを改めてリセットしているので、アカウントを有効にしてほしければこのメールに reply せよとのこと。

だからパスワードは自分でリセットしたのだけれどということと、注文のキャンセルについてまったく言及がないのはちょっと不満だったけれども、上記リンク先と同じような対応だからしてこのへんはマニュアル対応なのだろうと思い、とにかくアカウントを復活してもらうのが先決だろう、そしてそれは上のリンク先の記事によると最長1週間かかるとのことなので、いやもらったメールにはそういう記載はなかったのだけれども、とにかく脊髄反射で復活を希望するメールを出した。

reciept メールがきた

5月10日(木)、iTunes Store でなにかを購入したときにくる、「受領番号:xxxxx」というメールがきた。正確には全文英語なので、外人さんが購入したのだろう。内容は問題のギフトカードである。

「Billed To: JCB ….」という記載があるので、僕の知らない誰かのクレジットカードで購入されているようだ。この時点で、どうやら僕は1銭も損したわけではないらしいと理解した。

アカウント有効になった

翌日5月11日(金)、サポートからメールがきて、アカウントを有効にしたこと、パスワードはリセットされているので再設定してほしいこと、今後セキュリティ強化のため読んでほしい内容の URL が記載されていた。

またパスワード設定すんのかよー。

まあそれはやむをえまい。しかし購入履歴を見ると問題のギフトカードは特にキャンセルされていないし、メールでもなんの言及もない。おいおい大丈夫なのかいな?

再度 Express Lane へ

仕方がないのでもう1度問い合わせることにした。メールへの reply でもよかったのだが、前回と違って receipt メールが来ているので、システム上でも確認できるだろうと思い、再度 Express Lane で問い合わせた。今度は注文番号を入れるルートもちゃんと動作した。

前も言ったとおり問題の注文は自分がしたものではないのでキャンセルしてほしい。使用されているクレジットカードが自分のものではないのでたぶん損失はないと思うが、キャンセルしなくとも問題のないのだとしたらその旨連絡がほしいと。

そして、「24時間以内にメールで返信する」というメールがきたのが5月12日(土) 0:20 頃である。また土日になってしまったし、24時間で返事は来ないかもしれないなと思った。

以上

そして以上である。いやマジで。
5月17日(木)現在、その後一切なんの連絡もない。はっきり言ってこちらとしてもビタ1文損するわけでもないのでもうめんどくさいなーというのが正直なところである。

というか、もうメンド臭い。

とりあえず、同様の問題が発生したひとの一助になればということで記録しておく。

その後

5月18日(金) 午前4時にメールがきた。使われているクレジットカードは僕のものでないので僕に請求が来ることはないこと。購入履歴から削除することはできないことが記載されていた。
以前の経験からすると、これにお礼のメールを出すと、さらに問題があったからメールを送ったのだと認識されて面倒なことになるので、こちらからは特に返信しないことにする。

ここに書いてもしかたのないことだけれども、担当の方、ご対応ありがとうございました。

コメント

  1. 匿名 より:

    わたくしも、たったいま、同じように知らないJTBカードの情報がアカウントに登録されており、そのカードで買い物したという請求が来ていることに気づきました。

    気持ち悪いです。

    そして、こういうことに対して、電話の窓口がないからメールを送れとか悠長なこの会社がなんだか信用できません。

    参考になりました。ありがとうございました。

  2. なんですと!?
    なんでしょう、マコトに気持ち悪いですねぇ…

  3. 匿名 より:

    私も昨日同じ事が起きました。
    中国語?の注文確認メールと英語のアップルからのメールが来ました。
    どちらも堪能ではないのでイラっとしました。
    私の場合は、シンガポールになっていました。
    とりあえずパスワードの変更とアップルへの問い合わせメールをした所です。
    ブログでとても詳しく書いて頂き何が起きたのか理解でき少し安心しました。
    製品の華やかさよりサポートの大切さを実感しました。
    ありがとうございました。

  4. なんとお2人目が…。
    イヤですねぇなんだか…

  5. 匿名 より:

    私も同様のことが起こりました。カード番号が書き換えられ、2000円、3000円、5000円のカードが購入されていました。一番の被害者はこの書き換えられたクレジットカードを保有している方ですよね。
    JCBの下4桁しかiTunesでは確認できませんが、確認する方法はありますかね?詳細わかればJCBに連絡してあげようとも思うのですが。。

    逆に加害者扱いされちゃいますかね!?

