1read 100read
2011年11月1期18: 【被害】iTunesアカウント不正利用【急増中】 (199)
TOP カテ一覧 スレ一覧
【被害】iTunesアカウント不正利用【急増中】
- 1 :11/09/21 〜 最終レス :11/11/11
- 関連スレ
iTunesアカウント不正使用スレ
http://hibari.2ch.net/test/read.cgi/iPhone/1309900224/
iTunesアカウント不正使用スレ ★2
http://hibari.2ch.net/test/read.cgi/iPhone/1316508261/
『最近、お客様の Apple ID を使って、この Apple ID にこれまで関連付けられたことのないコンピュータまたはデバイスの App Store から ■■■■ がダウンロードされました。
お客様が実際にこのダウンロードを実行されている場合は、このメールは無視していただいて結構です。このメールはアカウントのセキュリティ保護を目的に送信されています。
もしこのダウンロードがお客様によるものではない場合は、iforgot.apple.com へアクセスしてパスワードを変更し、Apple ID:アカウントのセキュリティを保護するヒント で今後のセキュリティ強化について確認してください。
今後ともよろしくお願いします。 Apple』
アップルへの不正報告はExpressLaneへどうぞ
アップルの対応が不誠実なら消費者センターへどうぞ
- 2 :
- 大抵はKingdom Conpuestか明珠三国OLが購入されるが、これらのゲームをプレイしているかどうかは被害に遭う遭わないとは関係がない
脱獄や使用OSの種類も関係なく、被害者の中には相当複雑なパスワードだと言う人もいるので、パスワード自体が複雑でも被害に遭う
アップルへ被害を報告すると返金されることもあるが、iTunesアカウントはしばらくないし、長期間凍結される
2年程前にも同様被害が急増した時期があったが、今回は2011年7月頃から増えている模様
- 3 :
- クレジットカード登録者の中には、高額の被害に遭っている人もいるので注意
今回の騒ぎに乗じて、フィッシング詐欺も横行しています。具体的には、Appleを装いパスワードの変更を求める内容のメールを送りつけるものです。
フィッシング詐欺のメールに書かれたアドレス(見た目は正規のものと同じ)へ飛んでパスワードの変更をすると、パスワードを盗まれます。パスワードの変更は必ずAppleの公式サイトから行ってください
【未確認情報】
・大量のAppleID(iTunesアカウント)が中国のオークションサイトで売られていて、出品者の話ではハッキングにより入手している
・iTunesStoreにログイン中のパスワードを含むアカウント情報を外部から不正取得する手段が存在する
・アップル社に被害を報告するとiTunesアカウントが永久凍結されることがある
- 4 :
- 糞バンク使っているせいじゃないの?
- 5 :
- >>4 関係ない
Mac miniを母艦にiPod touchを使っている被害者の俺がソース
因みにケータイはdocomo
- 6 :
- >>5
差し支えなければ被害情報を詳しく
- 7 :
- >>6
詳しくと言われても何を話せば良いやら…
ケータイ経由なので、ID変わってます
まだ購入メールがきてないから被害額もよく分からないけど
昨日の0時過ぎに、最近Store開いてないからアップデートも溜まってるだろうなぁと思って
Storeでアプリとか眺めてたら、1時くらいに>>1 のメールがきた
なんだそりゃと思ってPC立ち上げてiTunesStore見たら、残金が65円になってた(1万円くらいあったはず)
なにやら-kingdomconquest-というものを買ったらしい
Windowsも持ってるけど、そっちはiTunesとかいれてないし、ケータイも禿は持ってない
- 8 :
- >>7
AppleIDのメアドの種類は?
