続・今日もやっぱりかえる顔

なぜか巻き起こってしまうまぬけな日常を、ひらがな中心のまぬけなテイストでお届けします。ときどき乃木坂46。

AppleIDを乗っ取られてクレジットカードを不正利用された時の対処法

ある日突然、Appleから5通の領収書メールが届きました。

無料のアプリを購入したときにも、0円の領収書メールが届くサービスもありますので、「きっと知らないうちにどこかでダウンロードしちゃったんだろうなー」くらいに思っていました。

 

でも、よくよく考えてみると、5通というメールの数が気になります。
たとえ無料のアプリをダウンロードしたり、iCloudの容量増量を契約しても、さすがに5通は多すぎます。

そこで、思い切って領収書メールを開くところから、今回のおはなしは始まります。

前職がPCメーカー勤務だったので、ITリテラシーは高いんじゃないかと勝手に思っていたわたしに降りかかった、AppleIDを乗っ取られてクレジットカードを不正利用され、そこからAppleIDを取り戻し、不正請求を返金してもらうまでの奮闘記を残しておきたいと思います。

実際のメールの文面もキャプチャーして載せておきます。メールの文字が小さい場合には画像をクリックすると拡大されるようにしておきました。同じような被害にあった方や、被害を未然に防ぐための参考にでもしてもらえたらと思っています。

いつものようにとっても長い記事ですので、最後までちゃんと付き合う必要はありません。必要な情報だけかいつまんで読んでもらえるとうれしいです。

 

Apple 不正請求メール

 

 

Appleからの領収書メール

 「いったい何を買ったんだろ?」と、いつもののんきさを発揮して、なにげなく領収書メールを開いてみました。するとそこには、なんとびっくりするようなアプリの名前が書いてありました。

 

Apple領収書


起点读书-正版小说漫画阅读中文网, 600点!


げ、げ、げ!

こんなアプリなんて使ったおぼえもないですし、ましてや聞いたことすらありません。しかもこれって日本語じゃないでしょ?きっと中国語ですよ、中国語。確かに第二外国語は中国語でしたけど、どんな意味のアプリかすら、まぬけなわたしにはさっぱりわかりません。そのアプリをなんと3つも、2400円分も購入したというのです。

 

いやいやいやいや。そんなアプリを購入するわけがありません。そういえば、Appleからの領収書メールは、5通来ていたはずです。

おそるおそる全部のメールを開いてみると、やーっぱり同じ名前のアプリを、しこたま購入したことになっています。合計2万円弱を購入しちゃったようです。本当は購入してないですけどね。

ちなみにこのアプリなんですが、Google先生で検索しても日本語のページはヒットせず、翻訳アプリを使って現地語のページを翻訳したところ、どうやらWeb上で小説を読めるアプリのようです。

 

最近まーったく本を読む時間がないわたしに、やさしい誰かさんが気をつかって購入してくれたのかも、なんて一瞬頭をよぎったのですが、どこのどなたかわからない奇特なひとが、中国語の小説なんて買ってくれるわけがありません。中国語が堪能でないわたしにとって、ただのいやがらせでしかありません。

この時点でやっと、自分のAppleIDで中国語アプリを購入されてしまったんだと、ようやく気がつくのでした。

 

対処方法を考える

まず最初に、領収書メール以外にも不正利用されてないか確認するため、iPhoneでMyAppleIDにログインをしてみました。

すると、へんなメッセージが表示されました。

 

パスワードが違います

 

パスワードなんて変更した覚えは全くないんですけどねー。何度入力しても、iPhoneX以降に搭載されているFaceIDを使ってログインしようとしても、メッセージはまったく変化はありません。

ここで慌ててはいけません。パスワードが通らないのであれば、パスワードリマインダーを使って、パスワードを変えちゃえばいいだけです。どんな企業のサイトであっても、「パスワードを忘れた方はこちら」的なメッセージが書いてある、あの機能を使うのです。

〇Apple ID のパスワードを変更する方法
https://support.apple.com/kb/HE36?locale=ja_JP&viewlocale=ja_JP

 

AppleのWebに乗ってるパスワード変更方法を見ながら、何度も何度も手順通りにやってみるのですが、どうしても同じところで引っかかって進むことができません。登録しているAppleID=メールアドレスに、変更のための情報が記載されたメールが届かないのです。

 

Apple パスワード忘れ

 

