【Apple|iPhone】番号を利用したキャリア決済で不正利用された

スマホひとつで買い物ができる便利な時代になりました。
電子マネーも普及しつつあり、お財布がいらないくらいです。

しかし、その便利さを逆手にとった詐欺も横行しているのも事実。
あなたのスマホセキュリティは大丈夫ですか?
この記事をきっかけに見直してみてください。

この記事は筆者が実際に被害にあった詳細と、防犯に効果のあった対策をお伝えします。

目次

突如届いた「auかんたん決済ご利用内容」メール2件

2通のメールは金額と商品が同じで、「重複したのかな?」と思うようなメールでした。
よくよく見ると利用日の時間、情報番号、注文番号が違います。

つまり金額が同じものを2回購入しているということ。

身に覚えがありません。

何かの間違いでしょう。

かんたん決済なんて使ったことないですし。

キャリア決済使えるの3大キャリアだけでしたよね?
筆者はUQモバイルですよ。
かんたん決済なんて便利な機能は使えないですよ。

UQモバイルのかんたん決済とは

お買い物が携帯の利用料金と合算される決済方法です。
確認してみると、UQモバイルは2018年からキャリア決済対応になっていました。

間違いではありませんでした。
かんたん決済で支払いが発生しています。

しかも利用できる金額が自動で設定されていました。
いや、ゼロでいいから…
使いたいと思った時に自分で設定するから…
UQモバイルを長く使っているので最大の50,000円設定に。

信用の賜物なのかもしれないけど私にとっては逆にペナルティです

限度額まで使われなくてよかった!
犯人はバレないように少しずつ使っていこうと思ったのかもしれません。

今のうちに対策していきましょう。

Appleお客様センターへ問い合わせた

使ってないんで、支払う義務はないだろうとApple お客様サポートに問い合わせました。

みやなみ

身に覚えがない、かんたん決済での購入があって調べてもらいたいんですけど…
Appleストアで2点買っているんですよ(詳細説明)

コールセンターの女性

たしかに違うデバイスから購入されております。
ですが支払元がお客様になっていますので不正利用ではございません。
よくあるケースとしまして、
・月額のサービスに登録している。
・ファミリー共有していて家族が使ってしまった。
などがございます。

みやなみ

支払元が私に…?
こころあたりが全くないのですが…
ちなみに何に使っているか分かりますか?

コールセンターの女性

お調べしますね…
2件とも「ロマンシング・サガRS」で購入されています。

みやなみ

は…?ロマサガ…!?
ゲームに課金しているんですか!??
…すみません。
リリースされた時(2018年12月6日)から元夫がやっているゲームなんですよ。
ちょっと大変な人で、私名義のクレカを無断利用するような人だったんですよね。
少し前まで一緒に暮らしていたわけですし、勝手に使うくらいどうにでもできそうですね…
元夫ならやりかねないです。

コールセンターの女性

元旦那さん怪しいですね…
すみません、不正扱いでの対応ができなくて…
今後使われないように、家族共有の解除のやりかたのメールを送りますので対策してみてください。

他人の電話番号でキャリア決済が使える

届いたメールの手順を参考にファミリー共有を解除しようとしてもこの画面になります。

ファミリー共有の設定すらしていないのです
設定していないものを解除しようがありません。

訳も分からず勝手に使われている気持ちの悪さ…
このままではいつまた使われるか分からず不安でたまりません。

ありとあらゆる設定を触りまくっていると怪しい項目を発見

「支払いと配送先」?

「なし」となっているけど見てみます。

進んでいくと「キャリア決済」の項目がでてきました!

えっ
他の携帯電話番号を利用する…?
下に電話番号を入力できるようになっています。

心臓がバクバク…

まさか…
こんなこと…できるはず…

ショートメールを確認

心当たりがないものがそこにあった

認証コードが「4455」

単純すぎやしませんか?