yahooとかgmailとかcatv系とかね
- 9 :
- >>7
@live.jp
メッセンジャーで使ってるやつ
- 10 :
- 間違えた
>>8
- 11 :
- >>9
該当するか要確認
ttp://www.computerworld.jp/topics/vs/163929.html
ttp://www.itmedia.co.jp/enterprise/articles/0910/07/news020.html
- 12 :
- >>11
メールアドレスをとったのが2009年よりあとだから違うし
メールのとはパスワードも違うから関係ないと思う
- 13 :
- なんかitunes storeの穴を見つけた。
俺のitunesに登録しているアドレスはabc.def@gmail.com(例)なんだけど、
abcdef@gmail.comで登録している人もいる。
で、問題はここからで、gmailはドット入りのメールアドレスはドット無しのアドレスとして
同一視する独自仕様がある。
abc.defのアドレスは俺が管理しているので、abcdef宛てのアドレスも全て俺は見られる。
abcdefの購入明細が住所入りでうちのメールボックスに届きまくり。
アカウントが誰かに使われている形跡があったら、Apple ID(メアド)のパスワード変更しろ
って出てくるけど、これで、abcdefのアカウントをリセットした場合、
abcdef@gmail(=abc.defのアドレス)に確認メールが届くわけだよね?
で、パスワードを変更しちゃえば、俺は誰かのクレジットカードと紐付け
されたアカウントを使い放題になっちゃう。
けっこうやばくない?
- 14 :
- それiTunesというよりGmail側で改善すべき問題じゃない?
- 15 :
- >>13
>ドット入りのメールアドレスはドット無しのアドレスとして同一視する
ってことは、あなたのメールが、ドット無しアドレス持ちさんに見られるってことになるけど?
- 16 :
- >>14
Gmail側も悪いと思うけど、本人が使ってるか不明なアドレスの使用を認めている
Apple側にも問題あると思う。
>>15
その可能性も考えたけど、さすがにそんな穴はなくて、ドット無しのアドレスの人は
メールを確認していないだけなんだとおもう。
- 17 :
- 可能性もなにも、相手が誤ったアドレスで登録した。
その相手は当然そのgmailアカにはログイン出来ない。
その状態のままstoreの利用を続けている。
ってことじゃないの?
- 18 :
- abc.def@gmail.comとabcdef@gmail.comに同じメールが届くの?
iTunes Storeにログインする時にパスワードは問われないの?
そのまんま他人のiTunes Storeにログイン出来ちゃうわけ?
秘密の質問聞かれない?
- 19 :
-
>>1
こういうことだな
http://2.bp.blogspot.com/-vLFYPpYM0P8/TmI1QASzg9I/AAAAAAAAAUY/Rt88XbDcdfw/s1600/db7e837a.jpg
- 20 :
- 秘密の質問がFacebookで丸わかりで被害が出てるっていうの読んだな。
好きな映画は?
とかすぐだもんな。
- 21 :
- iTunesアカウントが無効にされてた
お金を奪われた上に、こんな仕打ちまで…
ホンキでマンションのベランダから飛び降りようかと思った(´・ω・`)
- 22 :
- 他社のサービスと同じメアド、同じパスワードで登録してたら、あっち漏れたらこっちも漏れだからな。
別にしとけよ。
- 23 :
- >>21
またまたMasterCardをかたるフィッシングサイト
http://hibari.2ch.net/test/read.cgi/pcnews/1316528194/
- 24 :
- Appleにセキュリティー上問題あるよ、とメール送ったら回答がきた。
「.」が入ってるアドレスの文句はgmailに言ってね。
AppleID変えたほうがいいよ。
という内容(著作権法に則ってAppleのサポートの回答内容を要約して引用)。
赤の他人の個人情報(住所とか買った曲)が駄々漏れだからどうにかしたほうがいいと
思うけど、そういう危機感は無いみたい。
こちらの個人情報が漏れてるわけじゃないから、変える動機にはならないな。
- 25 :
- 助けてください。
今日(23日)、itunes storeから私のアカウントで勝手にダウンロードされました。
結構な金額です。
1年ぐらいアカウントを使っておらず、数か月前に買ったパソコンはitunesを起動したことすらありません。
とにかく、カードの停止、パスワードの変更を行いましたが、返金は絶望的でしょうか。
今、アップルとカード会社に問合せ中です。
- 26 :
- 返金はされるけど、アカウントはリセットされると思う
リセットと言っても、もう一度パスワードを設定するだけで元通りなのだけど
- 27 :
- すみません。
たすかりました。
返事が来たら、また報告します。
- 28 :
- >>25
PCのウイルス感染の可能性大です。
ウイルスチェックをしないとまたおきますよ
- 29 :
- >>13
亀でもうしわけないが、
甲:abcdef@gmail.comと乙:abc.def@gmail.comはgmailでは同じアドレスと
判断されるので、だれかが甲のアカウントつかってたら他人が乙のアカウントを
とることはできないんじゃね?
