Appleアカウント乗っ取り事件

 知り合いの女性から、「iPod touchアプリのアップデートができなくなった。どうにかして」と依頼があった。
 
。o○(前回は確か年末にプリンターが印字できなかったときだな。。。もうちょっと違う依頼はないのか。。。
 
 これは先日本当に起こったAppleID乗っ取り事件に巻き込まれた哀れな女性の物語である。
 
 彼女のマンションに行く、こぎれいに整頓された部屋の中央テーブルにノートは置いてあった。毎回の事だが、その画面を見て唖然とする。彼女は「片付けられない女」なのである。デスクトップにはアイコンがいくつも並び、画面の3分の2を占めている。ジャンルもまちまちのうえ、新しいフォルダ (?)がいくつかある。前回デスクトップアイコン数は年齢に比例するって言ったのにな。。。
 
★ituneおかしな現象
 彼女のPCとiPod touchの必要事項を確認していった。確かにおかしい。
 下記を確認
 1.iPod touchのAppleID(メールアドレス:
ozyo@kari.ne.jp(仮))、パスワード 及び PC AppleサイトでのID(メールアドレス)、パスワード、個人情報を確認全てOK。
 2.itunesでアプリ一覧を確認し、所有者のIDが
ozyo@kari.ne.jp(仮)である事も確認
 3.iPod touchでアップデートするも、インストール全くされず。PC itunesでアップデートしようとすると下記メッセージが出る。
  「このソフトウェアの主要バージョンを所有されていないため、このソフトウェアをアップデートすることはできません。」 。。。意味わからん
  後にわかったことだが、(あんたはこのソフトを購入してないからアップデートでできゃせんよ)という意味であった。
  そしてもう1つ、もともと残ってあったクレジット残高(iTunes Cardによるもの)が表示されていないということである。

 
★サポートから謎の回答
 その場では解決できないので、appleサポートセンターへメールすることになった。
 彼女(私)→Apple「AppleID:ozyo@kari.ne.jp(仮)ですが、アプリのアップデートが出来なくなりました。どうにかしてほしい
 Apple→彼女(私)「あなたはAppleID:ozyo@kari.ne.jp(仮)意外にもう1つIDを持っています。そのIDを検索してそちらのIDでアップデートしてください

 はぁ?わけわからん。本人は他のIDは持ってないという。appleが何を理由でもう1つのIDを持っていると言っているのかもわからんので、再度メールした。
 彼女(私)→Apple「あのね、AppleID:ozyo@kari.ne.jpであってるし、パスワードも個人情報をあってるんだぜ。もう1つのIDって訳わからんこといわんとアップデートできるようにしてください」(実際のメールでは文体は丁寧ですよ。^_^;)
 
 返信が来た

 Apple→彼女(私)「もう1つのIDを検索しろちゅうてんねん。オンドレは過去にAppleID:ozyo@kari.ne.jpを持ってたけど、メールアドレス変えとるやろーが。その後、またAppleID:ozyo@kari.ne.jpで取得し取るやろ。やから、AppleID:ozyo@kari.ne.jpでアップデートしようとしても出来るわけがないやろ。本来のIDでアップデートしろ」(実際のメールでは文体は丁寧ですよ。^_^;)
 
★サポートとの電話。 しょーげきの真実
 ここまで説明を貰っても、事態を飲み込めてなかった。彼女は他のIDを取った記憶も無く、ずっとAppleID:ozyo@kari.ne.jpをつづけているという。本来のIDを検索しろといっても、メルアドがわからなければもう1つのIDを見つけることもできない。
 埒明かないので、再度彼女の家に行き、サポートに電話することにした。

