2012年7月5日木曜日

iTunesアカウントでの不正購入への対応方法



ごきげんよう、Aicielです。


Twitterではちょっとつぶやきましたが、iTunesでの不正購入と言うヤツを体験いたしました。
iPhoneユーザーも増えてきた昨今、そろそろこういう事が沢山起きても不思議じゃないです。自衛もしなきゃいけないですよね。。。

いったいどこから流れ出たのか不明なまま、とりあえず対応をしたら何とかなったのが現状。突然過ぎて何がなんだかよくわからないまま手探りで対応したのですが、同じ様な方の参考になればと思い、ログを残しておきます。

ちょっと長いので、続きは下記で。


1.最初のアラートは突然





こんな物が突然届きました。その時の恐怖ったら。。。しかも、三通。英語が2通で、日本語が1通。英語のうちの1通は、IDすら私の物ではありませんでした。
この時点でパスワードを替えたんですが、この購入の無効申請はこの時点で出来なかったんですよね。
もしもこんなメールが届いたら、まずはIDのパスワードを変更!それから、しばらくはちょっと注意してメールボックスをみておいてください。次のメールがたぶん一番大事です。


2.そして届く不正購入の請求



こんなものいらないし!!(ノ`△´)ノ ┫:・'∵:.┻┻:・'.:∵

・・・嘘です、必要です。ものすごく必要です。
iTunes StoreやAppStoreで通常通り購入したように、購入決済数日後に「こんなん買ったよね、決済したからね」って言うメールが届きます。

知らないよ!って言うためには、ココからがスタートです。


3.まずはiTunes Storeのサポートへ


一番手っ取り早いのは、Appleサイト内にある「Express Lane」という問題解決ページ。
大方QAに飛ばされますが、サポートへのメールもかなりしやすい作りです。
ここで、上記で届いた請求メールの「(Mから始まる)注文番号が必須。

実は請求は一つじゃないかもしれないので、その辺りをまとめて全部「私が登録したデバイスには落ちてきてない!そもそも買ってない!」という旨、サポートに連絡です。


4.返金までの流れと、サポートとのやり取り 


ココからの処理はサポートの流れに沿えばそのまま終わります。
  1. 返金依頼(依頼漏れがないかを再度確認)
  2. 返金の確認
  3. メール返信時点で凍結された、IDの新規開設もしくは再有効化
    1. 新規IDの開設か、既存IDの再有効化かを選びます。
    2. 再有効化の場合、サポートに必要な情報(既存IDに記載した情報)を提供。
      有効化が可能かどうかの調査を入れた上で決定されます
  4. パスワードと秘密の質問の変更

ちなみに、ID自体を変更するか、既存IDを再開するかは(一応)選べるのですが、セキュリティ上、新規IDを勧められます。しかし新規IDを使いだすと、(流出してしまった)既存IDで購入したAppの再DLはもちろん、アップデートすら不可能になってしまうので、実際は既存IDの再開を選ぶ方が、実際はいいのかな、というのが所感。

…正直、700超えた有料無料アプリを1から購入し直しは萎えるので、ここは割としつこくお願いしたかもしれない。

この辺りで、私もそろそろTwitterでつぶやきだしました。
「どうやら不正購入されててAppleと対話中」って。
そしたら返ってくるMentionが「Appleのサポート大丈夫かw」っていう物ばっかりですた。どんだけ信用皆無なんだ、Appleサポート・・・(いやまぁ、確かにそうだけど)


と思ってたんですが、今回はかなり丁寧なご対応を頂きましたよ。
対応は同じ人が担当。といっても、朝メールしても夜中(たぶんアメリカ時間なのかな。日本時間AM4時とか)に返事が来るので、一日一回のやり取りでした。
それでも、こういう場合はココでこんな風にして下さい。って割合丁寧にご案内も来てたので、IT関連詳しくなくてもこれは安心だなー、と思うくらい親切設計な対応でした。

ちなみに、個人的にサポートの良かった点
・一人の担当者がずっと担当してくれたこと
・返金処理が素早かった事(連絡して翌日には処理、翌々日に返金を確認)

強いて言うなら、サポートの人、たぶん英語圏にいるのかと思うんだけど、日本語の語順に癖があって理解し辛いのが難点だったw


5.不正購入をされないために。された場合の予防線に


今回の事で対応しきれる範囲の予防線はたぶん下記みっつ。

  • パスワードは年に一度(位の頻度で)更新
  • 秘密の質問はTwitterやFacebookなどのSNSで公開されていない情報を
  • AppleIDにクレジットカード情報登録は厳禁
もし他にもあったら是非教えて下さい。

今回はたまたまiTunesクレジットに2000円程入ったままだったので、そのままそっくり使い切られてた(これも凄いよねw)んですが、クレジットカード情報がはいってたら無制限にガンガン行かれてたなーと思うと、ぞっとします。

(7/5 11:11追記)
Apple IDのカード情報を消去する方法と言うのがこちらで詳しく書かれています。
不正はもとより、誤購入を防ぐためにも、もし登録しちゃったけど消したい!と思われる方はぜひご確認を。

Appleのサポートからは、パスワードの変更はもとより、「秘密の質問の変更も必ずして下さい」って来ていたので、こちらから割られる可能性が低くないんですよね。しかもプリセットは割合SNSで検索したら出てきそうな内容。この辺も工夫が必要なのか、と初めて思った次第です。




何はともあれ、無事に返金もされ以前と同じ状態に戻った訳ですが、こういう事があるとAppleの事に限らず、気をつけないとな!と本当に思わされます。
もしこの記事を見て「あー、そういえばパスワードとか暫く変えてないまま使ってるなぁ」と思うサイトがあったら、ぜひこの機会に変えてみてはいかがでしょう。

素敵で安全なガジェットライフを。


投稿者
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)