10月11日(火)
3連休中日の日曜日、朝起きて朝食も済ませ、そろそろ部活動の指導に行こうかとiPhoneを手に取ると、何やらホーム画面に見慣れぬアプリのアイコンが並んでいた。
ん?なんだこれ?とよく見てみると、何と14本もの購入した覚えのないアプリがダウンロードされていた。
アプリのダウンロードの際には、家内も娘も私のアカウントを使用していたので、ひょっとして娘が新しいアプリを入れたのかと一瞬思ったのだが、それにしては到底娘が入れそうもないアプリばかりが並んでいた。そのほとんどは、GPS情報を知るためのアプリばかりだったのだ。わざわざ娘に確認するまでもなかった。
してやられたのだ。
一瞬、血の気が引いた。いつかはこういうことがあるかもしれない、と思っていたことが発生したのだ。
すぐにPCのiTunesを起動してサインアウトし、アカウントを変更した。
気分が悪いので、すぐにそれらのアプリも削除してしまおうかと考えたが、「証拠」として残しておくことも必要かと思い、iPhoneを同期してiTunesにアプリを記録し、そののちに全て削除することにした。
この事実をAppleに知らせなければならない。
iTunesのサポートをクリックすると、ネットのiTunesサポートのページに繋がった。いくつかの項目があったが、ここならよかろうと思われるところ複数へ、「購入してないアプリが勝手にダウンロードされてます。どうすればよろしいですか?」と問い合わせを送信した。
同時に、電話で問い合わせはできないだろうかと考え、あれこれ調べてアップルストアに電話をかけるということも思いついた。調べてみると、午前9時から無料で問い合わせができる番号がわかった。
部活動の開始時間が9時だったから、電話は学校へ行ってからかけてみようと思い、とりあえず学校へと向かった。
途中、たいへんなことに気づいた。アカウントを変更したのはいいが、元のアカウントはただサインアウトしただけで、パスワードの変更をしていなかったのだ。
青ざめた。
とりあえず、iPhoneのiTunesからパスワード変更をしてみようと思った。
テニスコートに到着したので、すぐにアップルストアに電話をかけてみた。音声ガイドに従って番号をプッシュすると、最後は「iTunesに関するお問い合せは全てメールでお受けすることになっております」という音声が流れるだけだった。
ダメだこりゃと思い、すぐにiPhoneのiTunesを立ち上げてみた。すると、Wi-Fi環境下でなければ利用できないことが判明した。
目の前が真っ暗になった。
近くのマクドにでも行けばWi-Fiは使えるのだろうが、はたしてiPhoneでパスワードの変更までできるのかは疑問だった。
仕方がないので、部長を呼んで練習メニューを指示し、一旦自宅に戻ってパスワードを変更することにした。
とりあえずはこれで一安心である。
それにしても、どこでどうしてこんなことになってしまったのだろうと思った。思い当たる事実はなかった。
幸い、iTunesで1回に購入できる金額は1万円が限度である。それに、高価なアプリも確かにあるが、そのほとんどは85円、170円、250円のいずれかだ。被害金額は、総額505円だった。
翌日、iTunesStoreのカスタマーサポートから2通のメールが入っていた。たぶん、前日の問い合わせを2ヶ所に送信したからであろう。
1通は、「お問い合わせ頂いている案件について迅速に調査したいと考えておりますが、お問い合わせのメールではApple IDをご入力頂けず、お客様のアカウントを特定することができませんでした。恐れ入りますが、未承認購入があったアカウントを特定致します為、下記の情報をご提示頂けますでしょうか」とあり、
不正に使用されたアカウントや、購入されたアプリの注文番号等の報告が求められていた。
もう1通は、「被害拡大を早急に防ぐことが最重要と判断させていただきましたので、これ以上の不正購入を防ぐために、誠に勝手ながらアカウントを無効にし、このアカウントでの購入がおこなえないようにさせていただきました。また、問題のあった購入に使用されましたクレジットカードも今後 iTunes でご利用して頂けないように設定させて頂きました。」とあった。
しかも、今回の被害金額については、今回に限って返金してくれるとのことだった。
まてよ、ひょっとしてこのメールもインチキじゃないのか?だって、確かAppleはiTunesストアで不正に購入された事実があってもそれを補償したりはしないって言ってなかったっけ?ということを思い出した。他人のアカウントを使って不正にダウンロードしたヤツが、今度は新しいクレジットカードの情報を盗もうとしているんじゃないのかと疑ったのだ。
2通のうちの「クレジットカードを無効しました」以外のメールに、「このメールは大丈夫ですか?」と内容をコピペした問い合わせメールを入れてみることにした。
それでも、早急に対応してもらうためには必要な情報は報告しておいたほうがよかろうとも思い、求められた情報を双方のメールにはクレジットカード以外の情報について返信しておいた。
そして今日。
iPhoneのAppStoreでアプリのアップデートをしようとしたら、「このアカウントは無効化されています」とのメッセージが出てきた。
あ、やっぱ無効化されているんだと思った。てことは、あのメールはインチキじゃなかったのだ。カスタマーサポートの方には、失礼なメールを送ってしまったと後悔した。
Twitterを見ていたら、こんなTLが流れてきた。
「英語で"a bad blog about you?"という記述のあるDMはフィシングです。安全のため、被害にあわれた方のパスワードをリセットしています。新たなスパムDMを発見された場合は、@spamまでご連絡ください。よろしくお願い致します。」
思い出した。
少し前、フォローしている方からTwitterにDMが入っていた。
何だろうと思って見てみると、“a bad blog about you?”とあり、URLが添付されていたのだ。え?オイラの日記のこと?と思ってついクリックしてしまった。クリックした先には、なにもそれらしき頁は存在していなかった。
これだ!と思った。
フィシングとは、“悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。”(@Wikipedia)行為のことだ。
よくわからないけど、Twitterのアカウントとパスワードが盗まれ、それが同じパスワードを設定していたAppStoreでも使われたということなのだろう。
もちろん、Amazonや楽天トラベル、HMVやタワレコ等のネットショップのアカウントとパスワードも全て変更したのは言うまでもない。
それにしても、まさか自分がこのような詐欺に遭うとは思いもよらなかった。
よく、「オレオレ詐欺なんかに自分は絶対にひっかかったりはしない」と言っている人に限って、ころりんと騙されてしまうというのと同じだったのかもしれない。
みなさま。
どうかお気をつけください。世の中、悪いヤツがいます。
そういう人には、きっと天罰が下ります。それは間違いないのですが、十分に気をつけておくことも必要かと思います。自戒を込めて。