Sponsored Contents

securityの最新記事

Image credit:
Save

悪夢再び、iTunesでクレカ13万3600円不正利用される(顛末記)

オレってそんなセキュリティがざる?

いーじま (Norihisa Iijima), @WipeOut2008
2019年5月31日, 午前11:30 in security
223シェア
54
169
0

連載

注目記事

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

iPhone 11 / Pro / Maxレビュー。「11以降」と旧型を分ける超広角カメラ標準化とAR・機械学習の関係

Ittousai, 9月20日
View

なんかもう、毎年恒例と化してきた感じが否めません。一昨年にDMMのアカウントがやられて4万2380円不正利用され、昨年はアップルのApp Store(請求先名はBILL ITUNES COM)でクレジットカードが不正利用され、21万2400円も請求。そして今回、再び「BILL ITUNES COM」の羅列を目にすることになりました。

もはやセキュリティーコードも無意味


前回の件で「2度あることは3度ある」とならないよう、PayPalが使えるところは極力PayPal経由にしていたのですが、いくつかのサイトで今回被害にあったクレジットカードを利用していました。一応、セキュリティソフトをインストールしたパソコンでアクセスし、接続が保護されているかどうかも確認しつつ利用はしていたのですが、今回の件でそんなことはあまり意味がない気がしてしまいました。

前回クレジットカードは極力使わず、プリペイドタイプのカードを利用するようにしようと言っていたのですが、結局手数料がかかるのとめんどうなので、使わなかったのが敗因なのかもしれません。ただ、定期的に支払う場合は、プリペイドタイプが利用できないため、どうしてもクレジットカード情報を登録する機会は発生してしまいます。

今回、どこから漏れたのかはわからないのですが、App Storeで利用されていたということで、カード番号とカード名義、有効期限、セキュリティーコードのすべての情報が抜かれていたことになります。

前回と違って一気に使われて即不正が発覚


前回は、1日1回1万1800円ずつ利用されたため、気がつくまでにかなりの時間を要してしまいました。しかし今回は1日に数回ずつ利用していたため、通常とは違う利用としてアップル側が不正利用されている可能性が高いと判断し、自動的にクレジットカードの利用をできないようにしていました。このため、前回よりは被害が拡大せずに済んでいます。

筆者も、前回の経験から頻繁にウェブで請求額を確認していたのと、たまたまアプリをダウンロードしようとしたときに、支払い方法の選択画面が表示され、該当クレジットカードが登録できなかったため、即ウェブで請求額をチェック。前回同様「BILL ITUNES COM」が羅列していることを確認したわけです。

BILL ITUNES COM
▲発覚直後のウェブで確認した請求額。計8件だった。この画面情報はサポートにも送って確認してもらったりするので、あらかじめキャプチャーしておくといいでしょう

 さすがに「またやられた!」と落ち込みましたが対処方法は習得済み。即アップルのアドバイザーと電話相談に申し込み(電話サポートをお願いするとアップルから電話がかかってくる)して、事情を説明しました。

BILL ITUNES COM
▲やはりこの不正請求は多いのでしょう。アップルのサイトにも対処方法が掲載されています。

BILL ITUNES COM
アップルのサポートはメールかアドバイザーとすぐに話すかいずれかの選択ができます。今回はアドバイザーとすぐに話すにし、登録すると電話がかかってきます

今回も金額が金額だけに、通常のサポート担当からシニアアドバイザーへバトンタッチ。不正利用された金額とカード情報から、特定作業をしていくのですが、今回は速攻で気がついたためなのか確認作業が難航。のちほど確認することになり、前回よりも大幅に長い1時間10分も電話応対していました(その大半は調査のための待ち時間です)。もし不正利用で電話サポートをお願いする場合は、それなりに時間がかかることを頭に入れておきましょう。

結局、翌日にメールで連絡が来て、すべて不正利用が見つかり返金対応することになりました。実は、当初請求書に上がっていなかった不正利用が別途4件もあったのですが、それらも無事返金処理されました。1日目に4回使い、2日目に8回も立て続けに使ったらAIもおかしいと思うでしょう。

BILL ITUNES COM
▲最終的には、12件の不正利用がありました。すべて返金対応してもらっています。

今回は9800円、1万800円、1万1800円の3パターンだったのですが、ゲームの課金とかでしょうか。筆者的には返金されるため金銭面での被害はないものの、またしてもクレジットカードを停止させなければならず、そのために自動引き落としなどで登録している情報をすべて修正しなければならなくなり時間と労力の無駄ははかりしれません。非常に腹ただしい限りです。

とにかく、いちばんの防衛策は、ネットでクレジットカード情報を登録しないことでしょう。とはいえ、さすがにそこまで徹底してしまうと、ネットの利便性が失われてしまいます。最近のクラウドサービスでは、ログイン時に2段階認証によってセキュリティを高めていますが、クレジットカードも新規登録する場合は2段階認証を行なったり、カード利用したときは通知がくるような仕組みにしてもらいたいものです(少なくとも筆者が利用しているカードではそのようなことはない)。

信頼の置けるサイト......という線引きも難しいので、早く安心して取引できる環境になってほしいですね。みなさんも十分ご注意ください。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

関連キーワード: apple, AppStore, bill, credit card, itunes, security
223シェア
54
169
0

Sponsored Contents