  6. なんと!!もしかしてみなさんJCBだったりするのでしょうか…(汗

  7. 匿名 より:

    私も今回みなさんと同様のことが起こりまして、まちださんのこのページを参考にさせて頂きました。
    私の場合、氏名がFh Bh に変わっており、国はシンガポール、クレジットカードはVISAで、私が持っているカードとは別の番号でした。
    iPhoneからAppStoreを開くと英語?表記のままで、元に戻すのが一苦労でした。。。
    私も今サポートにメールを送って回答待ちですが、まちださんのおっしゃる感じだと24時間以内には返信届きそうにないですかね。
    ほんと気持ち悪いですよね。

  8. あわわ、お疲れ様です。
    なんか大規模なハナシのような気がしてきましたね…

  9. 匿名 より:

    私も今回皆さんと同じように突然、AppleIDの氏名、配送先又は請求先、クレジットカードの情報が変更されてしまいました。氏名は訳の分からない名前で、国はシンガポール、クレジットカードはVISAで、私が持っているカードとは別の番号でした。直後、iPhoneの無料ゲームが勝手にダウンロードされてきましたので、慌ててパスワードを変更したのですが、その後、iTunesにアクセスしてサインインしようとすると、シンガポールのサイトに案内されて、日本のサイトではサインインできない状態です。怖いのでパスワード以外変更はしていませんが、現在サポートにメールを送って返信待ちの状態です。

  10. うわちゃー。
    しかし普通に考えると、のっとったヤツはまずそのアカウントのパスワードを変更して元のヒトを遮断すると思うのだけれども、そうせずに第三者のクレカ情報を入れるってのがわけわからんですね..

  11. 匿名 より:

    私も6/10にやられました。焦ってぐぐってみたところこのブログにたどり着きました、そこそこ被害でているようですね・・・
    私の場合もカードはVISA、国はシンガポールに変更されており、「战三国」というゲームのアプリ内課金48ドル分が購入されていました。サポートに連絡して返信待ちです。
    ただ、購入したのがカード情報の変更前かどうかわからないので、不安です。
    仮に使われたのが第三者のカードだとしても、私のカード情報も知られてしまったわけですし、登録元のカードは再発行するつもりです。。。

  12. ぎゃーお疲れ様です。
    つい最近LinkedInやLast.fmで大規模なパスワード漏洩事故がありましたが、iTunes Store もそうなのでは??と疑ってしまいますね。
    しかも実被害が出てますし….

  13. 匿名 より:

    私も6/12にアカウント情報が書き換えられたとの英語メールが届き、購入履歴を見てみたら身に覚えのないギフトカードが1,000円分購入されていました。あせってカード情報を消してしまったのですが、カードはJCBに書き換えられていました。妙なアプリも買ってないし、ゲームアプリもDLしてなく、原因が一切わかりません。
    ここでやっとサポートメールの出し方がわかったので、今問合わせ中です。24時間以内に返信が来るとは書いてありますが…。私も登録元のカードは再発行します。

  14. お疲れ様です (フツーに挨拶すんなw)。
    アカウント所有者でも自分のクレカ番号は下4桁しか見えないので、クレカ再発行まではしなくてもいっかなーと思ってたんですけど、アマイですかね….。
    いちおー使用履歴は Web で確認できるので、最近マメにチェックはしていますが

  15. 匿名 より:

    こんばんは、先日書き込みした6/10に乗っ取られたものです。後日談書かせていただきます。長文失礼します・・・

    私の場合はExpress LaneでiPhoneのカテゴリでサポート依頼したところ、時間を指定してAppleから電話してくれるみたいだったので翌日電話してもらい直接サポートの方とやりとりしました(請求関係の担当者まで2回転送されました)。
    使われたカードはみなさん同様自分のものではなかったため、「もし身に覚えのない引き落としがあったら返金するので直接電話してほしい」とそのサポート担当の方の内戦番号を教えられました。
    あとパスワードは変更済みであることを伝えると、念のためAppleIDのメアドも変えたほうがいいと教えられました。
    今はAppleIDのメアドとパスワードを変更し、カード情報は消去した状態にしてます。

