iTunes Store 不正請求メール・・・？【回答編】

前回の「iTunes Store 不正請求メール・・・？」でiTunes Storeへ送った問い合わせメールの返答メールがありましたのでご報告したいと思います。

iTunes Storeからの返事は、

(以下iTunes Storeからの内容は、要約の為文言等は同じでは有りません)

・現在多くのお客様から身に覚えの無いiTune Storeでの購入履歴が記載されたレシートが送られて来たとの報告を受けております。

とのことです。

送られて来たレシートメールの内容に関しては

・これらのレシートメールは、apple または iTune Storeから送られているように見せかけた偽造メールである可能性がございます。

とあります。

偽造メールの目的としての説明は

・お客様のコンピュータに害を及ぼすソフトウェアのインストールや彼らのウェブサイトにお客様を誘導しようと言うことに有ります。これらの偽造メールは、apple 以外のウェブサイトが含まれています。

とあり、今回送られて来たメールがこの内容にあてはまるので偽造メールであることが分かります。

このようなメールに関しての注意も記載されていました。

・メールにリンクまたは添付ファイルなどがありましても、クリックなさらないようにご注意ください。

・Windowsユーザーの方がこれらの偽造メールに含まれているソフトウェアを開いてしまった場合は、アンチウィルスやアンチマルウェアでスキャンされることをお勧め致します。

ときちんと対策まで書かれていました。

そして、ちょっと驚いたのが

・偽造メールを指定のメールアドレスに転送していただけますと、アップルで更に調査致します。

とあった事です。

きちんと、情報収集して偽造メール等に対しての調査・対策をしているのだな〜

実際どうかは定かでは有りませんが、ここまで書いているのは良いなと感じました。

で、少しでも調査する情報になればと言うことで指定のメールアドレスに転送しました。

そこで更に驚いた事が、

送った事に対してきちんと返信メールが有った事です。(自動返信メールですが)

内容は、

(原文は英語です。翻訳の要約をしています)

・「フィッシング詐欺」メールか疑わしげなウェブサイトを報告してくれてありがとうございます。

・私たちからアップデートを受ける事は出来ませんが、非常に真剣に顧客のセキュリティを受け止めていると安心してください。

・私たちは、フィッシング詐欺等を調査してどんな不正行為も止めるために即座に行動を取るつもりです。

・アップルがフィッシング詐欺と詐欺を止める手助けをしてくれてありがとう。

とありました。

多少内容は誇大的な感じも有りますが。(翻訳のせいかな)

そして送られて来たところが、そんな所があるんだ〜って感じでした。

「詐欺防止チーム」

iTunes Store 不正請求メール・・・？

昨日iTunes Storeからのメールが届いた。

件名は

"Your receipt #xxxxxxxxxx(数字です)"(あなたの領収書 #xxxxxxxxxx)

ん？

何も買い物してないんですけど・・・

しかも英語。

これは、もしかして巷で有名な

「不正請求」か！

と思いメールを開けました。

そこでまたびっくり！

iTunes Storeで買い物した時に届く領収書メールと全く同じ。

アップルマークからレイアウトまで全く同じです。

件名もそうでしたが、メール内容も英語。

これは、マジに不正請求だと思い金額確認。

なんだかよく解らない商品が１つ

「$444.99」

小計

「$038.99」

は？

合計

「$624.99」

なにこれ・・・

請求者は・・・？

よく見るとドメイン名は同じだけど、最初のユーザー名が違う！

これはおかしいな〜と思い本当に買い物をした時のメールを確認してみました。

すると請求者の所はもちろん自分のメアドです。

しかし、本物の方はメアドの後に実名や住所が書いて有りますが、送られて来たメールはメアドのみで何も記載されていません。

その横に記載されている注文合計の金額が送られて来たメールは、

「$822.99」

先ほどの合計金額と合っていない！

これはたぶんスパムメールだな〜

と思いましたが、一応iTunes Storeにサインインして買い物履歴を確認。

メールに有るような買い物はしていない事になっていました。

以下の写真は実際に送られて来たメールです。

しかし、万が一請求されても困るのでiTunes Storeに現状報告と確認依頼をメールに書いて送りました。

iTunes Storeから

「問い合わせ受け取りメール」

が届いたので、とりあえず報告を待つ事にしました。

他に同じ様なメールが送られている人はいないかと思い調べてみたら・・・ありました！

Single's

こちらのブログでもメールの写真がアップされていて比較したら殆ど同じでした。

同じ被害に遭っている人がいるのだな〜

その後、今現在までに同じ様なiTunes Store不正請求もどきのメールが

合計１２件

も届きました。

いい加減にして欲しいです。

作成者を処罰する方法とかあればと思いますが・・・(素人には無理)

メールとかって簡単・便利で良いんですが、次世代に向けてもっとセキュリティ性の高い仕組みって出来ないんですかね〜

と思って調べたら対策はしてるみたいですね。

「送信ドメイン認証の導入進む、全メールの３分の２は迷惑メール〜総務省調査」

って全メールの３分の２が迷惑メールって・・・

メールサーバーが一生懸命処理をして３分の２が無駄な処理って・・・

地球環境に悪すぎなんじゃないんでしょうか。

とりあえずiTunes Storeから返事が来たらまた書こうかと思います。

Macのネット接続監視アプリ Little Snitch

Macはウィルスとは無縁と言われたのは今は昔。

ウィルスと無縁と言われたのは、使用しているユーザー数がWindowsと比べて少なく、作る人もあまりいなかったと言うのがあるのではと思います。

しかし、iPod・iPadの売り上げが好調でMac本体も売れてきており、そうも言ってられません。

僕の場合はWindowsからのスイッチ組なので、なんの迷いも無く購入当初からウィルス対策ソフトを活用しているのですが、

ふと、メニューバーに表示させているネットのアクセスアイコンが、特にネットと関係ない事をしていてもアクセスしているので、何をしているのか気になって

ネット接続の監視をしてくれるアプリ

「Little Snitch」(シェアウェア)

を導入してみました。

アプリは英語ですが、特に細かい設定をしなくてもデフォルトのままで使えます。

何かネットとアクセスが発生すると接続をどうするか選択するウィンドウが表示されます。

上図ではiTunesがネット接続しようとしている時のウィンドウです。(キャラクタやアプリ名は表示されません)

このウィンドウでアクセス制限をします。

基本的に、ポートの選択や接続サーバーの選択は表示された時に選択されているもので問題無いと思います。(理解している人以外はむやみに変更しない方が良いのでは・・・)

絶対選択するのは、アクセスしようとしているアプリの接続を

・Once 今回だけ

・Until Quit アプリが終了するまで

・Forever 永遠に

のどれかを選択して

・Deny 不許可

・Allow 許可

を選択すればOKです。

このウィンドウでは、現在アプリケーション毎に設定している内容の確認と、現在アクセスしているアプリの確認なんかも出来ます。

あと、アプリがネットにアクセスすると画面端にウィンドウが表示されアクセスしようとしている内容やこれまでの履歴の確認なんかも可能です。

デフォルトのままでも使えますし、細かく設定をする事も可能のようなのでかなり使えると思います。

使い方の説明ムービー(英語)がHPで公開されているので、そちらを観るのも良いと思います。

一度自分のMacのネット接続状態を把握するのも良いのではないか思います。

以下のリンクから３時間の体験版がダウンロード可能です。

購入するとライセンス番号が購入ページとメールで届くので、そのライセンス番号をアプリに入力する事で時間制限が解かれます。

Little Snitch(公式HP)