おとなりおん~オトナ女子から何になるんだ?

オトナ女子は何歳まで?美魔女にもなれず、おばさんにはなりたくないなあ。

トップ > iPadPro > Apple IDが乗っ取られて、ゲームアプリをダウンロードされました。無事返金はされたけど。

Apple IDが乗っ取られて、ゲームアプリをダウンロードされました。無事返金はされたけど。

iPadPro

おとなりおんです。

よく来ないですか、こんなメール。

いつもは迷惑メールだと思って無視してたんです。

このキャンセルを押さそうとしている、

フィッシング詐欺だって。

 

f:id:otonarion:20190626205609j:plain

偽メールです。クリックしないように。

他にもこんなの来ますよね。

f:id:otonarion:20190626210158j:plain

偽メールです。下のログインからログインしないように。

amazonの迷惑メールだと

f:id:otonarion:20190626210402j:plain

 

f:id:otonarion:20190626210413j:plain

偽メールです。ここでクリックしない。


「プライム会員資格の継続で、2019/06/23からお使いいただける予定」の

日付の部分だけ変えて毎日のようにきますが、

このアドレスでamazonに登録してないし偽物です。

 

メールからは絶対クリックせず、ブラウザから本物のいつも見ているサイトで

ログインして確認した方がいいです。

 

先日、会社に共有で使っているiPadがあって、

それに使おうと会社のメールアドレスのうちの一つで

Apple IDを取って共有していたのですが、

そのメールを朝チェックすると

ゲームアプリを2つダウンロードした案内の請求メールがありました。

会社のIDでゲームアプリをダウンロードするはずないし、

いつも家のメールに来てる偽メールだとそのままにして

しばらく仕事をしていたのですが、

どうも気になる、いやに本物っぽい。

安心しないと仕事に集中できないと

ちらっとネットでその手のメールと比べてみました。

 

やっぱり本物っぽい。

本格的に調べようとログインして

支払い履歴を確認してみると、

本当にゲームアプリ代が引き落とされてる・・・。

 

念のため冗談っぽくゲーム好きな人たちに、

間違って会社のIDでダウンロードしてない?って聞いてみたのですが、

そんなはずもなく。

そのゲームアプリ自体は知っている人がいて、

1つ1,200円だったのですが、ゲーム内で課金もあるようです。

 

ダウンロードされている時間が変な時間で海外っぽい。

ログインされたこと自体困るし、

どんどん他のアプリをダウンロードされたり、課金されたら大変。

ネットで調べたら、いろいろ恐ろしいことが書いてあります。

ロックされて、解除してほしかったら、送金しろとか。

 

一瞬パニックになったんですけど、

共有で使うのと、社外に持ち出すことを考えて

クレジットカードの登録はせずに、

3,000円のプリペイドカードで登録していたことを思い出し、

ゲームアプリで使われてもう残高がないので、

これ以上の引き落としはされない。

まずはパスワードを変更。

 

それから請求メールの中の

「問題を報告する」ボタンをクリックしたと思うのですが、

ちょっとパニックになっていたので同時進行で

Appleサポートの電話番号にかけたりして

どれで進んだかあいまいです。

 

登録していたメールアドレスに

登録の電話番号に電話する旨の返信が来ました。

すぐ折り返しかかってきたのですが、

最初はコンピュータ音声の電話なので

他の人が受話器を取り、怪しいと思い、切られてしまいました。

コンピュータ音声って本当にAppleからの電話だろうか、

実は偽メールの「問題を報告する」ボタンを

クリックしてしまったかと不安がよぎります。

 

またすぐ自動返信メールが来て、

「連絡を試みましたが・・・連絡取れない」的な内容が書かれていて

 

また同じ操作をし、みんなにコンピュータ音声なら

私に電話を回してと伝え、電話が回ってきました。

コンピュータの音声ガイダンスを聞きながらも

偽メールかもと不安でいっぱい。

 

最初は、コンピュータの案内ですが、

しばらくしてコンピュータではない男性の声が聞こえ、

しかも日本人っぽい。

 