- 30 :
- >>29
ぱすわーどどうすんの?
- 31 :
- >>30
ん?パスワード?
言い換えると、
a.bc@gmail.comとかab.c@gmail.comというアカウントは本当は存在しないんだけど、
そこにメールを送ったらabc@gmail.comに転送されるイメージ。
現実にどういう処理をしてるのかは知らんが。
あやしいサイトに会員登録しなきゃいけない時とか「.」位置を使い分けて
登録しとけば、スパムメールが届いた時にどこから流出したか判断できる。
- 32 :
- >>29
apple id作成時にメール内リンク踏ませてアカウント有効にする形式じゃないのなら
乙はgmailにログインする必要がないため>>13の状態は起こりえるよ。
- 33 :
- AppleIDのパスワード。
ログインするにはメアドとパスワードが必要でしょ?
パスワードをリセットするときも合い言葉が必要じゃない?
- 34 :
- ん?いやリセットして新しいパスワードを作る時に合い言葉が必要なんだっけ?
ま、そんな感じ
- 35 :
- ちなみに俺は@より前にサイト名入れてる。
xxxx+amazonjp@gmailとか。
- 36 :
- ああごめん>>29の内容とは少しずれてた。
>>29はGmailのアカウントの話しだね。ごめん。
たしかに誰かがそのアドレスをすでに使っていたらGmailのアカウントは取れないかもしれない。
んでも、サイトに登録するときはアカウントを書き込むだけだからそれで登録出来ちゃうよね。
登録の確認メールがあっちとこっちに届いちゃう状態はあり得るかと思う。
けど、登録したサイトにもパスワードが有るから、そこにログインする事は難しいんじゃないかと思う。確認メールにパスワードが記載されてたらおしまいだけど。
- 37 :
- やられました。Appleから>>1と同内容のメールが届きました。
カード会社が3件(1.5万円ほど)購入されたところで自動的に
カードを停止してくれたので4件目の購入はカード決済が
未済になっています。先月は35万円決済したのに、1.5万円で
異常を検知してカード停止したダイナースえらい!
それにしても、「今回のご購入について、ご利用のクレジット
カードの承認が得られませんでした。口座引き落としを可能に
するため、再度正しいクレジットカード情報のご提供を
お願いいたします。」なんて iTunes store のアカウント情報に
表示するなんて、Appleってどこまでがめついんや。詐欺師に
もっと金を払えと言うんか?
- 38 :
- はいはい捏造っすねー
- 39 :
- でもappleにはipod爆発被害者を口封じした過去があるからね
- 40 :
- はいはい捏造っすねー
- 41 :
- 2009年の一斉被害も結局は黙されたの?
- 42 :
- こんなのが日常茶飯事なのがapple
覚悟決めて使った方がいいよ
http://i.imgur.com/AJecE.png
- 43 :
- >>40
残念ながら>>39は捏造じゃないよ
- 44 :
- はいはい捏造っすねー
- 45 :
- 何かメールきてたね
- 46 :
- ウチには来ていない
- 47 :
- ギフトカード使ってるから、せいぜい取られても2000円程度だし、だいたいそんなメール来て無い
- 48 :
- まさかiTunes Cardを普及させるためにわざと漏洩じゃ・・・?
