iTunesストアのアカウントハックに注意!
2009年10月28日
iTunesストアのアカウントであるApple IDがハッキングされ、第三者にiTunesストアで勝手に買い物をされる事例が報告されています。
被害にあったのは「続・怒涛のCDレビューマラソンのブログ」を運営するisao666さん。isao666さんは、パスワードエラーでiTunesストアにアクセスできない状態になり、カード会社に利用実績を調べてもらったところiTunesストアから身に覚えのない請求があったということです。詳しくは次の記事をお読みください。
この記事を公開後、同様の被害に遭ったという報告が数件コメント欄に寄せられており、中には10万円ほど不正に買い物をされたという報告もあります。
被害にあった方は、iTunesストアとカード会社の双方とやりとりをし、被害にあった分の請求は取り消してもらえているようですが、クレジットカード自体が不正利用されたわけではないので、交渉はすんなりとはいかないようです。
今のところ、どんな経由でアカウントがハッキングされたのかわからないので、安全にiTunesストアを利用するには、クレジット決済をやめiTunesカードでの決済に移行する、iTunesカード決済でもアカウントをハックされれば残高を使われてしまうので、なるべく残高を残さない、のが確実かと思います。
Apple IDは、iTunesストア以外でもAppleストアでの買い物にも利用されますが、Appleストアで高額な買い物をされたという報告は無く、やはりハックしたアカウントで不正入手しやすいiTunesストアのダウンロードコンテンツが狙われるようです。
以前にスティーブジョブズ本人がアマゾンのアカウントをハックされ被害にあったと聞いたことがあるので、Appleのサービスで同様の被害が出る危険性は十分に承知していると思うのですが、多少の利便性は犠牲にしてでもワンタイムパスワードの導入などで安全性の向上を図ることも必要だと感じます。
Related Posts
Sponsored Link
CommentsView Comments
iTune Store で 買い物をすると、メールで確認メールが届きますから、遅くても2~3日後には自分が何を買ったのか、なんの買い物をしたかどうか分かりますよね。
わざわざ、カード会社に買い物をしたかどうか調べてもらわなくても、自分で買い物をしたかどうかが確認できるということで、見に覚えがなければその時点でクレームを入れれると思うんですが。
ということで、米国と日本ではシステムの扱いがちがうのかな?なんか変と感じたので書いてみました。
銀行からの手紙、報告書、クレジットカード関連の明細は受け取ったら、後回しにせずに早い段階で確認するのが、今の時代の基本中の基本です。
iTunesストアで買い物をすると受領メールが届くのですが
被害にあったisao666さんによると
> 20090830にも¥3,000使われているそうだ
> これには覚えが無いし、受領確認メールも届いていない。
ということなので登録メールアドレスが変更された可能性大です。
日本でも覚えのない受領メールが来たらその時点で対処すると思いますよ。
リンク先を読みました。アップルの融通のきかない対応はいつものことですが、被害者の方が出されている情報だけでは、iTS側がハックされたのか、どこからかIDとパスワードが漏れたのか、何とも言えませんね。
フィッシングにかかったのかもしれませんし、パスワードを使い回していてそちらから漏れたのかもしれません。リンク先ではiTSが一方的に悪いように書かれているが気になります。無理もないとは思いますが…。