No.スポンサーサイト

--/--/-- --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

No165.iTunes不正請求被害に遭う

2010/05/16 21:33

日、iTunesのIDを盗まれてしまったようで、不正利用されてしまいました。三井住友Visa Cardから「不正利用ではありませんか?」とのお伺い電話を頂き、すぐに発覚したことに加え、金額も5千円と比較的少額なので、不幸中の幸いですが。

皆様にも是非ご注意頂きたいと思い、ブログに記載しておきます。

以下、「続きを読む」リンクをポチっとクリックして下さい。
(RSSリーダーなどで表示されない方は、サイトまで見に来てね。)

日本では、2009年秋頃から、iTunesの不正請求問題が取沙汰されているようです。>詳細はこちら

ただし、三井住友Visa Cardの担当者によると、被害は日本以外でも起こっており、世界中の複数のハッカーが、様々な方法でiTunesを狙っているのでしょうね。

私の場合は、iTunesのIDを2つ持っており、1つは日本(三井住友Visa Cardのクレジットカード番号を登録)、もう1つはアメリカ(CitiBank USのデビットカード番号を登録)です。このうち、日本側のIDのハッキング被害に遭いました。

なかなか賢いハッカーのようです。

iTunesの購入履歴を参照すると、5千円分の購入明細は全く残っておらず、ただし、最近の購入日だけ更新されていました。
また、iTunesにログインしようとすると、私のID(email@domain.ne.jp)のemail@までは正しいのですが、domain.ne.jpの部分だけ、見たことがない如何わしいドメイン名が表示されました。


これは、同じ手口で、誰でもハッキングされる可能性があることを意味します。というのも、

私のID/PWD管理が甘く、誰かに見られて利用されたならば、購入履歴の明細が残るはずです。
ドメインだけ変更してログインできてしまう、という技を使っているので、これをプログラム化すれば、大量ハッキングも可能になるからです。



この被害での学びは2つ。
1) 同じパスワードを複数のIDで使いまわすのは、極力避けましょう。

iTunesで使っていたパスワードは、他のインターネットサービスにも共通して利用していることから、全てパスワード変更をかけなければいけません。うぅぅ、面倒くさい。



2) サービスの比較検討の際には、安全性とリスク管理体制もしっかり考慮しましょう。

さすがに慣れているのか、三井住友Visa Card側の対応は迅速です。
ハッキング被害に遭った当日に私の携帯電話までお電話頂き、クレジットカードを停止の上、新カードを発行。クレジットカードの自動引き落としに設定していた、携帯電話やインターネット利用料の月次支払は、三井住友Visa Card側で新カードに移行手続きをして頂けました。また、iTunes以外のカード利用についても、不正利用がないか確認して頂きました。

一方、Appleにも電話連絡を入れて、iTunesのID削除という暫定措置を取ろうと思ったのですが、こちらは受付たらい回し状態。しかも、電話では解決できず、メールでID削除の依頼を投げろという、なんともお粗末なサポートです。


とはいえ、便利でState-of-the-artなオンラインサービスが多数存在する中で、何が(相対的に)安全で、信頼してサービス利用を継続できるか、見極めるのってなかなか大変。結局、個人としてのITリテラシーを上げるしか、自己防衛する方法はないのでしょうかね?



コメント

  1. | |

    管理人のみ閲覧できます

    このコメントは管理人のみ閲覧できます

  2. | |

    承認待ちコメント

    このコメントは管理者の承認待ちです

コメントの投稿

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://kicosj.blog118.fc2.com/tb.php/165-258d90b7
この記事へのトラックバック



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。