 彼女(私)「Apple:ID,パスワードが合っているのに、アプリのアップデートができない。アップルサポートとのメールではもう1つのIDがあるというが、記憶に無いしわからない」という内容の問い合わせである。
 アップデートできないという現象を確認するのにかなり時間をかけたが、結果、やはりそのID(ozyo@kari.ne.jp)ではアップデートできないことがわかった。また、PC itunesで過去購入したものを確認すると、何も購入してないことになっている。ここでようやく、今使っているAppleID:ozyo@kari.ne.jpは本来のIDでない事を確信する。
 そして、名前・住所・電話番号等で本人確認を行い、同一の個人情報でもう1つのIDの存在を確認。そのもう1つのID・メールアドレスのドメインを教えてくれた。

 Apple「あなたの名前、住所、生年月日、電話番号が全く同じで、メールアドレスだけ*****@126.comのAppleIDが存在します。
 愕然として一旦電話を切った。126.com 彼女も知らないドメイン。調べてみると中国のドメイン。ネットではAppleIDがこのドメインで大量に乗っ取られているという情報で満載だった。。。
こういうことであった。
 ①彼女のAppleID:ozyo@kari.ne.jpが乗っ取られ、メールアドレスを****@126.comに変更される。この時点でAppleIDも****@126.comに変更となる。
  Appleからメルアド変更確認のメールが来ているがそれを読んでいない←問題発覚を遅らせた原因。
 ②彼女がAppleID:ozyo@kari.ne.jpでアップデートもitunesログインも出来なくなったため、再度AppleID:ozyo@kari.ne.jpでAppleIDを新規取得。」
  新規取得しているのに本人はパスワードの再設定したと思っていた。←ここが問題をさらにややこしくしている。。
 ③新規取得したAppleID:ozyo@kari.ne.jpでアップデートできねぇとAppleにしつこく問い合わせ。→話がかみ合わない。ますます事態の収拾が遅れる。

 AppleIDが乗っ取られた事が判明した為、現在Appleに取り返してもらうように依頼している。Appleも本人確認をしているので、事実を認識してくれている。
彼女の乗っ取られたAppleIDは下記状況であった。
 ①コンビニ決済のクレジットが千円少し残っていた。クレジットカード情報は入っていない。
 ②AppleIDは古くから使っているメールアドレス、パスワードは数値のみ8桁だった(現在はアルファベット併用でないと設定できない)。
 ③購入したアプリは総計2万円ほどのものだが、飽きてさほど重要ではない。

 
★確認のメールあり。
 ネット情報から、過去にAppleから警告メールが来ているはずで、メールを調べて欲しいと言ったら、「ほいほい」といってLiveMailを目の前で開いた。
 本来メールには「内緒」と「秘密」と「不貞」が入っているものだが、堂々と人前で開けることが出来るところに彼女の問題のすべてが表されている。。。
 未読とスパムにまみれた受信トレイにそれはあった。

Subject: アカウント情報変更のご案内
  AppleID名: ozyo@kari.ne.jp(仮) のアカウント情報が 07/16/2012 に変更されました。
 AppleID
 パスワード
 メールアドレス
 このメールに心当たりがない場合、または第三者による不正アクセスが疑われる場合、今すぐ https://iforgot.apple.com へアクセスしてパスワードの再設定を行ってください。
  セキュリティ設定の確認と変更は、 https://appleid.apple.com/ja_JP にサインインして行ってください。
 このメールは自動返信メールです。誠に勝手ながらこのメールへの返信によるお問い合わせは承っておりません。ご質問がある場合はAppleサポートへアクセスしてください。
http://www.apple.com/jp/support/appleid
 
  ご利用ありがとうございました。
  Appleカスタマーサポート
 去年の7/16に来とるやないかい!さすがAppleIDの新規取得とパスワード変更の区別がつかないだけあって、警告メールを読んでもない。

Subject: ご利用の AppleID による最近のダウンロードについて

オジョ(仮名)様、
 最近、お客様の AppleID *****@126.com を使って、この AppleID にこれまで関連付けられたことのないコンピュータまたはデバイスの App Store から 拡散性ミリオンアーサー がダウンロードされました。
ダウンロードがご本人様によるものである場合は、このメールへの対応は必要ありません。このメールは他者による無断ダウンロードなどの可能性に関する、セキュリティー確認のために送信されています。