    ところで、ブログ主さんはカード番号はばれていないと思われているようですが、iPhoneから次の手順でカード番号を見ることができました(今回の騒動で設定をいじくってるうちにたまたま知りました)。

    [設定]->[Store]->[AppleID:aaa@aaa]->[AppleIDを表示]->[国または地域名]->[国または地域を変更]->国を適当に変えて[次へ]->規約に[同意する]

    この時点でアカウント情報が表示され、カード番号は下4ケタ以外はマスクされています。セキュリティコードは空白です。
    そして住所や氏名は適当に入力してセキュリティコードだけを空白にして[次へ]をタップすると、セキュリティコードが入力されていないから見直せというエラーになります。
    で、このときカード番号が全桁表示されます(=_=;)驚きましたよ。。

    つまり、カード登録したAppleIDが乗っ取られれば、セキュリティコード以外の「有効期限」「カード会社」「氏名(名義)」「カード番号」がばれてしまうようです。
    私もWebで頻繁に使用履歴を確認していますが、これだけの情報が漏れた可能性があるのが気持ち悪いので、近いうちにカードを再発行するつもりです。

    これ、ニュースにならないのかな?
    以上長文失礼しました

  16. ななな、なんですってぇぇぇぇぇ!!!!!
    あまかったああああああ!!!!

    ありがとうございます。やはしカード再発行した方が良さ気ですね。
    たしかにおっしゃるとおり、ここだけで僕以外に7人もの方が似たようなことになっているのであれば、そろそろどこかのメディアに注意喚起の依頼とかしたほうが良いカモですね…

  17. 匿名 より:

    リリーといいます。
    私も「战三国」と言うゲームを購入というメールが来てびっくりしました。
    appleIDはそのままでログインしてみると、こちらにあげられているような
    フィフィみたいなアルファベットの名前でシンガポールの人で
    別のカード番号に書き換えられていました。びっくりしたので、
    IDのメールアドレスやらパスワードも変えたのですが、
    アップルストアが英語表記になってしまい、PCの方から同期して直そうと
    したら、こちらのIDはシンガポールのものです、みたいになって
    どうしても日本語表記に戻せません…

    こちらをお借りして申し訳ありませんがどなたか戻す方法を
    ご存知ないでしょうか…(;;)

  18. うーむ、残念ながら、ちょっとよくわからんですね…

  19. 匿名 より:

    はじめまして。
    7月16日に私も乗っ取られました…。
    iPhoneのアプリストアにアプリの更新があったので実行した所、知らない国の言葉でポップアップが。
    それ以降身に覚えのない知らない国の言葉で請求らしかなメールが届くようになり、慌ててAppleに連絡しようと思ったけど、何処に連絡したらいいのか解らず、先に悪用されてるクレジットカードを止めました(´・_・`)
    現在、購入番号を返信した段階で、Appleの対応待ちです。あとあと調べたらドイツになってました。
    サポートに従ってパスワードを変えたけど、iPhoneのiTunesとアプリストアはドイツ版のままで、元に戻せないし、中々Appleからメールが帰って来ないので近くのAppleStoreに乗り込もうか検討中です(^◇^;)

  20. 匿名 より:

    はじめました。
    私も昨晩乗っ取られれました。
    AppleからIDの内容に変更があったというメールが届いて、心当たりが無かったので登録内容を見たら、ドイツの住所になっていて、名前もクレジットカードも代わっていました。(ただしパスワードは前のまま)
    あわてて、パスワードをリセットして、新たに設定し直しました。
    iTunesのストアのアカウントは、Apple IDの登録を完全には反映していないみたいで、PCのiTunesを起動して、Storeメニューからアカウントの修正(地域)をやるまで、ドイツ語の状態が続きました。御参考になれば幸いです。

  21. 匿名 より:

