2週間程前、どうもAppleIDが乗っ取られているらしい事態に陥りました。
でも、乗っ取られていると言うよりは、システムの不具合により、他の人のIDに書き換わってしまった、と言う感じです。

Appleに連絡したり、パスワードやクレジット情報を変更したりと、手は打ちましたが、未だ完璧に解決したとは言いがたい状態です。
23)

現状の報告と、講じた対策、今後の対策をまとめました。

まず、結論だけ言います。

Appleのサポートは全くダメだ。

最終的な結論が出てから公開しようと思いましたが、あまりにもダメダメなので、今までの分だけでとりあえず公開。
順次追記します。

スポンサードリンク
 




全くダメだと結論づけた理由

詳細はこの先を読み進めて頂ければ分かると思いますが、今まで受けたどんなサポートよりもダメですね。
iPadのドット抜けの時は、神対応かと思ったけど、勘違いでした。
単に保証期間内のハード交換だから対応が早かっただけみたいですね。

単独部署で終わらない問合せは長期戦を覚悟しましょう。



不正購入の発覚

金曜日、21日の深夜に、ダウンロードした覚えのないゲームアプリが、iCloudを通してiPhoneにダウンロードされました。
嫁がダウンロードしたのかと思い、特に気にしていませんでした。



AppleIDが乗っ取られた訳ではないっぽい?

無料のゲームが二本ダウンロードされ、うち一本のゲームのアドオンを購入しただけで、その後は動きがありません。
アドオン購入だけとは言っても、1,350円。
iTunes Storeにしては高いですよね。

悪意を持って乗っ取ったのなら、iTunesカードの残額は全部使いきるだろうし、クレジットでも何か動きがあるはずなので、乗っ取ったと言うよりは、システムの不具合で、相手方も知らないウチに置き換わってしまったと言う感じがしますね。

最近、セキュリティを高めるために、質問を3つに増やしたりして、システムの変更がされたようだし。



とりあえず対策

何だか悪意がある訳ではなさげだけど、対策だけは。
  • クレジットカード情報を削除
  • パスワードを変更 → サインインは旧パスワードでできるのに、変更しようとすると「旧パスワードが違います」とエラーになり、変更ができない。
  • Appleに連絡(0120-27753-5)
    問合せの分類にAppleIDが無いので、iPadの問合せと言うことで連絡しました。



事の経過

25日まではまとめて書きましたが、26日以降はその日の内に追記しました。

2012年9月21日 深夜
  • iPhoneに購入した覚えのないゲームが、iCloudを通じてダウンロードされる
    嫁がダウンロードしたのかと気にしていなかった。
  • Appleから「普段とは違う機種からダウンロードされてるけどOK?」的なメールが届く
  • 同じくAppleから「普段とは違う機種から購入があったけどOK?」的なメールが届く
    この二通のメールに気づいたのは22日朝。でも特に気に留めずにスルー。

2012年9月22日 深夜
  • また、Appleから「普段とは違う機種からダウンロードされてるけどOK?」的なメールが届く
    この時点で嫁に確認したら、嫁がダウンロードしたモノではないと発覚
  • Appleから「AppleID(見たこともないメアド)のパスワードとメアドが変更されました」的なメールが届く
    が、サインインは旧AppleIDとパスワードでOK
  • iTunesにて、ダウンロード履歴を確認確かにダウンロードもされてるし、アドオンでアイテムを買った模様
    当然、嫁も僕もダウンロードしていない。
  • MyAppleIDで、アカウント等確認名前・主要メールアドレスはOKだけど、AppleIDが、見たこともないアドレスになってる
    住所・電話番号・パスワード等は大丈夫
  • クレジット情報を削除
  • パスワードの変更を試みる
  • サインインは、旧パスワードでできるのに、パスワードの変更をすると、「旧パスワードが違います」とエラーメッセージが出て、変更できない。

2012年9月23日
  • Appleのサポートに電話し、状況を説明 ※iPadの問合せと言うことで電話
    事情を話したら、セキュリティ関連だから、該当部署に回すことに。
    非常に混雑しているらしく、4時間待ちとのこと。
  • メールでもサポートを受け付けてくれるから、そちらのURLを教えてもらう
    メール送信完了まで、電話越しに丁寧に教えてくれる。
    が、電話サポートでの内容を登録しているにも関わらず、メール問合せとは連携してない、とのこと。
    意味が分からん。