もしこのダウンロードがお客様によるものではない場合は、iforgot.apple.com へアクセスしてパスワードを変更し、AppleID:アカウントのセキュリティを保護するヒント で今後のセキュリティ強化について確認してください。

 今後ともよろしくお願いします。
Apple
  
 おまけにダウンロードしてるのも連絡来てるヤン!。乗っ取った次の日には「拡散性ミリオンアーサー」をダウンしてる。。。なんじゃこれ。
 
★被害
「拡散性ミリオンアーサー」【Itunes URL】【スニクエ URL

拡散性ミリオンアーサー
開発: SQUARE ENIX
    無料
    カテゴリ: ゲーム
    更新: 2012/09/07
    バージョン: 1.3.1
    サイズ : 30.7 MB
    言語: 日本語
    販売元: SQUARE ENIX Co., Ltd.
    c 2012 SQUARE ENIX CO., LTD. All Rights Reserved. Developed by Mighty Craft Co.


 え?ゲーム?しかも無料?わざわざ不正アクセス禁止法を犯して、無料ゲームのダウンロード?おまけに日本語のみのサービス。。。訳わからん。。。

2012/04/16 『拡散性ミリオンアーサー』が激しくオモシロイ / ゲーマーURL
2012/07/18 【コラム】ケータイゲーム『拡散性ミリオンアーサー』で課金に手を出すかどうか迷っているURL
2012/10/19 「拡散性ミリオンアーサー」ソーシャルゲームでスクエニが見せた本気URL
2012/12/11 拡散性ミリオンアーサーURL
2013/01/18 「拡散性ミリオンアーサー」の登録ユーザー数が100万人を突破!URL
ミリオンアーサー 友達招待キャンペーン
○キャンペーン期間中に友達を招待すると、招待された友達の報酬がとても豪華に!
○さらに招待された友達のLVが上がるほど、招待した人にも豪華な報酬が手に入る特典が!

 meet-meもそうだが、招待されて入会した場合、招待した側にもされた側にも特典がつくということだ。加えて、招待された数に応じて別のカードがもらえるってさ。他人のAppleIDを乗っ取ってミリオンアーサーに入会時に招待報酬アイテムを貰う為に使ったんかい。そんなものの為にわざわざAppleIDを乗っ取るんかい。 理解不能。。。最近の犯罪者は訳わからん。。。
 
2012/08/18 AppleIDの乗っ取りから回復まで|アカウントハッキング【個人 URL
2012/08/17 AppleIDが乗っ取られ、取り戻すまでの顛末【個人 URL
※こちらでも同様の被害。拡張性ミリオンアーサー,1,000ミリコイン(1000円)も不正ダウンロードされているよう。
 彼らの真の目的はこれだと思う。きっと彼女のクレジットも拡張性ミリオンアーサーコインに変えられているんでしょう。

 
俺 IDを去年の7月に乗っ取られて半年以上放置する人っているんだね。」
彼女「だって、AppleID:ozyo@kari.ne.jpはちゃんと使えているんだから、元のIDが取られたって事は普通わからないわ

 確かに。。。新規取得してるなんて誰も気づくはずがない。

 
★AppleIDセキュリティー問題
 AppleIDはセキュリティー上も問題が有り、かなり前から問題になっていたようである。
2010/01/29 iTunes「アカウント乗っ取り」に気をつけましょうURL
2010/07/06 iTunesアカウントが乗っ取り被害に、SANSがパスワード変更を勧告URL
2011/08/18 少しの異変も絶対に見逃すな!乗っ取られたAppleIDが無効化されて復活するまでURL
2012/08/09 AppleIDでアカウント乗っ取り被害、Amazonもセキュリティを見直しURL
2012/08/09 「iCloud」ハック事件を受け、アップルがパスワードのリセット処理を停止URL
2012/11/25 AppleID乗っ取りは(少し前まで)こんなに簡単でしたURL
2012/05/11 AppleID が乗っ取られてしまった人たち【naver URL
 