Appleのサーバーから、メールがすぐに送られるはずはなく、タイムラグがあるでしょうから、少し待ってみたのですが、まーったくメールが届く気配すらありません。

たいへんなことが起こっているのかもしれない…

まぬけなわたしですら、ようやく重大なことに巻き込まれたことに気がつきました。

 

以前知り合いがAppleIDを乗っ取られて相談を受けたことを記事に書いたのですが、まさか自分がAppleIDを乗っ取られたことに気づくには、リマインダーのメールが届かないことだけで十分なのでした。

 

 

不正利用の兆候

AppleIDが乗っ取られ、そしてApplePayに紐付いているクレジットカードを使って、中国製アプリを大量に購入されたという、今回の全貌がようやく見えてきました。

こんな時こそ、情報を集めて現状を分析して、冷静に対処しなければいけません。ふだんはおちゃらけているのんきなわたしでさえ、めずらしくまじめスイッチを入れないといけません。ピンチのときこそ、早期に対応できるチャンスでもあります。落ち込んでるひまなんかありません。
 

 
まずは情報を集めます。今回はメールの情報が多いので、ここから何かわかるかもしれません。

メールソフトを起動して、不正利用された領収書をよく見ていると、不正利用の前に身に覚えのないAppleからのメールが何通か届いていることに気づきました。

 

順番に

1.AppleIDがブラウザからのサインインに利用される
2.iPhone6sでのサインインに利用される
3.iPhoneを探すが無効になる
4.AppleIDのダウンロードについて(いつもと違う場所で利用)
5.AppleIDの2ファクタ認証が有効になる


とメールが届いています。

1.のAppleIDがブラウザからのサインインに利用されたメールですが、これはPC上でIEやChromeでAppleにログインすることもあるので、不正利用の形跡とは言い切れません。

その後2.でiPhone6sでログインされていると、注意を促しています。わたしは最近XperiaからiPhoneに乗り換えたばかりなので、2015年に発売されたiPhone6sなんて、もってるわけがありません。この時点でiPhone6sを使ってAppleIDが乗っ取られたことがわかりました。

乗っ取りメール


3.はiPhoneを探すが無効になったお知らせです。「iPhoneを探す」という機能は、端末がある位置情報がわかる機能なので、この機能を無効にすることで、iPhone6sの使用場所を特定できないことを意図した操作であることがわかりました。乗っ取り犯さんは、どうやら知能犯なようです。

 

4.AppleIDのダウンロードについてというメールを開いてみると、そこには驚くべきことが記載されていました。

中国 不正利用

文字が小さくてすみませんが、赤線のところを読んでもらうと、なんと中国大陸で起点なんちゃらというアプリをダウンロードしたというのです。

最近中国に行ったどころか、これまで一度も中国に行ったことすらありません。AppleID乗っ取り犯は日本ではなく、中国で活動していることがわかりました。

その後、5.AppleIDに対して、2ファクタ認証が設定されたというメールが届いていました。

2ファクタ認証 不正利用
※文字が小さくですみません

2ファクタ認証ってなに?

不正ログインから2ファクタ認証の設定まで、たったの15分の間に行われています。乗っ取り犯さんは緻密なだけでなく、結構乗っ取りの手口に手慣れているようです。

ここで1つ疑問がうまれました。
そういえば、2ファクタ認証っていったいなんなんでしょ?

iPhoneを長年使っているユーザーさんにとっては当たり前なのかもしれませんが、Androidから乗り換えたばかりのわたしにとっては、聞き慣れない言葉でした。

早速調べてみました。まぁ、ざっくりわかりやすくまとめるとこんな感じでした。

信頼できるデバイス(iPhone端末など)を設定しておくと、他のPCやスマホで同じAppleIDにログインする場合に、信頼できるデバイスに設定されたiPhoneなどに通知される、
①アクセス場所を許可
②表示される数字6桁の入力
を行わないと、他のPCやスマホでAppleIDにログインすることができない。
オンラインバンキングのトークンみたいなもの。数字が出てくるちっちゃいトークンが難しかったらすみません…



2ファクタ認証 場所の通知

※千代田区なんて大都会に住んでいるはずがないんですが、利用しているプロバイダのサーバーの場所が表示されるっぽいです。あくまで推測でっす。

2ファクタ認証 数字


なーんていう機能であることがわかりました。わかりました?あんまりわかりやすくなかったらごめんなさい。この2ファクタ認証が今後の展開の中でとても大切な機能なので、わからない場合には画像も参考にしながら、もう一度読んでみてください。おねがいいたします。

