パスワードを忘れた? アカウント作成
167188 journal

isiの日記: iTunesアカウントが乗っ取られた!その2 2

日記 by isi
前回の日記にコメント下さった皆さん、ありがとうございました。
この問題については「iTunes 不正請求」でググるとヒットします。
個人のブログばかりなので、ここでURLは晒しません。

現状は以下の通り。
(1)クレジットカード停止

 恥ずかしながら銀行から督促が来て初めて気がついたので、この時点で問答無用。その後すぐに銀行に出向いて完全停止。

(2)iTunesアカウント奪還

 結構時間がかかるかと思ったらメール3往復、時間にして3日で完了。上記のブログのように騒ぎが広がり始めているのでAppleの対応も早くなってきているのかもしれません。メールアカウントも同時に奪還。6桁の請求明細を見て更に目がせり出しました(泣)

(3)保険がきくかどうかは未確定。

 これは対応が遅れたために認められるかどうかは微妙。ヤられたカードの口座は生活口座だけに使い、クレジットカードとしては、ほとんど使っていなかったので、出納状況を見れば異常なのは一目瞭然なはずだけど… 休み明けに電話を入れてみるつもりです。

疑問点

●なぜ漏れたのか?

 フィッシングメールは全く相手にしていません。正直Appleから情報が漏れた、と思いたいところですが、それにしては騒ぎの規模が小さいですね。ネット上からクロールしたアカウント情報を元にsoltioxさんのコメントのような手法を使っているのかもしれません。アングラツールがありそうですね。iPhoneアプリが大人気ですからiTunesアカウントクラックの"需要"も多いでしょうし。

●iTunesの対応

 「一旦買ったら後は一切返品は受け付けません」嗚呼。オンラインコンテンツの性質上やむを得ないのでしょうが、これでは不正使用の被害者はどうしようもありません… 不正購入の事実がはっきりした時点でDRMの再認証を出来なくするとか、購入履歴から削除するとか、対応をお願いしたいところですが、inyavaさんのコメントからすると無理そうですね…

●クレジットカード情報を預けるタイプのネットストアについて

 現状コメント頂いた皆さんが取られた処置「カード情報の削除」しか手がなさそうですね。現状のクレジットカードの認証も姓名、誕生年月日等簡単に割れそうな情報ばかりですし。ショップ側も個人情報の確認等、ワンクッション置いてくれるだけで効果在りそうな気もするんですが…。

また進展在りましたら日記に書きます。ではでは。
この議論は、isi (4853)によって テキ禁止として作成されたが、今となっては 新たにコメントを付けることはできません。
  • by WindVoice (14680) on 2009年11月22日 23時12分 (#1676811) 日記

    私もiTunesから曲を買ったりするので他人事ではありません。すでにクレジットカード情報は消しましたが…… 最近はウイルスがキーロガーを自動的にダウンロードして銀行等の有益なアカウントを盗み取るそうです(Symantecから来たニュースレターにまとまった記事があったのですがちょっと探せませんでした)。大丈夫とは思いますがウイルスの可能性を一度はあたってみるべきかもしれませんね。

    あとは、そうですね…… 被害を限定するためにクレジットカードの限度額を小さく設定しておく防衛策くらいでしょうか。電話一本ですぐ制限をかけられるので簡単です。精神的な腹立たしさはかわらないかもしれませんが。

    --
    人生は七転び八起き、一日は早寝早起き
    • by isi (4853) on 2009年11月23日 0時44分 (#1676827) 日記
      コメントありがとうございます。

       独身独居で自分以外にPC触る奴はいない&パッチ即当て・カスペルスキーインターネットセキュリティ2009(登録されたソフト以外が外部と通信しようとするとポップアップアラートが上がる)で固めていたつもりでした。週明けにフルスキャンを実行してから出勤します。

       クレジット限度額の件は気がついてませんでした。なんという社会人にあるまじきお花畑。今なだからカモられるんだ… 速やかに限度額直します。
      親コメント
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...