時々パソコンのサポートサービスにかけると日本語だけど

外国の方が出られて、もちろん日本語を話されるんだけど、

微妙なところで通じなくて、

こちらが時々関西弁で話しているからかもしれないけど・・・。

この時間外は英語のみの対応ってところもあるし。

日本人同士でも相手に見えてないものを口だけで説明するのは難しいのに。

 

電話口の男性に、いきさつを説明したら、

いろいろなやり取り後、不正使用されたか確認するので

少し時間くださいとのこと。

そんなに時間も経たずにまた連絡があり、

間違いなく外国でダウンロードされていて、

こちらでダウンロードしたのではないと証明され、返金してもらえるとのこと。

そして、2ファクタ認証(2段階認証)にすることを強く勧められました。

返金まで時間がかかると言われたけど、

結構すぐログインして画面で確認したら、

ちゃんとアプリがキャンセルされ、返金されてました。 

 

で、このいろいろなやり取りの際ですが、

間違いなく私が会社の人間で、そのIDを管理している人か、

会社の人がゲームアプリをダウンロードした可能性はないかとか

確認されました。

 

「会社のIDでゲームアプリをダウンロードする社員はおりません」

と言い切りましたが、心の中では、

「どうしよう、調べてもらった結果、会社の誰かが

 ダウンロードしてたら・・・」と。

 

そして本人確認のため最初に登録していた秘密の答えを聞かれたのですが、

確かに登録する際、いくつかの質問に答えを打ち込んだのは

覚えているのですが、

母親の旧姓、ペットの名前、好きなスポーツチーム・・・とかうろ覚え。

もちろんリアルな母親の旧姓やペットの名前は覚えてますが、

パスワードを忘れた時用で使うことないだろうと思ってたので、

あまり全部は覚えてはおらず・・・。

質問に2つ答えてなんとか無事私がこのIDの持ち主と

証明されましたが、

周囲の人には答えしか聞こえないから

あきらかにペットとわかるような名前や野球チームの名前を

聞き取りにくい相手のために連呼してる私がどう見えているかと思うと

すごく恥ずかしかったです。

 

相手「実家で飼っていたペットの名前は?」

私 「ピーちゃんです。」

相手「もう一度確認してよろしいでしょうか?」

私 「ピーちゃん・・・です。」

 

実際は猫を飼っていて名前もピーちゃんではないです。

 

そしてこの時も、答えて大丈夫だろうか、

この秘密の答えを聞かれていること自体、

詐欺じゃないか、答えてしまったらパスワード解除できるし

とか思いながら不安でいっぱいでした。

 

返金された後、

今までよりずっと長い英数大文字小文字を混ぜたパスワードに変えました。

今までは英数8桁だったですが、アルファベットと数字みたいに

割と分かれたものだったので、

それではダメだったってことですね。

その後心配で、他のパスワードも変えました。 

 

勝手に購入されてないか確認の仕方

support.apple.com

乗っ取られてたらNortonのサイトを参考に

japan.norton.com

 

あんまり難しいパスワードにすると

自分で覚えられないけど、皆様もパスワードは変更して

AppleIDは2段階認証にもしてくださいね。

(それでパスワードわからなくなって失敗した話も後日書きます)

 

本当に私、Appleの人と話したのか返金された今でも心配。

実は、一度返金して安心させておいて・・・とか。

秘密の質問の答えも言っちゃったし。

銀行からの電話と言われ、つい暗証番号を言ってしまったり、

振込詐欺にあった人の気持ちがちょっとわかりました。

 

それ以降、登録の際に数字だけ8桁とかのパスワードしか

設定できないものがある時は不安です。

 

 

 ※内容は、皆様に知ってもらって注意してもらった方がいい

  と思うので書きましたが、途中のメールのやり取りの画像は

  会社のメールですので、勤務中キャプチャーして

  個人のブログで公開するのは差し控えました。

  画像があればもっとわかりやすいと思うのですが、

  なしで、想像してください。