 メールアドレスがIDとなるサービスはいくつも存在する。そのメールアドレスが古くから使っているものであれば、当然悪徳業者に漏れている訳で、不正に流れているメールアドレスをIDとして、一般に普及しているサイトにプログラムによるパスワード総当りでハッキングすればいくつかは当たるだろう。ハッカーは不正に入手したメルアドを使ってプログラムに働かせ、寝ているだけでクレジットを自由に使えるAppleIDを手に入れることが出来る。
 メールアドレスがIDになっているサイトでは長らく使っているメルアドを使わない事が懸命だろう。少なくとも、AppleIDで長期使用のメルアドを使用する場合にはクレジット情報は乗せないほうが良い。

 
★キャッシュカード防衛
 IDとパスワードの使いまわしはやめよう、パスワードはそれぞれ違ったものをアルファベットと数値を使って、定期的に変更しよう!
 そんなの無理だろ。バカ、それが出来ないから困ってんだ。
2013/01/16 Apple IDを不正利用されない為に【Apple URL
○パスワードを定期的に変更する
○複数のサーピスに対して、同じIDやパスワードを使わない
○クレジットカードの代わりに専用のプリペードカード(iTunes Card)を使って購入する
○小額をiTunes Cardに入れておき、購入に不足する場合にのみ、クレジットカードで決済する
○クレジットカードの情報はサーバーに保存しない
○決済をする端末を限定する
○iTunes StoreやMac App Storeも必要が無いときは、サインアウトする
○メールの問い合わせなどに応じて不用意にIDやパスワードを入力しない
○怪しいサイト・ソフトウェアは利用しない
○セキュリティーソフト、アンチウイルスソフトを使用する

※「クレジットカードの情報はサーバーに保存しない」って、システム作ったAppleお前が言うなwww

危険!パスワードの使い回しURL
2012/12/11 IPA、情報セキュリティの脅威に対する意識調査~甘いパスワード管理の実態URL
 報告書では、パスワード管理については、適切なパスワード管理がされていないと指摘。
「誕生日などの推測されやすいものを避けて設定」は48.5%
「わかりにくい文字列を設定」43.3%で、これらの基本的なルールを守っている利用者は半数に満たない
「サービスごとに異なるパスワードを設定」しているのは約2割に留まった。

※ほらぁ、できてねぇだろうが。できねぇ事をさせるな。← IPA:べつにいいよ、困るのあんたやし。。。

 
★ディスられる被害者
 とはいっても、ハッキングされて被害にあった場合、みんな被害者をバカにするんだよね。これは2年前の6月に発生したmeet-me ID乗っ取り事件被害者に対するネッターの声である。
2011/06/07 不正ログインに関するご報告とお願いURL
<被害内容>
 不正にマイページにログインされた5,687人はプロフィールページから登録氏名、メールアドレス、生年月日等を閲覧された可能性があります。また、一部のユーザーでパスワードが変更されました。
 meet-meに不正にログインされた25人のうち、一部のユーザーでアイテム、ココア、MMPが不正に利用、移動されました。
マイページからクレジットカード情報に不正にアクセスした履歴はないことを確認しています。

2011/06/08 今回の補填に関してURL
ネットの声
meet-me不正ログインの被害者に対してネットの声
他サイトのIDパス使いまわしてるようなバカは永久停止にしとけよw
数億ココア持ってて他ゲームとID使いまわすようなバカ。ってところじゃないか?
使い回しやったバカにMMPかよ
バカのせいでココア側が被害を被ったというのに
アホのせいでゲームできなかったのに、アホには何故かMMPが配られてその他の本当の被害者には何にもなしだぜ?

