2014年3月28日金曜日

Apple IDが乗っ取られてパズドラ魔法石157個、9900円分買われた話。返金までの対応策。



最近、インターネットバンキングのフィッシング詐欺が話題です。

ニュース - 年明けから三菱東京UFJのフィッシングメールが出回る、偽サイトはいまだ存在:ITpro


僕もUFJのネットバンキングを利用しているので、口酸っぱく「気をつけてね!!!マジで!!!ヤバイよ!!」と告知されるのですが、まさか自分はこんな被害にはあわないだろうとたかをくくっておりました。

しかし、アップルからのメールで不幸は始まったのです。。。


アップルからメールが来た!スカウトかしら!?



ご利用の Apple ID は最近、これまでこの Apple ID と関連付けられたことのないコンピュータまたはデバイス上で App Store から Puzzle & Dragons を購入するために使用されました。

簡潔に言うと「今まであんたが使ったことのない端末からパズドラに課金してるけど大丈夫?もしかしてまたスマホ買ったの?頭大丈夫??」というメールなのですが、もちろん5c以降Apple製品は買っておりませんし、全然大丈夫ではありません。そもそもパズドラにちょっとだけ課金したことはありますが、今は一切プレイしておりませんのです。

「これは嫌な予感がする…」ということで購入履歴を見てみました。iTunesでstoreを開き、左上のメールアドレスをクリックしてアカウント→購入履歴と進みます。

めっちゃ買われてるーー!

不正利用されたのがパズドラの魔法石というのが、なんかリアルでとっても不愉快です。犯人は今頃、ゲームの裏技感覚で「魔法石買えたwwちょろいぜヒャッフーwwwwヒョヒョwww」とか思ってるんでしょうか。犯罪です。

明細をチェックすると11時28分から29分の1分間に計4回の不正利用が確認できました。ご丁寧に個数まで記載されているので、魔法石157個・9900円分も不正利用されていることがハッキリわかります。さすがにこれだけの金額だとかなりビックリしますね…。な~にが魔法石じゃ。


というわけでその後、僕が取った対処法を順にご紹介。


Apple IDを不正利用された時の対処法


Apple ID:パスワードの再設定

まずはパスワードの変更から。再度いつ不正利用されるかわからないので即座に変えました。そうすれば犯人側から操作できなくなるはず。

ただ、パスワードを新たに設定しようとすると、現在は昔と違って文字列の中に1文字以上大文字を含めなくてはいけなかったり、命名ルールが複雑化していてめんどくさいので、変更するのは不本意ながら…まぁしょうがない。あぁ犯人が憎い。


iTunes サポート:お問い合わせ

本来ならパスワード変更で済むところですが、今回は実際にお金を使われてしまっています。犯人のために魔法石の購入費用なんて絶対に払いたくないのでAppleサポートに連絡してみました。

iTunesサポート内にある「iTunes Store サポートに問い合わせる」をクリックし、「購入、請求およびコード」→「未承認の請求(未承認の請求とは、購入した覚えのない商品についての代金請求のこと)」→「メール」と進みます。

入力フォームが表示されるので

・不正利用されたこと
・身に覚えがない請求の注文番号の写し
・これ・・・払わなくていい・・・?
・助けて死んじゃう!

これらをまとめてサポートに送信しました。

48時間以内に返事が来るとのことなので、ひたすら待ちます。ちなみにクレジットカード会社には現段階では連絡はしませんでした。よく楽天家って言われます僕。


アップルから返事が来た!

