>「事業者の債務不履行」ではないので、一、二は当てはまらない。

事業者の債務不履行ですよね。

購入していないものの代金を引き落としているわけです。
ユーザの手元には代金と交換されるべき商品が手元に無いので、
債務は履行されていません。

また、この問題に対する適切なカスタマーサポートを提供するという債務も
ほとんど履行していないようです。

> 「当該事業者の不法行為」ではないので、三も四もあてはまらない

これは、まだわかりません。
アイチューンズが何も情報を明らかにしないため、当該事業者による
不法行為なのか、第三者による不法行為なのか不明です。
アイチューンズが調査した結果を明かさないので、アイチューンズが
内部的に不法行為をしている可能性は排除されていません。
疑われたくないのなら、ちゃんと被害者に情報を出すべきです。

アップルといい、子会社のアイチューンズといい、いくら人気があるからといって
あまりに消費者をなめ過ぎた商売だと思いますよ。

> 「目的物に隠れた瑕疵があるとき」でもないので五も当てはまらない。

瑕疵があるかないかは、アイチューンズが何も情報を出さないので、
当てはまらないと断定する材料がありません。
瑕疵がある可能性を念頭に置くべきです。

また、今回の件とは関係ないかもしれませんが、退会者のデータ消去を
適切に実施しておらず、偶然に同じIDを使って登録した人が、退会者の
個人情報にアクセスできたなどの瑕疵はあったようです。

> iTunes システムがクラックされた。のであれば五に該当しそうですが、
> 脆弱なパスワードやメールアドレス/パスワードの使い回しによるアカウント乗っ取りだとしたら
> 消費者契約法第八条のどれにも当てはまりませんね。

アイチューンズがアカウント乗っ取りの原因を明らかにしないため、
脆弱なパスワードや、その使いまわしが原因で乗っ取られたとしても、
何の注意喚起もせず、多数のユーザの損害が増大してしまったということなので
アイチューンズの責任は重大です。

被害は去年の8月頃から出ているのに、半年を経た最近まで出続けています。

アイチューンズとしてはアカウント乗っ取りであろうとも、正しく購入されて
いようとしても、売り上げには繋がるので放置してもいいと考えているのか
それはわかりませんが、不正利用されることのほうが売り上げが大きいですよね。

あり得ない、数十万円分の楽曲購入までやられるわけですから、運営会社も
不正利用されない時よりも、とても儲かりますね。