女性泌尿器科医のぶろぐ

apple IDが乗っ取られた！？

というわけで、びっくりしたのと、事後処理についてどうなるのか、覚え書きにしております。

いつかまた自分の、あるいは別の誰かの役に立つかもしれないということで。長くなります。

仕事のときは、ときどき診療の合間にパソコンを開いてメールチェックをしたり調べ物をしたりするのですが、今日は11:50すぎにメールチェックしてびっくり。11:18に英語で「あなたのapple IDの支払い情報が変更されました」と２通、その後11:24にこんなメールが。

これ、あとでapple supportに連絡して本物ですねって確認してもらったのですが、それにしてもこのアーティストも誰なのか？調べたけどどうもiTunesでお金を巻き上げるために作ったアプリというか、アルバムというか、そういう印象でした。あと、このメールが本物だと思ったのは、私は１つのapple IDを複数台のデバイスで使っているのですが、つい先日新たなデバイスを追加してアプリを入れた際に、全く同じ警告文のメールが来まして（これまでに使ったことのないデバイスですよとか）、それは心当たりアリアリなものなので放置してよいわけですが、今回はまったくなかったからねー。
というわけで、パスワード変更とありましたので、ひとまず連動しているmacbookからパスワード変更を試みたのですが、、、当然といいますか、パスワードが変わっていまして（ひょえ〜〜〜〜）。支払いはiTunesのギフトカードとクレジットカードも登録していたので、まさかとは思うがクレカがやられたらまずい！というわけで、患者さんを待たせつつ（すみませんすみませんすみません10分でなんとかなったので許して）、apple supportにアクセスして電話をかけてもらうことにしたわけです。
最初は男性の方。『apple IDのお問い合わせですね、どういったことでしょうか』「えーっと、こんなメールが来て、やられたっぽくて、パスワード変更しようにもアカウントに入れなくて、どうしたものかと」『それではまずパスワードをリセットしましょう』スマホでも同じapple IDを使っていたので、画面共有してもらって（こんな機能があるんですね、指示が的確でとっても親切でした）、リセットして再設定して、ひとまず自分でIDに入れるようになりました。ほっ。『ところでそのメールは本物ですか？』へ？そうだった、本物と思い込んでリンククリックしちゃったよ！と嫌な汗をかきかけました。ここで、リンクから飛んでお問い合わせにたどり着いて今の状態なので、逆に本物だってことが裏付けられたなとは思ったのですが、もし本物じゃなかったらと思うとぞっとします。あわてるとロクなことはないね。最終的にお兄さんが本物のメールの特徴を教えてくれて、それに全部当てはまっていたので、本物でしょうねという話になり、最終的には書面を確認したいと言われたのですが、メールはパソコンなのでそっちの画面共有をしてほしいと話し、仕事もしかけているので（患者さん待たせてるし）、パスワード変更したからひとまずこれ以上の不正利用はいったん防げるだろう、後でその他の相談はしましょうねということになり電話を切りました。それからiTunesの残金を確認して、約6000円が使われている！と同時に、クレカ情報の登録は抹消されていて使えなくなっていたので、よかったのか悪かったのか、と複雑な気持ちになりつつもいったん仕事に戻ったのでした。
さて、諸々終えて１時間後。再度apple supportへ電話。次は返金などどうなるか？ということの確認なので、別の部署へ連絡、今度の担当は女性。要するに今回の利用が不正なものだったかどうかのヒアリングですね。例えば、身内とかそういう誰かが、悪意があるにしてもないにしても勝手にやっちゃった場合（子供が課金してびっくり！とかありますね）、それは会社はどうにもできないので自分たちで解決してね案件なので、第三者による不正ですってことを確認するためにいろいろ聞かれるわけです。要するにIDの管理方法が適切だったかとか。（クレカの場合だとカードの管理をちゃんとしていたのか。身内とかが勝手に使えるようなところに置いておくお前が悪いということになるわけですね）Apple supportからは、今回はWindowsパソコンからのアクセスによる購入と判明したとのことでしたので、そもそも私はWindowsを使っていない（仕事でのみ）、他のデバイスは全て私が管理していて子供対策にロックをしているし、子供はこの時間学校なので触れませんとか、そういったようなことを言いました。最終的に不正認定され、その場で返金処理をしてもらえることも決まったので、もしかするとアクセス元の地域がわかったり、その他にも整合性のない証拠はいろいろあったんじゃないかと思います。
返金はもとの状態、つまりIDにiTunes残高として返すとのことでした。そこまではよかったのですが、今後の不正アクセスを予防するために、現在私のApple IDは無効化されていて、IDにログインして情報を管理することはできるがアプリを新しく入れたりアップデートをするというような利用はできないという状態になっていて、有効化するにはこちらから申請をする必要がありますと。つまりパスワードをまた変更するとか、認証方法を変更するとかの対策をしたのち有効化すれば不正アクセス対策になるのではないか、とのこと。ただし有効化できるかどうか100%の保証はしかねると。今回は状況から考えて有効化できる可能性が高いでしょうと言われたのですが、それでは有効化できなかった場合iTunesの残金はどうなるのかとたずねたところ、他のIDへの移動はできませんと。解決策はあるのかとたずねましたが、お姉さん答えに窮しておられました。そのときの最善策を考えますって。えぇえぇえぇえぇ。私も時間も限られていましたので、お姉さんを信用して今日のところは下がりましたが、うーん、そりゃ利用者は不安になるぜよ。。。
有効化申請はできるだけすみやかにしたいと思っていましたが、appleの方からはタイムラグがあれば不正もより防止できると思います、と言われたので、もう少し寝かせてから有効化申請をしようと思っています。ちなみに、有効化は申請してから使えるようになるまで、一週間とも一ヶ月とも言えないです、と言われています。なんだかなぁ。二段階認証は少し面倒なのでネットバンキングでしか使っていなかったけど、やっぱりやっとかないといけないなと反省しております。
今日はここまで。

■ [PR]

# by anegouro | 2018-04-16 15:45