October 6, 2012

iTunesアカウント乗っ取られる

 みっともない話だが,ワシが使っていたiTunesアカウントが乗っ取られて不正利用されてしまった。折角の機会なので,その顛末をここに期しておく(自戒を込めて)。

 本日午前中,家でうだうだしていたワシに,Appleからこんなメールが届いたのだ。

message_said_cracked_account_was_used.png

 iTunesから買い物をするとメールが届く・・・んだっけ? と思って文面をよく見たらワシの名前じゃない! ドイツ人? 何人だこれ? というもの。とはいえ,確かにワシのメールアドレス宛にメールが届いているところを見ると,ワシのアカウントで買ったことは間違いない。Appleからは「いつも使っている環境とは違うところから使われているようだが」という警告メールが届いたのである。

 で、慌ててしばらく使ってなかったiTunesのアカウントを見ると見事に書き換わっている!こんな感じ↓

cracked_account_information.PNG

 ・・・わはは,完全にドイッチェである。等と笑っている場合ではない。名前の所だけがワシの名前になっているのは,パスワード変更してアカウント情報を書き直しつつある過程にあるものだからである。だもんで,最初見た時はぜーんぶドイツ語。何が何だかさっぱり分からん。しかし紛れもないワシのiTunesアカウントなのである。うわぁ~,どしよっ!

 幸いにもクレジット情報まで書き換わっていて(なんで?),ワシの持っているカード情報とは別物になっていた。セキュリティコードは保存しないようになっているので,再利用しようにも出来なかったのかしら? 兎も角,金銭的な実害は出ないと知って一安心である。

 実際,不正利用した奴が買ったのはこの訳の分からん二品のみ。有料なのはSnail Bobとかいうゲームだけで,0.79€なんだそーである。まぁ100円程度であるな。ちなみに「前回までの購入」は全部ワシ自身が購入したもの。ま,年と指向がばれてしまうが,全然今までも履歴と違うものを買ってしまっていることはよく分かるであろうから,ここにプライバシーと共に公開してしまうことにするのである。

bought_items_from_cracked_account.png

 上の「問題を報告」の部分をクリックしてiTunesの事務局に「不正利用だ!止めてくれ!(実害ないけど)」と報告し,パスワードを再度書き換えてアカウント情報を全部書き直し,クレジット情報も消去して,今のところは落ち着いている。

 クラックされたのはやっぱり以前から使っているメールアドレスをアカウントにしていたことと,長いパスワードにしていたとはいえ,辞書攻撃には弱いものになっていたということが原因だろう。相手が誰かは分からないが,まぁツールを使っているscript kiddyってところじゃないかと。

 全く池田信夫を笑えないなぁ,気をつけないとなぁ・・・と自戒中のワシなのである。

Posted by tkouya at October 6, 2012 4:15 PM