話を戻しまして、ってことはですね、わたくしはすでにiPhone6sにAppleIDを乗っ取られていますので、その中国にあるであろう信頼できるデバイスに設定されたApple6sに届く通知がわからない限り、なーんにもできないということみたいです。

自分のAppleIDなのにもかかわらず、今後一切どんな端末や方法を使っても、新たにログインすることはできなくなったのです。

さすが、短時間のうちに、被害者の側が何も手出しができないように設定されてますねー。乗っ取り犯さんの手口はけっこうすごいです。

AppleIDを乗っ取り犯から取り戻す方法

AppleIDのパスワードも変更され、メールアドレスも変更され、そして2ファクタ認証まで設定されていました。なかなかAppleIDを取り戻すのは大変そうです。でもこちらも被害を受けたままではいられません。なんとか反撃の糸口を見いだす必要があります。

新たなログインはできませんので、AppleIDを乗っ取られる前にログインしていたiPhoneを使って、対処していくしかありません。このiPhoneですら、すでにパスワードが違いますメッセージが表示され、何をやってもAppleIDの設定の変更をすることは、できなくなっていました

ただしですね、2ファクタ認証を知らないくらいの自分のまぬけさに、この究極のピンチな状態を救われることになります。まさか自分のまぬけさが役に立つ日が来るとは思ってもみませんでした。

2ファクタ認証を調べていたら、2ファクタ認証を説明するAppleのWebの中に、こんなことが書いてありました。

〇Apple ID の 2 ファクタ認証
https://support.apple.com/ja-jp/HT204915


2ファクタ認証は1度設定すると無効化することはできないのですが、
アカウントを最近アップデートしたばかりの場合は、2 週間以内であれば、登録解除できる
というのです。

そういえばAppleIDを乗っ取られたのは昨日でした。2週間以内なので、2ファクタ認証の設定をなかったことにできそうなのです。

早速こちらのブログの記事(https://pc-karuma.net/apple-id-disable-two-factor-authentication/)を参考にiPhoneで操作すると、まったく何も変更できなくなっていたはずの、2ファクタ認証の登録の解除に成功してしまいました。

2ファクタ認証をまちがって設定された場合用に、究極の救済策が用意されていたんですねぇ。記事を書かれた方、本当にありがとうございました。

セキュリティ 質問をリセット
出典:https://support.apple.com/ja-jp/HT201485

登録を解除する場合の一番の難関は、最後の「新しいセキュリティの質問」です。事前に登録していた、複数の質問の答えを思い出す必要があります。

もし設定されていないiPhoneユーザーの方は、万が一の場合に備えて、秘密の質問を設定されておくことをおすすめします。

〇AppleIDセキュリティの質問 設定/変更方法
https://support.apple.com/ja-jp/HT201363


こうして一番難関だったはずの、乗っ取り犯さんが設定した、2ファクタ認証の設定は、見事に解除できました。

AppleIDが乗っ取られないように対策する

2ファクタ認証さえ取り戻すことができたら、いよいよこちらからの反撃開始です。


乗っ取り犯さんのiPhoneの許可がなくても、書き換えられたApple IDのパスワードを、リマインダーを使って別のパスワードに変更することができるようになりました。


AppleIDのパスワードを変更する

まず、最初の対策として、AppleIDのパスワードを変更しました。変更するパスワードは、二度と乗っ取られることがないように、簡単に解読されないものにしなければいけません。

勤務していたPCメーカーでは作成した資料に4桁の数字のパスワードをつける習慣があったのですが、自分で設定したパスワードを忘れてしまうひともいて、そんなひとのために、Excelでパスワード解読ツールを作ったことがありました。

数字で4桁なので10000通りしかないのですが、Excelのマクロを使って、数時間ほどでパスワードを見つけることができました。複雑なパスワードを解析するツールを作るスキルはわたしにはないのですが、こんなわたしでも10000通りの解析ツールができたので、乗っ取り犯さんたちはもっと高度なプログラムを持っているはずです。

高度なプログラムでも解析されないパスワードにしなければなりません。
勤務していたPCメーカーではパスワードを設定する場合には、基本的にアルファベットの大文字小文字、そして数字と記号を合わせてパスワードを設定するように規定されていました。P@sswordって感じです。

