2010年10月17日日曜日

iTunes Store 不正請求メール・・・?【回答編】

前回の「iTunes Store 不正請求メール・・・?」でiTunes Storeへ送った問い合わせメールの返答メールがありましたのでご報告したいと思います。

iTunes Storeからの返事は、
(以下iTunes Storeからの内容は、要約の為文言等は同じでは有りません)

・現在多くのお客様から身に覚えの無いiTune Storeでの購入履歴が記載されたレシートが送られて来たとの報告を受けております。

とのことです。
送られて来たレシートメールの内容に関しては

・これらのレシートメールは、apple または iTune Storeから送られているように見せかけた偽造メールである可能性がございます。

とあります。
偽造メールの目的としての説明は

・お客様のコンピュータに害を及ぼすソフトウェアのインストールや彼らのウェブサイトにお客様を誘導しようと言うことに有ります。これらの偽造メールは、apple 以外のウェブサイトが含まれています。

とあり、今回送られて来たメールがこの内容にあてはまるので偽造メールであることが分かります。

このようなメールに関しての注意も記載されていました。

・メールにリンクまたは添付ファイルなどがありましても、クリックなさらないようにご注意ください。
・Windowsユーザーの方がこれらの偽造メールに含まれているソフトウェアを開いてしまった場合は、アンチウィルスやアンチマルウェアでスキャンされることをお勧め致します。

ときちんと対策まで書かれていました。

そして、ちょっと驚いたのが

・偽造メールを指定のメールアドレスに転送していただけますと、アップルで更に調査致します。

とあった事です。
きちんと、情報収集して偽造メール等に対しての調査・対策をしているのだな〜
実際どうかは定かでは有りませんが、ここまで書いているのは良いなと感じました。

で、少しでも調査する情報になればと言うことで指定のメールアドレスに転送しました。
そこで更に驚いた事が、
送った事に対してきちんと返信メールが有った事です。(自動返信メールですが)

内容は、
(原文は英語です。翻訳の要約をしています)

・「フィッシング詐欺」メールか疑わしげなウェブサイトを報告してくれてありがとうございます。
・私たちからアップデートを受ける事は出来ませんが、非常に真剣に顧客のセキュリティを受け止めていると安心してください。
・私たちは、フィッシング詐欺等を調査してどんな不正行為も止めるために即座に行動を取るつもりです。
・アップルがフィッシング詐欺と詐欺を止める手助けをしてくれてありがとう。

とありました。
多少内容は誇大的な感じも有りますが。(翻訳のせいかな)
そして送られて来たところが、そんな所があるんだ〜って感じでした。

「詐欺防止チーム」


2010年10月2日土曜日

iTunes Store 不正請求メール・・・?

昨日iTunes Storeからのメールが届いた。
件名は
"Your receipt #xxxxxxxxxx(数字です)"(あなたの領収書 #xxxxxxxxxx)
ん?
何も買い物してないんですけど・・・
しかも英語。
これは、もしかして巷で有名な
「不正請求」か!
と思いメールを開けました。
そこでまたびっくり!
iTunes Storeで買い物した時に届く領収書メールと全く同じ。
アップルマークからレイアウトまで全く同じです。
件名もそうでしたが、メール内容も英語。
これは、マジに不正請求だと思い金額確認。
なんだかよく解らない商品が1つ
「$444.99」
小計
「$038.99」
は?
合計
「$624.99」
なにこれ・・・

請求者は・・・?
よく見るとドメイン名は同じだけど、最初のユーザー名が違う!

これはおかしいな〜と思い本当に買い物をした時のメールを確認してみました。
すると請求者の所はもちろん自分のメアドです。
しかし、本物の方はメアドの後に実名や住所が書いて有りますが、送られて来たメールはメアドのみで何も記載されていません。

その横に記載されている注文合計の金額が送られて来たメールは、
「$822.99」
先ほどの合計金額と合っていない!
これはたぶんスパムメールだな〜
と思いましたが、一応iTunes Storeにサインインして買い物履歴を確認。
メールに有るような買い物はしていない事になっていました。

以下の写真は実際に送られて来たメールです。

しかし、万が一請求されても困るのでiTunes Storeに現状報告と確認依頼をメールに書いて送りました。

iTunes Storeから
「問い合わせ受け取りメール」
が届いたので、とりあえず報告を待つ事にしました。




他に同じ様なメールが送られている人はいないかと思い調べてみたら・・・ありました!


こちらのブログでもメールの写真がアップされていて比較したら殆ど同じでした。
同じ被害に遭っている人がいるのだな〜

その後、今現在までに同じ様なiTunes Store不正請求もどきのメールが
合計12件
も届きました。

いい加減にして欲しいです。
作成者を処罰する方法とかあればと思いますが・・・(素人には無理)
メールとかって簡単・便利で良いんですが、次世代に向けてもっとセキュリティ性の高い仕組みって出来ないんですかね〜
と思って調べたら対策はしてるみたいですね。


って全メールの3分の2が迷惑メールって・・・
メールサーバーが一生懸命処理をして3分の2が無駄な処理って・・・
地球環境に悪すぎなんじゃないんでしょうか。

とりあえずiTunes Storeから返事が来たらまた書こうかと思います。