ん、誰か来たみたいだ
こんな夜遅くに誰だろう・・・
- 49 :
- その理論は破綻しているよ
だって、1度被害に遭った人は2度と余分なポイントをチャージしないから
>>48 それは私が注文した特上寿司10人前とスーパーサイズピザ20人前の出前だ
- 50 :
- いつもと同じPCで
同じように購入しただけなのに>>1のメールが来た。
なんで???
- 51 :
- >>50
それがアポ−ストア
- 52 :
- 見事にやられた。
KingdomConquestのアドオン課金2件。どこに言えば良いんだ?
- 53 :
- >>52
まずはパスワードを変更
問い合わせはアップルのExpressLaneへ
アップルへ連絡したしないに関わらず、AppleIDは恐らく一時凍結されます。
そのつもりで準備をしてください。
- 54 :
- >>53
レスありがとうございます。
早速パスワードを変更して、ExpressLaneにて問い合わせしました。
どうなるかは、後で書き込みます。
- 55 :
- 返金希望を明記しとけば返ってくる
- 56 :
- iTunesストアのサポートからメールが来て、アカウントの無効化と今回限りの返金をしてくれるとの事でした。
テンプレでも丁寧な対応で一安心。
ただ、英数混ぜたパスワードを破られたって事は変更しても、次があるんだろうか・・・
- 57 :
- パスワードの複雑さは関係ないと思うよ
こまめな変更が大事じゃないかな
流出から販売ないし不正利用までの間に1度変更があれば防止できる気がする
- 58 :
- アップデートしたらアカウントが無効になったぜw
パス通らねぇ
- 59 :
- それは関係ないと思います
- 60 :
- アカウントが融通きかなくて
- 61 :
- _ ____
| \ /__∧_∧_\
|─ |========= ( ゚д゚ )  ̄ <無理っ!
 ̄ ̄ □( ヽ┐U
◎−>┘◎ キコキコ
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
- 62 :
- 一週間前に20万相当分のアドオンを買われた。appleからは調査中という形でまだ連絡はない。はやくアカウントを復活させたい‥‥
- 63 :
- シナチョンアプリは避けるべき
- 64 :
- うちもさっき被害にあったわ…
ゲームのアドオンで四万近く購入履歴が出てて、AppleからつないだことないPCで購入されてます的なメッセージがきてた
とりあえず、朝起きたらAppleに行ってみる
あとクレカでやられたんだけどクレカ凍結した方がいいのかな?心配で寝れない…
- 65 :
- >>64
上に書いた20万のものだけど、俺の場合はクレカ会社から連絡がきた。
そこで利用した覚えはないことを伝え、
クレカ再発行。次にappleにメール。
俺の場合はappleIDとメールアドレスが帰られていたからパスワードリセットすら出来ずメールのやり取り上で個人情報とかを渡してリセット、購入履歴の確認などを行った。
で、つい昨日一度だけの返金〜という旨のメールがきた。
その間appleIDは無効になるからアプリのdlはもちろんアップデートすら出来ない。
所々端折ったけど大体こんな流れ。
これからはappカード運用に変える。
- 66 :
- やっぱりkingdomconpuest買われてたの
- 67 :
- >>65
自分も同じようにクレカ会社から連絡きて、
idもメルアドも変えられてたパターンなんだが、
これってどこにメールしたらいいんだ?
Apple連絡先複雑でわかりにくすぎ
直接Appleいくのが確実だろうか…
- 68 :
- クレカ無しで運用するのがいいんじゃね?
クレカだと上限がないからついつい買いすぎるし。
- 69 :
- 前はitunes cardの残高狙いだったようだが今はクレカ狙いか
一回だけの払戻つうことは、同じ奴に意図的に二回攻撃すれば丸儲け出来ることにならんか
- 70 :
- あー10万近くアドオンを買われてる・・・
クレジットの利用明細で今発覚。
World Warってゲームのアドオン。
- 71 :
- wourd warは新しいな
オークションサイトの運営側でAppleIDの出品を機械的に消してくれたらいいのにね
現状じゃ盗っ人丸儲けじゃん
- 72 :
- なんで普通のクレカなんて登録するんだかな
ネットで登録すんならpaypalとかデビットカードが普通だろ
あたまおかしいの?