こんなの適当に打ち込んでも突破される

7月30日(木)20:15Appleの認証コードがショートメールで届く
20:17かんたん決済ご利用内容のお知らせメールが届く
20:18かんたん決済ご利用内容のお知らせメールが届く

時系列で見ても間違いない。
つまりこうゆうことです。

私の電話番号を支払い元にして2段階認証コードを突破されました。

iPhoneの友人に協力してもらい実際に試してみたところ、友人にも同じようにショートメールが届きました。
気になる方は信用できる相手と試してみてください。
(認証コード見せたら使われる恐れがあります)

他人の電話番号を入力し、2段階認証コードを突破できれば違うデバイスから他人のキャリア決済で買い物ができる。

私以外の人にケータイを触られたということは絶対にありえません。
ロックもかけています。
かんたん決済ご利用内容メールが届いた時間、自分の近くにケータイを置いていました。

元夫が犯人だと疑う理由
・「ロマサガRS」は元夫のお気に入りゲームアプリ
・筆者と同じ機種のiPhone
・元夫には何度もお金をとられた
・元夫はキャリア契約できず今は番号を持っていない(ケータイブラック)
・クレカを無断利用された時とやり方が似ている。
(少額からはじめて、気付かないのを確認してからじわじわと金額が増え、最終的に大胆に使われていた。)

不正防止の効果があった対策

・全てのパスワードを変更。セキュリティの強化。
・かんたん決済を全て制限する。
・ご利用限度額を0にする。
・appleサポートに電話し、appleストアで自分の番号でキャリア決済できないよう止めてもらう。(iTunesカード、クレジットは利用可)


2021年5月2日追記
対策をしてから様子を見ていましたが、使われることはなく現在も番号は変えていません。

2021年10月3日追記
iPhone番号での第三者による不正利用を制限する方法を見つけたので新たに記録します。

【auかんたん決済】電話番号を利用したApple IDキャリア決済の制限方法

MY au ID にログインします。

ログインできたら右上の【三MENU】を押します。

下にスワイプしていき「¥auかんたん決済」の中の【Apple IDへの設定制限】を押します。

「他の携帯番号を利用したApple IDへのキャリア決済を制限する」をONにしましょう。
設定をONにすると第三者による電話番号やPINコードの盗難による不正利用を防ぐことができます。

まだ設定は完了していません。
【設定する】のボタンを押します。

au/UQ契約時に設定した【4ケタの数字を入力】してください。
できたら【OK】ボタンを押します。
au/UQで困った時によく求められる暗証番号なので覚えておきましょう。

この画面になればApple IDへの決済設定が完了です。
他の電話番号からApple IDへのキャリア決済を利用されなくなりました。

みやなみ

お疲れさまでした

電話番号による不正が多かったのだと思われる

鍵

以前Appleに問い合わせた時には「第三者から番号によるキャリア決済を使えなくする設定はない」と案内されました。

  • 自分の番号払いでのApple IDキャリア決済を全停止する
  • 電話番号を変える

防犯するにはこの二択だと聞いて、筆者は Apple IDキャリア 決済を停止しました。
Apple サポートからしかできない措置です。
コンビニで売っているApple カードなどで入金すれば普通に買い物はできますが、キャリア決済だけが使えません。

停止して特に不自由はなかったですが…

  • 自分だけはキャリア決済を使える
  • 前もって防止できる

これが一番いいですよね!
頼んでいない、知らない機能で不正利用が起きるだなんて困ります。

「お客様の電話番号で支払いが発生している以上、不正利用ではないのでお支払いしていただくしかない」
というのは使っていないのにあんまりでした。

当時 MY au ID の方は見ていなかったので、いつからの防犯措置なのかは定かではありません。

みやなみ

被害にあってからでは私のように泣き寝入りです。
iPhoneの人は今すぐ利用制限をかけましょう!

この記事が気に入ったら
フォローしてね!

シェアしてくれると嬉しいです

日本ブログ村

ブログランキング・にほんブログ村へ

コメント

コメントする

CAPTCHA


目次
閉じる