平日の早朝に連絡したところ、その日の午前中にはサポートから返答がありました。


このたびは iTunes Storeからお心当たりのない請求が来たとのことで、大変ご心配のことと思います。こちらの件、早急ににお手伝いさせて頂きます。
今後の不正購入を防ぐため、お客様の iTunes Store アカウントを無効にし、アカウントでお使いになられていたクレジットカードはアカウントで使えないように致しました。
iTunes Store 販売規約では購入した商品の返品・交換にはいたしませんが、今回は特別対応をさせて頂きました。
ご購入金額 9900円は、クレジットカードでご購入いただいた場合は、お客様のクレジットカード会社を経由して返金させていただきます。

というわけで、不正利用された全額を返金していただけることになりました。ありがとうアップル様。今回は特別対応と書かれていますが、不正利用の疑いがあるものはほぼ返金していただけると考えていいでしょう。

今回の件に限らず、クレジットカード会社の場合も利用者を保護する仕組みが整っており、不正利用された金額はしっかり手元に返ってくるのが周知の事実となっています。今回の件でAppleも同様の仕組みになっていることがわかったので安心しました。

一方で、ちょっと前に話題になった「海外でiPhoneを紛失したら悪用されて膨大な料金を携帯キャリアから請求されてしまった」という話を思い出します。

バルセロナでiPhone盗難にあう→悪用され99万を支払わねばならなくなった件 - Togetterまとめ


規約で自己責任となっているとはいえ、携帯キャリアも不正利用の代金は支払わなくてもいいような体制を整えるべきではないでしょうか。おっと話がそれました。


無効にされたApple IDの復旧


「返金されるということで一安心」といきたいところですが、今回の件でApple IDが安全のため無効にされてしまったので、アプリの更新やダウンロードが一切できなくなっていました。そこでサポートに電話して再有効化を依頼。復旧は1時間弱で完了し、すべて元通りに。


ここで印象に残っているのが、本人確認の方法でした。本来ならば自分が設定した秘密の質問を電話越しに答えたり、登録していたクレカの情報を教えることで本人確認が完了するのですが、僕の場合はどちらもうまくいかなかったので、登録しているGmailアドレスに確認コードを送る手段をお願いしました。

すると、サポートからのメールをGmailで受信した瞬間に、iPhoneでコードが記されたポップアップ画面が表示されたのです。iPhone純正アプリではないGmailアプリで受信した場合でもそんなことできるんだ!と地味に感動してました。



Apple IDが流出した原因


まったく身に覚えがありません。

それが逆に恐ろしいのです。フィッシングサイトでApple IDを入力したこともないし・・。もっと高度なところで読み取られてしまったんでしょうか。それに犯人が日本人なのか外国人なのかもハッキリしません。パズドラということは国内な気もするのですが、いずれも恐怖です。

そこで、Apple IDの「2段階認証」を設定することにしました。


「2段階認証」って?


Apple IDの不正利用防止策として用意されている機能のことで、2段階認証を設定すると、あらかじめ登録したデバイス以外からアクセスする場合、認証コードの入力が求められるようになります。

まさに今回僕が被害を受けた、知らない誰かが勝手にアカウントを使って購入してしまう不正利用にうってつけの機能なのです。正直言うと面倒くさくて設定していなかったのですが、反省してちゃんと有効にしました。


みんなも気をつけてね!


返金対応からセキュリティの強化まで完了したのでこれで一件落着。というわけで、まさかのApple ID不正利用のお話でした。結構被害にあわれてる方多いみたいなので、皆さん対策はお早めに。
(ちなみに僕は「いい話のネタができた!」程度にしか考えていません。いつか痛い目あっちゃいそう!)
更新情報が受け取れます。宜しければフォローお願いします。

2014年3月21日金曜日

「あなたの初めてっていつ?」Twitterで一番最初のツイートが見られる『 #FirstTweet 』



あなたはTwitterで一番最初にpostしたツイートを覚えていますか?
本日3月21日に8周年を迎えるTwitterが、ユーザーの初ツイートを表示できる公式ツールを公開しています。

Everybody has to start somewhere. Find and share any #FirstTweet at first-tweets.com.