    はじめまして!
    私も昨晩24日に乗っ取られました!
    上の方と同様、ドイツの住所、名前もクレジットカード情報も変わっていました!(なぜか電話番号は自分の自宅のまま。。。。)
    こちらの書き込みをみて大変参考になりました。ありがとうございました。
    appleにメールをして回答まちです。本当に嫌ですね・・・Appleが嫌いになりそうです・・

  22. 匿名 より:

    こんにちは!!
    わたしも本日同じ被害に…(涙)
    私の場合も氏名、住所、配送先住所、クレジットカードがシンガポールに…
    とりあえず、みなさんと同様パスワードの変更をして、Appleからのメール待ち状態です。
    クレジットカードは、とりあえず不正利用があったら怖いのでカード会社に電話をしてみたのですが、そのような場合のご相談は明朝の10時からではないと…と言われてしまい(T_T)なにも出来ていません。
    ただ今、不安で不安でたまりません。
    見たこともないクレジットカード番号も上記の方のように未設定にしたいのですが、よくわからずできません。
    何もしてないのに心臓がバクバクで本当に怖いです(涙)

  23. 匿名 より:

    こんばんは!私も7/26に乗っ取られました。
    氏名、住所、クレジットカードがやはりシンガポールです。
    パスワードは2回も変更しましたが、シンガポール表記から変更できず、サインインすら出来ません。iphonのアップデートも出来ないままで、購入履歴も見られず、被害にあっているかの確認すら出来ません。サポートセンターの方は丁寧に応対してくれましたが、プライバシー情報に関わるので、返答は48時間以内にメールでします。とのこと。
    カードは番号を変えての再発行をお願いしてます。ホントに不安です。

  24. 匿名 より:

    こんばんは。私は7/27に変更のメールがあり、確認すると、
    名前が変なアルファベットになっており、国はイギリス
    カード番号が見覚えがないものになっていました。
    とりあえず、カードをなしに設定して、パスワード変更しました。
    国を日本に戻そうとしたのですが、カードなしに出来なかったので
    それは止めて、とりあえずサポートにメール出しました。
    購入履歴は何も無かったので、システムの不具合という気もしますが。。
    このブログの情報はとても参考になりました。ありがとうございました!

  25. うわああなんだか続々と…

  26. 直接関係することではないですが、なんだかものすごい記事が出てますね…。
    iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

  27. 匿名 より:

    同じ状況の人がいっぱいいて驚きです。
    私も9/14に氏名、配送または請求先住所、クレジットカードの情報が書き換えられ、国がイギリスになっていました。そのときは何か表示のバグかと思って放置したのがいけなかった。「战三国」なるものを購入したとのメールが来たため、慌ててAppleに電話、リマインダ用のQAやメールアドレスやらも書き換えられているため、パスワードのリセットすら出来ない状態で、どうしようも出来ず対応待ちです。
    電話の人は大変親切ですがメールが不親切すぎますね。

  28. 匿名 より:

    同じ様にやられました。
    中国でしか使えないIDに変更され、住所や名前まで変えられました。
    すぐにパスワードを変更して、いまサポートへ連絡中

    遅すぎる対応です。
    ネットってこんな感じなら、いずれユーザーは離れる。

  29. 匿名 より:

     私も同じ被害(実害なし)にあいました。
    私の場合はタイ人になってました(^^ゞ
    パスワード・その他のアカウント情報は変更しました。
     皆様の問い合わせ状況を拝見する限りでは面倒そうなので
    サポートへは連絡しません。

     その代りにテレビ局への情報提供みたいなフォームへ
    今回の件を送ってみました。 調査してくれれば良いですが・・
    あまり期待していませんが('▽') アハハ

  30. 匿名 より:

    私は、IDを乗っ取られた可能性があります。名前も意味不明、国籍が中国になっていました。今日3時間電話で対応し結局ログインしても、中国語になります。
    なぜか振り込み情報が消えていたので、先ほどカードを止めました。i Tunes
    をこのまま辞めたいです。すると次はi Tunesカードなら大丈夫とか言ってきましたが・・・。
    連絡待ちです。
    もう使いたくないです。