- 73 :
- ショッピング補償付けてるし、不正利用も補償されるし
クレカの方がいいわ
- 74 :
- 結局どこまでの個人情報が漏れてんのかな?
流出経路はどこなんだろ?
- 75 :
- クレジットカード登録するヤツなんているんだ?
- 76 :
- そういえば、俺にもアカウントが第三者に不正使用された疑いがあったとかで先週アカウントがロックされた。
パスワードを全部変更させられて、なぜか要求桁数も増えて・・
うちの嫁が俺のiphoneをいじったせいかとも思ったが、違うのかもな。
- 77 :
- アップルID の停止はどの位でとける?
4sに変えたのに何も出来ない
- 78 :
- 自分で解いてくれーって言わないと解けない
今回は今までより大掛かりっぽいな
- 79 :
- 昨日まで毎日使ってたのに今日になって「Apple IDを確認していません」
が出るようになり購入も、ID情報のメンテナンスも出来なくなっちゃった
んだけど、これって不正利用とは無関係?
- 80 :
- なぜかIDのメールアドレスが以前使っていたものに変わっていたのが
確認できた。なぜだか不明だけど、とりあえずスレの内容とは関係
なかったようです。お騒がせしました。
- 81 :
- 俺もダメだわ。アプデできないしダウンロードも無理
- 82 :
- 自分もIpodでメールのリンクからitunesの購入履歴の確認に行けない
twitterでも言ってるね
- 83 :
- 昨日までは普通にアプリや曲の購入ができたのに、今日になってApple IDの確認ができてないみたいな表示がでるようになった。
確認メールを送信したという表示がでたけど、今は使ってないアドレスだから見れない。
そこでメールアドレスを変更しようとしたらログインの時点でパスワードが認証しなくなってる。問い合わせるしかないのか(´・_・`)
- 84 :
- ミュージックマッチ来いっ!
- 85 :
- IDの復活早くしてくれ
- 86 :
- 送られてきたメールの中の長いURLを全部コピぺしる!
- 87 :
- マイクロソフト信者乙w
- 88 :
- サポートがずっと
申し訳ありませんが、現在システムを利用できません。 数分後にもう一度お試しいただくか、はじめからやり直してください
なんだがよ
- 89 :
- >>88
http://www.apple.com/jp/feedback/itunesapp.html
- 90 :
- 早く垢復活しろよ、糞会社。
メール送って一週間経っても連絡もねぇよ。
- 91 :
- 催促メール出してみれ
- 92 :
- >>90
まだメール出して3日だけどそこまで待たされるのか・・
返金とかよりアカウント復活早くしてくれ
- 93 :
- ttp://blog.livedoor.jp/iphonech/archives/52584295.html
- 94 :
- 不正利用された。
今ランキング上位にある人人乱世天下ってアプリ
とりあえずクレカとめてAppleに連絡してる状況
- 95 :
- 俺も5日位前に人人乱世天下とkingdomconquestでやられた。
カード会社から連絡が来て発覚。
クレカ止めてAppleに連絡。Appleからは連絡まだ無い。
- 96 :
- オンラインゲームは危険だな
メーカーとグルグルの関係も有り
- 97 :
- なんか勝手に購入されてるメールきたから
iTunes見てみたら
リセットされてるとかで、パス変えたんだけど
今後どうしたらいいかな
みんなどういう内容のメール送ってる?
- 98 :
- 泣き寝入りしてる
たった一回の返金サービスを使うときではないと神が言っている
- 99 :
- Appleに連絡する方法が分からない
誰か助けてくれ
- 100read 1read
- 1read 100read
TOP カテ一覧 スレ一覧
-