2012年9月24日
  • 返信がないため動きなし。新たに購入される事もなし

2012年9月25日

  • メール問合せは48時間以内に返信があるらしいが、25日16時をもって、48時間は経過しました。
    何の返信もありません

2012年9月26日
  • 19時 ようやく返信あり。一時的にAppleIDを使用停止にした。とのこと。
    不正購入された注文番号を教えてくれたら調べるよ。と言うことで返信。
    再度使用開始するには、新しく設置されたアカウントセキュリティチームに連絡をするらしい。
    使用再開しても変更されたIDはそのままだよな〜。
  • と言うことで、iforgot.apple.comへアクセスしてパスワードを変更
    こちらからアクセスしたら変更できました。
  • ついでに、AppleIDも正しいモノに変更。

2012年9月27日
  • アカウントセキュリティチームに連絡。
    と言っても、直通のTEL番号がある訳ではなく、通常のサポート(0120-27753-5)にコールして、製品を指定。オペレータにセキュリティチームにまわしてもらう。
    でも、最初に繋がってから、セキュリティチームに繋がるまで30分近く掛かった。
    結局時間切れ(19時)になったので、翌日の昼休み12:15〜12:30の間に、サポートから連絡をもらうことになった。

2012年9月28日
  • 12:30 Appleからコールバックはあったが、iPadの製品チームから。
    「セキュリティチームに繋ぐには40分待ってくれ」とのこと。
    時間指定してるのに、さらに40分待つとか意味が分からん。
    「じゃあ18:00以降に再度コールバックを」と言うと「17時までしかやってない」と。
    仕方なく翌日の9:00にコールバック依頼。
    たったコレだけのやり取りに30分以上の時間がかかった。
    何か手続きや確認の度に、保留音になるが、待ち時間長すぎ。

2012年9月29日
  • 9:00〜9:15にコールバックの予定で、9:10にコールバックあり。
    (娘の運動会だというのに)
    と言ってもiPadチームからで、やはりセキュリティチームに取次
    (10分待たされる)
    ここで質問の回答がもらえるかと思いきや、本人確認だけだった。
    質問の内容を確認した後、またセキュリティチームからコールバックだとさ。
    しかも「本日中」とか言うから、すぐにコールバックしろと伝えた。
    この時点でコールを受けてから30分以上経過。意味が分からん。
  • 10:00、セキュリティチームからコールバック。
    回答がもらえるかと思ったら、質問内容の確認だけだった。
    「これで合ってますか?」と。
    内容も合ってないし、この回答は48時間以内に返すって、アホじゃないか?
    最初に電話で問合せたのは、23日。メールでの問合せも23日。一週間経ってまだ回答すらもらえないってどういうことだろ?

2012年9月30日
  • 何の連絡もなし。翌日の10:00で48時間が経つけど連絡あるのかな?

2012年10月1日
  • メールサポートからは返信あり。
    ただし、「不正購入を特別処置で払い戻しました。」のみ。
    確かに、不正購入分の約1,300円は返ってきました。
    AppleIDが書き換えられた件、パスワードが変更できなかった件は回答なし
  • ちなみにこのメールの本来の回答期限は、9月28日です。
  • そして電話の返信はなし。48時間経過しました。

2012年10月2日、3日、4日、5日
  • 音沙汰なし

2012年10月6日
  • 9:20 こちらからサポートに電話。前回のお問合せ番号を伝えたので、スムーズに状況は理解してもらえた。が、セキュリティチームでないと状況が分からないとの事で、そちらから再度連絡をもらうことに
  • 17:10 サポートから連絡があり、「セキュリティチームの前回対応した担当者が休みなので、明日折り返す」とのこと。
    意味が分かりませんね。
    担当者でないと分からないのもそうだし、休みだと確認するだけで約8時間掛かってます
    しかも、「明日の朝イチに連絡して欲しい」と伝えると、一旦電話を切って確認した後に「明日何時に出社するか分からない」と回答あり。
    意味が分かりませんね〜。

