iTunesで他人が購入した商品情報が送られてくる

トークン

(1) 他人のAppleアカウントからのメール

昨年の末頃から、まったく他の人がiTunesストアで購入した商品の明細が送られてくるようになりました。まさか、私自身のAppleアカウントが他人に乗っ取られて、色々な商品を私のクレジットカートで買われてしまっているのではないかと思い、まずは自分のアカウントの購入履歴を確認してみました。

しかし、購入履歴に載っている音楽や映画などの情報は間違えなく私が購入したものばかりです。少なくとも、私のAppleアカウントが乗っ取られたわけではないようです。

もう一回、改めて送られてきたメールの情報を読み直してみると、メールアドレスがGmailのアドレスになっています。私がAppleに持っているアカウントは、某プロバイダのメールアドレスですので、少なくとも私が持っているAppleアカウントではないようです。
また、Gmailのアカウントは私が持っているメールアドレスよりも、ピリオドが一つ少ないアドレスでした。

(2) Gmailにおけるピリオドの扱い

Gmailでアドレスにピリオドを付けるか付けないかで、何か挙動が変わるのでしょうか。心配になって、情報をネットで調べてみました。すると、以下のページがヒットしました。

Gmailアドレスのピリオドの有無

これを読むと、ピリオドの有無はまったく関係なく、ピリオドがつこうがつかまいが、同じアドレスとして扱われるようです。

ということは、私宛のメールが他人に届いてしまったりといったトラブルは発生していないと想定されます。ではなぜ、私のGmailアドレスで、Appleアカウントが取得できたのでしょう。

(3) Apple ID取得時のセキュリティ不備

また、情報を検索してみました。すると、Appleアカウントを取得する際に、IDにはメールアドレスを付与することが推奨されていますが、そのメールアドレス自体が正しいアドレスなのかいなか、確認するプロセスがアカウント登録の際に組み込まれていないのだそうです。従って、間違ったメールアドレスを登録してしまうと、それに気がつくまでの間は自分が何を購入したのかといった情報がアカの他人に筒抜けになってしまいます。

AppleIDに関して

これを見ると、二年前からAppleではおさえている事象なのに対処をせずにそのまま放置をしているようです。

また、私からメールアドレスを間違えて登録した人に連絡できれば良いのですが、メールを出したところで私宛になってしまいメールで連絡をとることができません。

このまま、他人のプライバシー情報が送り続けられるのは良くないので、正式な対応はのぞめないものの、まずはApple社に連絡をとり、対応方法について確認をしようと思います。

(4) Apple社の対応

Apple社のサポートQ&Aのコーナーから設問に対して何問かに答えていくと、メールで問い合わせをすることができるフォームにたどり着きました。

ここで、今回の事象を確認すると、5時間くらいでサポートの方からメールで返事がありました。その内容を見ると、このサポートでは対処ができないから、別の窓口に電話をしてくれという回答でした。私自身の本人確認から手続きが行われるようです。

AppleIDはメールの送達確認をしないで、他人のメールアドレスでも登録できてしまうこと自体が問題なのに、誤ってメールが届いている人に対して、各種手続きの負担を負わすことは、あまり納得ができなかったので、

・送られてくるメールは無視するので今回の件はクローズにしたい(Apple社がどこまで真摯に個人情報の漏洩に対して対応をするのか反応を見たかった)

・AppleIDの取得時にメールアカウントが正しいかいなか送達確認を実施するプロセスを入れるべきではないか

とサポートの方には返信しました。

すると、クローズの件は了解、要望については専用窓口に言って欲しいという返信がありました。個人情報保護の観点でも社内の職場連携という面でも全く残念な回答でした。

今回は残念な対応だったことと、今回の調査で、乗っ取りなど恐い話しも含めてAppleIDにかかわる問題が各種発生していることもわかったので、パスワードを強固なものに変更するのと共に、AppleIDに紐づけて登録してあるクレジットカードの情報を削除しておこうと思っています。

(5) Appleからのメール

5月になっても、あいかわらず、私のメールアドレスを使ってAppleIDを取得した人が購入したものを報告するメールが私宛に送り続けられています。

また、Appleからは下記のメールが飛んできました。

Apple ID ご連絡先メールアドレスをご確認ください

××××××様

ご利用の Apple ID のご連絡先メールアドレスとして ×××××××@gmail.com をご指定いただきました。登録処理を完了するために、このメールアドレスがご本人様のものであるか確認する必要があります。下に表示されているリンクをクリックし、ご利用の Apple ID とパスワードを入力してサインインしてください。

今すぐ確認 >

このメールにお心当たりがない場合

このメールは、Apple ID アカウントに設定されているメールアドレスが追加、変更されたときに送信されます。 もしもアドレスの変更、追加にお心当たりがない場合でも確認を済ませない限り、このメールアドレスは Apple ID の連絡先アドレスとして登録されませんのでご安心ください。

詳細については、アップルのよくお問い合わせいただく質問をご覧ください。

今後ともアップルおよびアップル製品をご愛顧いただきますよう、よろしくお願い申し上げます。

アップルカスタマーサポート

Apple社自身は、何かこのAppleIDに紐づいているメールアドレスがおかしいと思っているのでしょう。しかし、このメールにはApple社の姿勢を疑わせることが二つあります。

(1) すでに、このAppleIDは有効になっており、また、私のメールアドレスは確実に紐付けられている。「このメールアドレスは Apple ID の連絡先アドレスとして登録されませんのでご安心ください。」という文面とはまったく矛盾している。

(2) 誤ってメールアドレスが登録されてこのメールが送られてきたときに、「ご安心ください」という文面以外に何も対処の方法が書かれていない。リンク先のFAQも見たが対処方法は見つけられなかった。こうしている間にも、この人が購入した商品の情報は私宛に送り続けられている。

このメールにおけるApple社の指示の通り、安心してApple社の今後の対応を静観したいと思います。

コメント