ユーザー名を入れるだけでOKなので自分はもちろん、他人の初めてのツイートも見ることができます。ちなみに僕の一番最初のツイートはこれでした。


寝てますね。
2007年というと所謂mixi全盛期の頃で、Twitterにいたのは一部の新しいもの好きなインターネットジャンキーぐらいでした。高校生だった僕は何をつぶやけばいいのかもわからず、本格的にTwitterを使い始めたのは大学生になった2009年頃ですね。

なーんてことをTwilogを見ながら思い出しました。あ、Twilogってみなさんちゃんと登録してますか?過去にpostしたツイートをブログのように日付順に見られるサービスです。

Twitterって過去のツイートをさかのぼるのが非常に不便なので、どうせ日々ツイートするならばこういった外部サービスに登録しておいたほうがいいですよ。自分の昔のツイートを見返せるのは楽しい半面恥ずかしいものですけどね。

source:8年目:初めてのツイートを探してみませんか?
更新情報が受け取れます。宜しければフォローお願いします。

2014年3月11日火曜日

あなたのTwitter・Facebookを解析してオシャレなワードクラウドを作れる「シロくも」


SNSでの投稿を解析し、よく使われるワードを提示してくれるウェブサービスは数多く存在しますが、今回ご紹介する「シロくも」は日本語対応&デザインが優れています。


どんなサービス?ワードクラウドって?


シロくもに自分のTwitterアカウントかFacebookアカウントでログインすると、普段自分が投稿している内容から出現頻度が高いワードを探し出し、その頻度に応じて様々な大きさや色、向きでワードを図示してくれます。いわゆるワードクラウドと呼ばれるものです。

ワードクラウドで普段の投稿をユニークに可視化することで、その人の趣味や思考をわかりやすく表現することができます。

以前流行った、ブログのカテゴリをタグクラウドで表示するものと同じようなものです。(当ブログの最上部にあるカテゴリも実は投稿数でサイズが変わるタグクラウドだったりします。)


作ってみた


Twitter(@yamkei)で作ってみたのがこちら。下がFacebookで作ったものです。ちなみに変態じゃありません。ドコモよりauのほうが好きです。上坂すみれじゃなくて東山奈央が大好きなのです。繰り返しますが変態じゃありません。


いかにTwitterとFacebookで投稿してる内容が違うか、というのがひと目でわかって非常に面白いと思います。色もカラフルで普段どんなことを投稿しているのかが一目で丸わかりです。ページを更新すると色やレイアウトが変わるので「これぞ!」というのが出るまで試すのもいいかもしれません。


結果をシェアしたり、他人のワードクラウドも見られる


作成したワードクラウドはそのまま共有することができます。TwitterのIDを直接入力することで他人のワードクラウドも簡単に作成することができるので、気になるあの人で試してみればプロフィールだけではわからなかった意外な内面もわかるかも?さっそく作成してみよう!

更新情報が受け取れます。宜しければフォローお願いします。

2014年3月10日月曜日

【3.11】実は意味があるPowerPoint 2013の新しい画面切り替え効果「(鶴の)折り紙」



Microsoft Office 2013の「PowerPoint 2013」には、アニメーション豊かな新しい画面切り替え効果が数多く採用されています。以前からPowerPointを使いこなしている方は、「新しいのはすんげーぬるぬる動くな」なんて思ったことでしょう。



そんな新しい画面切り替え効果の一つに、ページが折り紙の鶴になって飛んで行くユニークな「折り紙」というものがあります。(2分4秒頃から


個人的には「折り紙の紙飛行機アニメーションがあるのになんで鶴まで?」と思っていたのですが、実はこれ東日本大震災への追悼の想いが込められています。

なんでも、海外のOffice開発担当の方が震災時に「何か俺達にできることはないか」と考え、平和願いが叶うといった意味合いのある鶴をアニメーションに追加したそうです。「ORIGAMI」は日本発祥ですもんね。本当に小さいことなのですが「そんなところにそんな想いが込められていたのか!」と面白く感じると共に、なんだか温かい気持ちになります。

この話は以前出たイベントでマイクロソフトの中の人に教えていただきました。ググってもこの話題が出てこないので備忘録としてここに書き記しておきます。

以上、超小ネタでした。

更新情報が受け取れます。宜しければフォローお願いします。

このブログの最新記事