2012年10月7日

  • 朝イチに来るはずの連絡が、14時になっても来ないので、こちらから電話。
    セキュリティチームに折り返し電話する様に伝えても、私には権限が無いのでできないの一点張り。
    権限がある人に変わってくれと言っても、調整します、確認しますとずるずる一時間。
    結局は「今変わります」って、セキュリティチームに変わられた。
    時間だけ稼いで、普通に待たせたってことだね。
    最悪な対応
  • セキュリティチームには繋がったもの、また9月24日の内容から説明しなおし。
    結論としては「別の部署に問合せ中で、回答待ち」だと。
    回答待ちと言う返事をもらうのに、一週間待ったってことか!
  • AppleIDのロック解除は、依頼から2〜7日かかるらしい。
    すでに、8日経ってますけどね。
  • セキュリティチームにAppleIDをどうこうする権限はなく、また別の部署とのことで、何のためのセキュリティチームなのか分からない
    どちらにしても、IDのロック解除だけで1週間も掛かる体制は間違えてるよ。
    組織が悪いのか、人数が足りないだけなのか。
  • 次の連絡は進捗があってもなくても10月9日にもらうことに。
  • この日の通話時間は1時間34分。
  • 18:30 なぜかまたセキュリティチームの別の人から連絡があり、「もう一度本人確認の後、ロック解除の手続きをします」とのこと。夕方にも本人確認をした旨を伝えると「でしたら結構です」とのこと。
    内部の伝達が機能してないようですね。やっぱり組織を見なおしたほうが良いですよ。Appleさん。
  • しかも、9月29日に手続きされているはずのロック解除処理が、実は手続きされていなかったらしい。今日の本人確認を持って、手続きし、明日明後日には解除されるみたい。
    つまり、昼過ぎ〜夕方の電話は、それを隠しての報告だったって事ですね。
  • 事実を隠して対応するのがAppleのスタンダードの様です。
    どこかの三流企業の様な対応だな。

2012年10月8日

  • 連絡なし

2012年10月9日
  • 日曜の昼に話したセキュリティチームの人から連絡あり
    「AppleIDのロックを解除した」とのこと。
  • なぜ書き換えられたのか? の問いには、「パスワードがバレてアカウントを乗っ取られた可能性がある」との回答。どう考えても乗っ取られた感じじゃないけどね。パスワードも書き換えられてないし、不正購入もほとんどされてないし。
  • なぜ旧IDのままサインインできたのか? の問いには、「旧IDでもログインできてしまう不具合があった」とのこと。
  • なぜパスワードの変更ができなかったのか? の問いには、「上記不具合のため、IDとパスワードが一致せず、変更ができなかった」とのこと。
    だったら、サインインもできないと思うんだけどな〜。
    しかも、パスワード変更ができない時のエラーメッセージが伝わってないし、そもそもアカウントロック後にパスワード変更できなくなったと思ってたし。
    (実際はアカウントロック前からパスワードの変更ができなかった)
  • 何か、釈然としない回答ばかりで、もう面倒になってきたので、これでオシマイ。
    アカウントロックが解除されたので、終わりにしました。



結局のところ

「不正購入が発覚し問合せ」から「不正購入分の返金」までに8日間。
「AppleIDのロック解除依頼」から「実際に解除される」までに13日掛かりました。



Appleのサポートについて

サポートに出た人に寄るのかな〜。
セキュリティチームなんて言う意味の分からない部署ができて、組織が複雑になり、当然伝達事項もちゃんと伝わらない。
さらに程度の低いオペレータが多く、こちらの言ったことを正しく記録に残さない。

Appleのサポートはこんな所です。

また、何をするにしても待ち時間が長過ぎます。
繋がるまでも、繋がってからも長い。
何かにつけ、保留にされ、待ち時間ばかりが過ぎていく。
トータルで40分掛かったとしても、話した時間は10分足らずと言っても過言ではない。
部署をまたがる場合はさらに長い。
各製品の電話ポート、メールサポート、セキュリティチームと完全に別部署で、連携が全くできていません。

どうやら、いつでも時間がとれて、さらにどれだけでも大丈夫な人を対象としているようだ。

先にも書きましたが、期間も時間も長期戦を覚悟して挑んでください。



今後の対策

今後と言うか、すでに対策済ですが、パスワードの強化です。
結構昔に設定して以来、変更もせずに使っていたので、割りと簡単なパスワードでした。
今は、8文字以上で、大文字小文字を織り交ぜて、とかルールがありますが、昔は緩かったんですよね。

必要条件を満たしつつ、少し複雑めなパスワードに変更しました。

クレジット情報も、当面は設定せずに使います。
iTunesでの購入なら、iTunesカードを購入しておけば事足りるので。