Apple IDが乗っ取られてパズドラ魔法石157個、9900円分買われた話。返金までの対応策。


最近、インターネットバンキングのフィッシング詐欺が話題です。

ニュース - 年明けから三菱東京UFJのフィッシングメールが出回る、偽サイトはいまだ存在:ITpro


僕もUFJのネットバンキングを利用しているので、口酸っぱく「気をつけてね!!!マジで!!!ヤバイよ!!」と告知されるのですが、まさか自分はこんな被害にはあわないだろうとたかをくくっておりました。

しかし、アップルからのメールで不幸は始まったのです。。。


アップルからメールが来た!スカウトかしら!?



ご利用の Apple ID は最近、これまでこの Apple ID と関連付けられたことのないコンピュータまたはデバイス上で App Store から Puzzle & Dragons を購入するために使用されました。

簡潔に言うと「今まであんたが使ったことのない端末からパズドラに課金してるけど大丈夫?もしかしてまたスマホ買ったの?頭大丈夫??」というメールなのですが、もちろん5c以降Apple製品は買っておりませんし、全然大丈夫ではありません。そもそもパズドラにちょっとだけ課金したことはありますが、今は一切プレイしておりませんのです。

「これは嫌な予感がする…」ということで購入履歴を見てみました。iTunesでstoreを開き、左上のメールアドレスをクリックしてアカウント→購入履歴と進みます。

めっちゃ買われてるーー!

不正利用されたのがパズドラの魔法石というのが、なんかリアルでとっても不愉快です。犯人は今頃、ゲームの裏技感覚で「魔法石買えたwwちょろいぜヒャッフーwwwwヒョヒョwww」とか思ってるんでしょうか。犯罪です。

明細をチェックすると11時28分から29分の1分間に計4回の不正利用が確認できました。ご丁寧に個数まで記載されているので、魔法石157個・9900円分も不正利用されていることがハッキリわかります。さすがにこれだけの金額だとかなりビックリしますね…。な~にが魔法石じゃ。


というわけでその後、僕が取った対処法を順にご紹介。


Apple IDを不正利用された時の対処法


Apple ID:パスワードの再設定

まずはパスワードの変更から。再度いつ不正利用されるかわからないので即座に変えました。そうすれば犯人側から操作できなくなるはず。

ただ、パスワードを新たに設定しようとすると、現在は昔と違って文字列の中に1文字以上大文字を含めなくてはいけなかったり、命名ルールが複雑化していてめんどくさいので、変更するのは不本意ながら…まぁしょうがない。あぁ犯人が憎い。


iTunes サポート:お問い合わせ

本来ならパスワード変更で済むところですが、今回は実際にお金を使われてしまっています。犯人のために魔法石の購入費用なんて絶対に払いたくないのでAppleサポートに連絡してみました。

iTunesサポート内にある「iTunes Store サポートに問い合わせる」をクリックし、「購入、請求およびコード」→「未承認の請求(未承認の請求とは、購入した覚えのない商品についての代金請求のこと)」→「メール」と進みます。

入力フォームが表示されるので

・不正利用されたこと
・身に覚えがない請求の注文番号の写し
・これ・・・払わなくていい・・・?
・助けて死んじゃう!

これらをまとめてサポートに送信しました。

48時間以内に返事が来るとのことなので、ひたすら待ちます。ちなみにクレジットカード会社には現段階では連絡はしませんでした。よく楽天家って言われます僕。


アップルから返事が来た!

平日の早朝に連絡したところ、その日の午前中にはサポートから返答がありました。


このたびは iTunes Storeからお心当たりのない請求が来たとのことで、大変ご心配のことと思います。こちらの件、早急ににお手伝いさせて頂きます。
今後の不正購入を防ぐため、お客様の iTunes Store アカウントを無効にし、アカウントでお使いになられていたクレジットカードはアカウントで使えないように致しました。
iTunes Store 販売規約では購入した商品の返品・交換にはいたしませんが、今回は特別対応をさせて頂きました。
ご購入金額 9900円は、クレジットカードでご購入いただいた場合は、お客様のクレジットカード会社を経由して返金させていただきます。

というわけで、不正利用された全額を返金していただけることになりました。ありがとうアップル様。今回は特別対応と書かれていますが、不正利用の疑いがあるものはほぼ返金していただけると考えていいでしょう。

今回の件に限らず、クレジットカード会社の場合も利用者を保護する仕組みが整っており、不正利用された金額はしっかり手元に返ってくるのが周知の事実となっています。今回の件でAppleも同様の仕組みになっていることがわかったので安心しました。

一方で、ちょっと前に話題になった「海外でiPhoneを紛失したら悪用されて膨大な料金を携帯キャリアから請求されてしまった」という話を思い出します。

バルセロナでiPhone盗難にあう→悪用され99万を支払わねばならなくなった件 - Togetterまとめ


規約で自己責任となっているとはいえ、携帯キャリアも不正利用の代金は支払わなくてもいいような体制を整えるべきではないでしょうか。おっと話がそれました。


無効にされたApple IDの復旧


「返金されるということで一安心」といきたいところですが、今回の件でApple IDが安全のため無効にされてしまったので、アプリの更新やダウンロードが一切できなくなっていました。そこでサポートに電話して再有効化を依頼。復旧は1時間弱で完了し、すべて元通りに。


ここで印象に残っているのが、本人確認の方法でした。本来ならば自分が設定した秘密の質問を電話越しに答えたり、登録していたクレカの情報を教えることで本人確認が完了するのですが、僕の場合はどちらもうまくいかなかったので、登録しているGmailアドレスに確認コードを送る手段をお願いしました。

すると、サポートからのメールをGmailで受信した瞬間に、iPhoneでコードが記されたポップアップ画面が表示されたのです。iPhone純正アプリではないGmailアプリで受信した場合でもそんなことできるんだ!と地味に感動してました。



Apple IDが流出した原因


まったく身に覚えがありません。

それが逆に恐ろしいのです。フィッシングサイトでApple IDを入力したこともないし・・。もっと高度なところで読み取られてしまったんでしょうか。それに犯人が日本人なのか外国人なのかもハッキリしません。パズドラということは国内な気もするのですが、いずれも恐怖です。

そこで、Apple IDの「2段階認証」を設定することにしました。


「2段階認証」って?


Apple IDの不正利用防止策として用意されている機能のことで、2段階認証を設定すると、あらかじめ登録したデバイス以外からアクセスする場合、認証コードの入力が求められるようになります。

まさに今回僕が被害を受けた、知らない誰かが勝手にアカウントを使って購入してしまう不正利用にうってつけの機能なのです。正直言うと面倒くさくて設定していなかったのですが、反省してちゃんと有効にしました。


みんなも気をつけてね!


返金対応からセキュリティの強化まで完了したのでこれで一件落着。というわけで、まさかのApple ID不正利用のお話でした。結構被害にあわれてる方多いみたいなので、皆さん対策はお早めに。
(ちなみに僕は「いい話のネタができた!」程度にしか考えていません。いつか痛い目あっちゃいそう!)

コメント