how to 雑談

【不正アクセス】Apple IDを乗っ取られました…。

投稿日:

このエントリーをはてなブックマークに追加
Pocket

こんにちは、管理人です。

 

今回は、Appleのアカウントを乗っ取られた話をします。

 

『まさか、自分が…!!』

って感じで本気で青ざめたのですが、詳しい時系列、Appleの迅速で丁寧な対応などなど。

何があったのか出来る限り書かせていただきます。

 

2018年10月9日

23時42分

突然、LINEpayの通知で

「残高不足により、11,800円の決済が出来ません。」

と表示されました。

 

LINEpay

コンビニや銀行口座から事前に現金をチャージして、クレジットカードのように使えるデビットカード

※管理人はネットショッピングをはじめ、AppStoreでの課金、Amazonの引き落としや携帯電話の料金、自動車の任意保険などの支払い系は、このLINEpayで登録をしています。

 

なので「あれ!?何かの支払いの引き落としがあるのに、チャージし忘れてたかな?」と思いました。

(決済が出来なかった場合、請求元が表示されない)

 

23時46分

Appleから[情報が更新されました]とメールが届きました。

メールの内容を読むと「請求先の情報が変更された」との事。

 

「あぁ、なるほど。携帯料金の引き落としが出来なかったから、予備に登録してあったクレジットカードに変更されたのか!」

と何の疑いもなく、その日は寝ました。

 

その翌日

8時53分

Appleから領収書のメールが届きました。

 

 

アプリに課金・・・?

おいおい…、こんなゲームやった事ないぞ。。。

 

Appleにログインをして詳細を確認。

支払い情報が更新されたクレジットカードを見てみると、MasterCard。

 

んっ!?

MasterCardなんて持ってないぞ?

 

誰のMasterCardやねん…

 

これはヤバイと思って、Appleの不正利用のカスタマーセンターに電話。

 

こういうのって、めっちゃ待たされるイメージでしたが2分ぐらいでオペレーターと話すことが出来ました。

 

・知らないアプリに課金されたこと。

・MasterCardを持っていないこと。

などなどの出来事を話して、すぐにAppleからアプリの運営への支払いとAppleID自体を停止してもらいました。

 

詳細を確認すると言うことで、こちらも仕事があるから以後はメールにて対応してもらうことに。

 

とりあえず、AppleIDが停止されているのでiPhoneを操作する度に[ログイン情報を確認して下さい]とポップアップが表示されまくりで、AppStoreからアプリのインストールやアップデート、AppleIDのパスワードの変更すら出来ないという制限された状況が夕方ぐらいまで続きました。

 

15時26分

Appleから今回の件について、詳細なメールをいただきました。

 

 

Appleへの なりすまし を防ぐために全てモザイグを入れておりますが、テンプレートではなく全て手入力だと思います。

 

要約すると…

「突然、請求が届き、とても驚かれたことと思います。」という まずは不安を取り除くメッセージから始まり、

・調査の結果、不正利用の可能性が高い

・不正利用によって生じた損害は、クレジットカード会社を通じて全額返金

・アカウントを停止しているから、電話対応でのみ復旧作業を行う

という旨の内容でした。

 

とりあえず、仕事が終わってから電話をしようと思っていました。

 

16時02分

Appleから[MacBookAirがメッセージにサインインした]とメールが届く。

 

次から次へと、今度は何だ、、、?

 

iPhoneに元々インストールされている[メッセージ]のアプリを見てみると…

 

 

どこかにメッセージを送りまくられていました。。

 

 

内容は、全て中国語。

電話番号 +86 は、国際電話で宛先が中国。

 

おいおい・・・。

 

全てが繋がりました。

 

今回、課金されたアプリの運営は香港

 

このブログでも紹介したマッチングアプリ「探探(タンタン)」のアカウントも

中国から直接 買い物をする為に使用しているアカウントも

英文字+数字の○桁なら大丈夫だと思って、パスワードは全て共通のものを使用していました…。

 

 

あぁ、なるほど。

完全にヤラレてますわ。

 

どこから流出したのは分かりませんが、間違いなく不正利用です。

 

その後、Appleに電話をしてアカウントを復旧してもらい、パスワードを変更して2ファクタ認証をかけました。

 

まとめ

アカウントの乗っ取りが、まさか自分に起こるなんて思わなかったので

今後はパスワードなどのセキュリティー面をしっかりと気を付けます。

 

もしアナタに同じような被害が起きたら、一人で解決しようとせずに、Appleの運営や警察に相談しましょう。

 

最後に

 

あのMasterCard、マジで誰のやつ?

 

 

The following two tabs change content below.
Twitter のプロフィール

管理人

このブログ管理人です。 テーマにこだわらず、気まぐれで色々な記事を更新いたしますので、宜しくお願い致します。 読んで良かった記事はTwitterやFace bookなどの各種SNSでシェアしていただけると、とても嬉しいです。

-how to, 雑談

Copyright© 血と汗と涙の結晶 , 2024 All Rights Reserved Powered by STINGER.