例えばアルファベットの小文字と数字だけのパスワードの場合、アルファベット26文字+数字10文字の36種類があります。パスワードの文字列がわかりやすく4文字だとすると、36文字の4乗で1,679,616通りのパスワードが存在します。

これにアルファベットの大文字小文字を加えると14,776,336通りに、それに記号を加えるとパスワードに使える記号は33文字ありますので、81,450,625通りと飛躍的に増えていきます。

通常パスワードは8文字程度はあるでしょうから、アルファベットの大文字小文字に記号を加えた場合、95種類の8文字で6,634,204,312,890,625通りのパスワードが存在することになります。

なんと6634兆通りのパスワードです。これだったらどれだけ解析ツールが優秀でも、そう簡単にパスワードを解析できるとは思えません。

不審なデバイスを削除する

AppleIDのパスワードを変更したので、今までログインしていなかった端末で簡単にログインできなくなりました。でもよく考えてみると、AppleIDを乗っ取られた後も、iPhoneが使えていたように、既にAppleIDでログインされている端末には有効な手段ではありません。乗っ取り犯さんのiPhone6sでも、操作ができる状態には変わりありません。

そこで現在、ログインしているデバイスリストを調べました。

Apple デバイスリスト



〇Apple ID のデバイスリストを調べ、Apple ID でサインインしているデバイスを確認する。リストからデバイスを削除する。
https://support.apple.com/ja-jp/HT205064


するとですね、ありましたありました。わたしのもっているはずがないPCとiPhone6sがそこに表示されていました。
もうアクセスできないようにするため、AppleIDから2つのデバイスを削除しておきました。

2ファクタ認証を設定する

これで、パスワードを変えてしまったわたしのAppleIDに、不正ログインできないはずなんですが、せっかく無知なわたしに、乗っ取り犯さんから2ファクタ認証なる、すばらしい機能を教えてもらっちゃいましたので、逆にこちらで2ファクタ認証を設定して、他のデバイスから簡単にAppleIDにログインできなくしちゃいたいと思います。

まず、信頼できるデバイスをわたしのiPhoneにしましたので、これでAppleIDにログインする場合には、わたしのiPhoneにくる通知が必要になります。乗っ取り犯さんが、持ち主がアクセスできないようにした方法とまったく同じです。

これで今後の、第三者の端末からの不正なログインも未然に防ぐことができることになりました。

AppleID 2ファクタ認証

 
余裕があれば乗っ取り犯さんに知られてしまったAppleIDを変更すると、完全に対策が完了したことになります。AppleIDは基本的にメールアドレスなので、それほど匿名性が高いわけではありません。

〇Apple ID を変更する
https://support.apple.com/ja-jp/HT202667

 

Appleに被害を報告して返金してもらう方法

2度とAppleIDが乗っ取られることがないように、対策はばっちりできました。

ただ、乗っ取られた間に、すでに2万円弱がアプリ購入費用として、もう使われちゃってるんですよねー。
これ以上被害を広げることがないように、クレジットカードの不正利用のときのようにAppleに連絡して、これ以上使われないようにしないといけません。早速Appleのサポート窓口に連絡をしました。

Appleサポート窓口への連絡方法


〇手順1 Appleのサポートページhttps://getsupport.apple.com/から、Appとソフトウェアを選びます。

Appleサポートへの連絡1

〇手順2 表示された画面から、購入、ダウンロードおよびアカウントを選択します。

Appleサポートへの連絡2

〇手順3 表示された画面から購読と購入を選びます。

Appleサポートへの連絡3


〇手順4 全然関係なさそーなページが続いていましたが、やっとそれっぽいところにたどり着いたので、覚えのない請求をクリック(またはタッチ)します。

f:id:faceflog:20190420223539j:plain

そしてサポート窓口が表示された結果がこれです。じゃじゃーん。

Appleサポート連絡先

メールで問い合わせる、または指定した日時に電話してほしいの2択です。

不正利用の緊急事態にもかかわらず、なんと緊急に連絡できる連絡先がAppleにはないのです。

関係なさそうなページを試行錯誤しながら、ようやくたどり着いたのに、Appleさんたら連絡先を公表しないシステムのようです。

これもメーカーの実情をお話すると、サポートへの電話入電は、販売後のコストでしかないんですよね。だからメーカー側としてはコストを抑えるために入電規制、もしくは入電を抑制したいという思惑があります。