※被害者にココア社がMMPを補填したことで余計にこうした意見も出るけど、ユーザーからすればmeet-meごときにそんなにセキュリティーかけてれんわ。それだけにクレジット情報は入れにくいからウェブマネー使う事をお勧めするけどね。

 
★対策 → リストを作って眺めてみよう!
 キャッシュカード登録を行っているサイトをもう一度洗いなおしてみよう
 コンビニ決済によるクレジットは上限があるから、そんなに気にしなくても良いが、クレジットは他人からすればお金のなる木。クレジット登録しているサービス、サイト、登録しているメールアドレスをもう一度リストアップしてみよう。

① クレジットカード登録しているサイト一覧を作ろう!
 カード会社 VISA、JCB、MasterCard、etc
 マイレジーカード・JAL
 携帯電話
 Suica,Edy
 楽天
 Amazon
 DMM.com
 Yahoo,Google
 銀行
 ウェブマネー
 証券会社・先物

 ※無いようで結構ある。各社webサービスを行っているため、明細を見る為に使用してても乗っ取られたらどうなるかをもう一度考えてみよう。特にメールアドレスでサインインするシステムは要注意!あなたのメールアドレスにスパムが届いていませんか?それはあなたのメールアドレスが漏れているということです。

 
② 上記で使用しているメールアドレス一覧を作ろう!
 メールも基本webサービスを受けることが出来る。メールのwebサービスを乗っ取られたら、各種サービスのパスワード問い合わせが出来るのわかるよね。
 この二つをリストアップして、ID及びパスワードを並べてゆっくり考えてみよう。乗っ取られたらどうなるか。そのあとはご自分で考えなさいね。無理にパスワード定期的変更や使い回ししないことなど今更僕は言わないから。一覧だけ作って、じっくり考えてくれたらいいと思うよ。

2013/01/16 ネット銀行やネット証券のID・パスワード管理法URL
IDやパスワードにはある思い出が効果的!
中学校2年生で人生初の告白をしてフラれた思い出があれば、「42ren chu2mixi」(失恋、中2、mixi)

※思い出ね、[meet-me gacha akaikitune 0ko] ← 無理!覚えられない。

 
2008/10/10 増殖するID、パスワード管理のコツURL
パスワード生成・管理 【vector URL
※IDやパスワードを管理するフリーソフトやシェアウェアはいくつもある。でも、各PCは1つじゃないし、職場からアクセスしたいときもあるよね。
 
2012/12/03 複数のID・パスワードをクラウド上で安全に一括管理できるURL
「マイパスワード」の提供開始について
(1)マスターパスワード1つでまとめてID・パスワードを安心・簡単に管理
(2)マルチデバイス対応
(3)安全性の高いパスワードを自動作成
(4)電話とメールによるお客さまサポート
・登録サイト数5つまで:無料
・登録サイト数無制限、および電話によるサポート:150円/月

※いつでもどこでも何からでも利用できるっていいよね。でも、150円/月かぁ、、、1800円/年。。。農園の万能トラクターを買うほうがいい。。。。

 
2012/09/11 あのイライラを解消 - 最大200件のID・パスワードを管理する「ミルパス」URL
税込価格\5,229〈本体価格\4,980)
※うーん、これもちょっとなぁ。。。パスワード管理グッズは落としてしまいそう。。。

 
やっぱり自分にあった管理方法がいいよね。Wordやexcelに細かく記載するのがいいのかもね。勿論、そのファイルにもパスワードでロックしておいたほうがいいよね。

★数日後、彼女に電話してみた。
被害状況を聞いてブログネタにするためであるwww
俺 「Appleから連絡来たかい?
彼女「0120から始まる電話がかかってきたけど、0120電話は変なの多いから全く取らなかった。調べたら、Appleだったんだけど、どうしたらいい?
2009/06/12 「0120」で始まる迷惑電話がかかってくる!URL

 Appleからのメールは読まんわ、電話は取らんわ。。。冗談のような話だが全て事実である。「被害を受けていたなら取り返すわ うふっ」って言ってるけどな、今度は他の用事で読んで欲しいとか思う僕なのであった。。。

 

東京都中央区銀座3-5-12 アップルストア銀座
 
 
2012/02/12追記
Apple ID 取り返したそうです。んで、コンナノ出たそうです。
2072873