2010/01/25朝日夕刊

• ｉＴｕｎｅｓで不正請求被害　アップル社、ＩＤ流出否定 - （URI）

25日の夕刊１面トップ。一読してビビって、iTSのアカウント消そうとしたが（使ってないし）、やりかたがわからなかった。どーなってんだApple。落ち着いてWebで読むと、ID・PASSをiTunes以外でほいほい打ち込んだり、みだりに他人様に教えてはいけないとか、フィッシングに気をつけろとか、そゆ事も書いたほうがいいんでないかと思った.....Webの方がみっちり読むようになってるんだろうか。

と、書いたのが1/26日晩。半信半疑なのは、言及も含め他の巡回先で一切見なかったからだと思う。その後忘れかかってたのだけど、本日続報が出た。

2010/01/29朝日夕刊

• ｉＴｕｎｅｓ、ＩＤなりすましの恐れ　アップル社調査 - （URI）

代金の不当請求被害が多発しているアップル社の音楽配信サイト「ｉＴｕｎｅｓ（アイチューンズ）　Ｓｔｏｒｅ（ストア）（ｉＴＳ）」で、一定の条件がそろうと、見ず知らずの他人に自分名義で音楽ファイルなどを買われる状態になる恐れがあることがわかった。パスワードを変える際の本人確認が不十分な可能性があり、同社も事実関係の調査を始めた。

記者名同じ。茂木克信氏。2つのケースが紹介されている。

１）偶然に他人の利用画面に入ってしまった例。
新規取得のIDでiTSに接続したが、パスワード不一致で弾かれる事数回。パス再登録後に接続したら、個人情報画面に他人の住所・電話番号・クレカ番号の一部・誕生日などが表示された。記事によると、Appleは一度登録されたIDやパスワードは本人が申請しない限り消去せず、過去に同IDを使っていた顧客の情報が出てしまった可能性が示唆されている。

２）他人のメアドを自IDとして誤入力した例
「誤入力された人」が登録完了メール等を受けてパスワード変更をしたため、「誤入力した人のクレカ」で買い物できる状態になった。記事によると、その後誤入力された人が、した人に連絡して修正したとの事なので、ことなきを得た模様。

２）は苗字が一緒だったそうで、「苗字@ほにゃらら」をよく確認せずにコピペっちゃったのかもしんない。手許ではまずやらないと思うが〜クレカが絡むし〜、あり得ない話ではないだろう。それはともかく１）は怖いな。

しかしなおも、茂木記者しか書いて無いしなー、どーなんだろ？と思いつつbit.lyスライダー（URI）を眺めていると、チラホラ結構「ある」モヨリ。

• 『まさにこの話。iTunes IDは一度乗っ取ったことがある。誰かがIDに俺のメールアドレス使ってくるんだもん。』『「愛知県の男性」と全く同じ状況で、登録されている内容から電話番号に連絡を試み、留守電にまでメッセージを入れたが、応答がなかったのでそのままである。』
• 『この事例、私も経験あり。私のアドレスを他人が使用（おそらく勘違い）。私がその人のアカウントを利用できてしまうであろう状態に。アップルに連絡してアカウントを削除して解決。』

Mac Fan編集部員の日記でちとマジになった。

• iTunes「アカウント乗っ取り」に気をつけましょう - 2010年01月29日（URI）

昨年12月から本誌もこの全容を取材中だが、昨年10月以降に起きている国内での被害は、今だに増えているのは確実だ。
我々が取材している詳細はいずれのタイミングでお知らせできることになると思うが、もしこのブログをお読みの方は、iTunesストアのクレジットカード番号登録に関し、「支払情報の編集」を「なし」にしておくことをオススメする。購入の際は、コンビニなどでも販売されているiTunesカードを利用したほうが安全だ。

て事で速攻。

• これで「クレジットカード情報は登録されていません」になった。
• 「支払い情報の編集」「Appleアカウント情報」ともに「終了」。
• 「アカウント」から再度「支払い情報の編集」に入り、
• クレカ会社を選択しても、フィールドは白紙状態で開いた。

これでも鯖のどっかに情報が残ってる可能性は残るけど。でもまぁ、不可解な請求をウケタ記憶があるでなし、アップルに連絡してアカ削除してもらうのは、少し様子みよかな。