某セキュリティソフトメーカーの、TレンドマイクロさんはWebに連絡先を公開せず、会員にならないと電話番号を調べることができないというシステムです。例に出してしまってごめんなさい。
ちなみにウィルス●スターではなく、イがおっきいウイルスバス●ーが商品名です。おまちがえなく。

Appleに限らず、どのメーカーでもサポートの連絡先を調べるのはたいへんで、電話がつながったとしても待ち時間が長く、それに耐えたとしてもガイダンスが非常に複雑で、選択肢次第ではWebに誘導して電話を切るようにして、入電の抑制を図っています。

後になってわかったのですが、最後の画面はAppleのサポート窓口が開いている時間(9時から21時)にアクセスすると、こんな画面になって折り返し電話がすぐに来るシステムなようです。

Apple サポート 電話番号

不正請求の被害にあった緊急事態であっても、サポート窓口が営業している時間で、かつ選択肢をいくつも選んでやっとたどり着くことができるこの画面ですが、こんなことしないでも、サポート窓口に電話ができるように、サポート窓口の電話番号を記載しておきますね。困ったときにはぜひご利用ください。

Appleサポート窓口電話番号

 0120-277-535 (9-21時)
※営業時間はWebから判断しています。まちがってたらごめんなさい

この電話番号はAppleから連絡があったときに発信通知されていた電話番号で、後日こちらから連絡してつながることを確認しました。

ApplePay登録のクレジットカードの被害

仕方ないので電話かけてもらうように予約をして、サポート窓口から電話をかけてもらいました。でも窓口が違うとのことで、何カ所か転送されつつ、そして本当に中国語のアプリを購入していないか、何度も何度も確認されつつ、やっとAppleで今回の被害額は全額取り消してもらえることになりました。

午前9時に電話をもらったのですが、すべての手続きが終わったのが11時すぎ。どうやら電話担当者の方ではなく、Appleの上席の方の決済がないと、取り消してもらえない規定のようです。

Appleのサポートに連絡されるときには、これまでの対策で被害が拡大する可能性は低いので、なるべく早い時期で時間の余裕があるときにサポート窓口に連絡されることをおすすめします。

わたしの場合には、AppleIDに紐付いていたiTunesギフトカードの残額はすべて使われていて、それでも足りない分はApplePay登録のクレジットカードを利用されていました。

今回は乗っ取られた端末がiPhone6sだったのがさいわいでした。

iPhone8以降に搭載されている、Androidのおサイフケータイのような機能のApplePay搭載機種であれば、ApplePay自体がクレジットカードとして使えるので、被害はもっと増えていたのではないでしょうか。

Apple不正利用 返金

電話があった翌日には、購入履歴に返金済みの文字が入っていました。
念のためカード会社にも連絡しましたが、結果的に不正利用された分はすべてAppleより取り消されていることがわかりました。

クレジットカード会社にもよると思いますが、利用金額が確定するまで2週間程度の時間がかかりました。

また、Apple社の規定により、一度不正利用されたクレジットカードは、ApplePayで利用できないシステムのようです。ご注意ください。もうApplePayにクレジットカードを登録しようとは、さすがに思いませんけどね。

 

 後日談

長い長いAppleID乗っ取りと不正利用の奮闘記でしたが、なんとか最悪の事態は避けることができ、Apple社の協力もあり被害を防ぐことができました。

乗っ取られた翌日には解決することができて、よかったなーなんて思っていると、世の中そう甘くはありません。

Appleから領収書メールがその日の午後に再び届いたのです。
慌てて何を購入したのかメールの本文を見てみると、そこにはこう書いてありました。

起点读书-正版小说漫画阅读中文网, 9800点

またまた、起点なんちゃらを購入したことになっているようです。しっかり対策したつもりだったのですが見通しが甘く、不正利用は続いていて再びクレジットカードを使われてしまったようです。

慌ててもう一度Appleのサポート窓口に連絡しました。するとサポート担当の方は、意外なことを言うのでした。

あー、その領収書メールは遅れて届くんですよ。そのメールは昨日の利用分なんで、さっきの電話でもう返金されてますよ。

ああ、そーですか…力なくこたえるのが精一杯のかえるがおでした。
焦って損をしてしまいました。

一番重要な問題はAppleIDはなぜ乗っ取られたのか、なのですが、一応推測はできていても、まだ確証がありませんので、しっかりと確認できたら記事にできればと思っています。

ながーい記事を、最後までお読みいただきありがとうございました。
この記事が困っている方の役に立てることを願って…