日付: 2012年2月11日
時刻: 20:54:54JST
トピック: iTunes アカウントの不正使用
今日、アップルから奇妙なメールが来た。
iTunes store の私のアカウントに不正アクセスがあったので、アカウントを無効にして、パスワードのリセット手続きをした、との事。
コピーは以下の通り。
***********以下コピペ************
差出人: dsadmin_ATO@apple.com
件名: お客様の iTunes Store アカウントに関する重要なお知らせ
日時: 2012年2月11日 16:02:57JST
iTunes Store をご利用のお客様へ
iTunes Store をご利用いただき、まことにありがとうございます。
最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。
https://iforgot.apple.com/cgi-bin/WebObjects/DSiForgot.woa/wa/iforgot?language=JP-JA&app_id=2002
パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。
ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。
iTunes Store カスタマーサポート
http://www.apple.com/jp/support/itunes/
*****************************
一見、アップルから来ている様に見える。しかし、私のアカウントはロックもされていないし、パスワードも変更されていませんでした。
ウエブで検索して調べてみると、色々と出てくる。
結局のところ、単一の事象だけではなさそう。
メールのソースを見てみると、こんなんでした…。全くアスキー文字は含まれていません。
HTMLメールでもない。何かの実行プログラムの様な気がします、私には分かりませんが。
他のiTunes関連のメールのソースも見てみましたが、iTunes store からの購入のお知らせは、通常のHTMLメールでした。
iTunesの新着音楽等の案内メールは以下のようなヘッダが付いた「base64」のマルチパートでした。当然、HTML表示、テキスト表示にも対応しています。
------=_Part_120852624_777205245.1324340191565
Content-Type: text/plain; charset=ISO-2022-JP
Content-Transfer-Encoding: Base64
Content-Disposition: inline
しかし、この怪しげなメールには、何のヘッダも付いていません。ソース表示のみで、テキスト表示は出来ませんでした。
やはり、実行プログラム?pdfファイル?
という事で、私の結論は、これはフィッシングメールだと言うことになります。
こんなことも報告されています。
********
「お客様の iTunes Store アカウントに関する重要なお知らせ」のメールが来たので、ITunesにアクセスして見たのですが、ロックもパスワードの変更もされていませんでした。
そこで、調べていましたら、こんな記事が有りました。英語ですが、同様のお知らせメール内のリンクでパスワードを変更したら、中国サイトのiTunesストアに繋がり、その後、会った事も無い中国人にギフトでアプリが送られ、課金されたそうです。その後は、iTunesアカウントが中国になってしまい、日本のiTunes storeのスタッフに頼む以外に日本に戻す事が出来なかったそうです。最終的には返金され、日本に戻してもらえたそうです。
この種のメールが来たら、メール内のリンクはクリックせずに、iTunesアカウントを確認されるのが良いようです。別の記事では、実際にアカウントがロックされていたケースもあるようなので、事象は一つだけではないようです。
http://ringo.net/forum/index.php?action=printpage;topic=6193.0
********
******************怪しげメールのソース:テキストは全く含まれていません!!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******************