「Appleからの領収書です」件名のフィッシング詐欺メールに注意！

Apple Storeなどでアプリ内課金や買い物決済を行うとAppleから領収書メールが送られてきますが「偽物Appleからの領収書メール」が再び拡大している模様です。フィッシング詐欺＝宅配業者を装った不在通知のSMSメッセージが今となっては主なフィッシング詐欺メールとなっておりますがユーザー心理を惑わす内容の偽メールが配信されておりますので注意して下さい。

「Appleからの領収書」

Apple本物そっくりに作成された偽メールが送られて来てフィッシング詐欺などの知識がある方でも、逆にAppleIDのアカウントを守るために偽メールからAppleIDでサインインした事で第三者に乗っ取られる被害が発生しております。

AppleIDアカウント乗っ取られた場合

Apple IDでサインインができなくなる。
iCloudサービスが利用できなくなる。
アプリのダウンロードができなくなる。
iPhoneから写真が消える可能性がある。
身に覚えのないサブスクリプション登録される。
キャリア決済など不正請求される。
クレジットカードが不正利用される。
AirTagが利用できなくなる。
ファイナルカットプロなどアプリの利用ができなくなる。
他のApple製品（同じApple ID）で利用している製品も被害を受ける。

AppleIDアカウント乗っ取られた場合の対処方法

すぐにパスワードの変更ができるのか確認して下さい。
Apple IDに紐づいている電話番号「信頼される電話番号」が書き換えられていないか確認する。
パスワードも変更できない、電話番号も書き換えられている場合はApple IDが第三者に乗っ取られている可能性が非常に高い。
乗っ取られている事が前提ですが、Apple IDに紐づいているクレジットカードなど停止または再発行の手続きを速やかに行なった方が良いでしょう。
不正利用、不正引き出し、不正課金がされていないのか確認する。
上記の作業を行った上でAppleサポートへ連絡する。
現在、Apple IDが第三者に乗っ取られている場合は元に戻すことが出来ません。
iPhoneの初期化をAppleサポートでも案内されると思います。
iPhoneの初期化を実行したのち、アクティベーションロックが発生する事が多いです。理由はiPhone探すがオンになっているこ事が理由となります。
アクティベーションロックを強制的に解除するには、iPhoneの購入証明が必要となります。
Appleよりアクティベーションロックの強制解除が完了した後は、新規でApple IDを取得し新しいApple IDで利用して行く事になります。

キャリア決済の被害拡大

AppleIDのアカウント乗っ取り被害では金銭被害も多く発生しております。数多くのユーザーはiPhoneで設定している支払い方法は「キャリア決済」「クレジット決済」「PayPay」「iTunesカード」などが挙げられますが平均的に約40％以上の方が「キャリア決済」を設定されております。

AppleIDのアカウントが第三者に乗っ取られる事で、身に覚えのないキャリア決済の不正請求が発生し平均的に7万円前後の被害金がテックスタイルch相談事例として報告があります。

キャリアサポートの対応

過去のキャリアサポート対応とは変わり、現在のキャリアサポートの対応はすべてAppleサポートに丸投げ対応となります。キャリアによっては話も聞いてくれない場合もあります。場合によってはキャリアサポートから「キャリア決済利用規約」を簡単に説明され補償対象外の案内を受ける事もあります。

キャリア決済補償制度の利用規約

各キャリアによって利用規約が多少違いますがAppleIDやGoogleアカウント認証の場合は補償対象外と記載されている。

以下の各号に定める事由に該当すると当社が判断した場合には、会員は、本条第1項による損害補てんを受けることができません。
①会員と同視すべき方（会員の家族、同居人、及び利用端末又はau ID/パスワードの受領についての代理人を含みますがこれに限られません。以下「ご家族等」といいます。）による使用に起因する損害であるとき
②会員又はご家族等の故意若しくは重大な過失又は法令違反行為があるとき
③当社に申告した被害状況の内容に虚偽があったとき
④利用端末の利用・管理等について、会員に管理不十分、利用上の過誤その他の帰責性がある場合
⑤au ID/パスワードの利用・管理等について、会員がID利用規約、本規約その他当社による定めに違反した場合
⑥損害が、当社に対する申告がなされた日から遡って90日より前(同一の原因事由に起因して継続して複数回の損害が発生した場合はその最終日)の不正利用に起因する損害であるとき
⑦損害が戦争、地震等による著しい秩序の混乱に乗じ、又はこれに付随して生じた紛失・盗難等に起因する損害であるとき
⑧会員が本サービスの利用に係る認証に Apple ID 又は Google アカウントを利用しているとき
⑨その他本規約に違反する本サービスの利用に起因する損害であるときauかんたん決済会員規約

例えばauのかんたん決済会員規約を参考にすると「⑧にAppleIDまたはGoogleアカウントを利用しているとき」と記載されている通り損害補填（補償）が受けられない事を説明されます。

また、ソフトバンクまとめて支払い・ワイモバイルまとめて支払い利用規約の場合は

第4条（本サービス利用規約の成立）

お客さまがApple IDログイン後、商品等購入代金のお支払方法として初めて本サービスを選択し、お支払方法設定を完了することをもって、本規約に同意の上本サービスにお申し込みされたものとし、お客さまと当社との間で、本サービスの利用に関する契約（以下「本サービス利用契約」といいます。）が成立します。なお、お支払い方法設定に際し、ご利用の携帯電話にコードや設定完了のお知らせが送信される場合があります。　

当社は、お客さまがApple IDログイン後、携帯電話の支払方法設定画面で本サービスを選択すること、または前項に定めるコードを入力することにより、本サービス利用時におけるお客さまの本人認証とし、本サービス利用契約申込時にログインされていたApple IDによる本サービスの利用及び対象商品等の購入は、全てお客さまによって利用されたものとみなします。　

お客さまが対象商品等を購入される際に、コードの入力が必要となる場合があります。　

お客さまがご利用の携帯電話またはコードの紛失・盗難・不正利用等により、お客さまに損害または不利益が生じたとしても当社は一切責任を負わないものとします。　

ソフトバンクまとめて支払い・ワイモバイルまとめて支払いご利用規約(App Store、Apple Music、iCloudなど)

ワイモバイルのサポートでは、引用箇所（4）をアナウンスされるそうです。ただしソフトバンクキャリア決済の補償ページを確認すると下記の様に記載されております。

掲載日：2019年11月5日

ソフトバンクとSBペイメントサービス（以下ソフトバンク）は、お客さまにより安心して「ソフトバンクまとめて支払い」をご利用いただけるように、規約を改定し、第三者の不正利用による被害に対する補償制度を導入します。

（導入日）

2019年11月5日（火）

（補償内容）

お客さまのMy SoftBankパスワードなどがフィッシングなどによって第三者に盗取され、不正に利用されたとソフトバンクが判断した場合、不正利用によりお客さまに生じた被害金額の全額をソフトバンクが補償いたします。

補償に当たっては不正調査のご協力や所定の手続きが必要となります。詳しくはご利用規約をご確認ください。ソフトバンクまとめて支払いご利用規約をみる

ソフトバンクキャリア決済の不正利用に関して記載されている文面を要約するとソフトバンクのIDやパスワードが不正利用されてケースを想定して補償制度が設けられております。

Appleサポートの対応

被害に遭われた方がAppleサポートへ連絡した際に通常のテクニカルサポートに繋がった際には、現時点では専門部署（iTunes）へ転送されると思います。Appleの対応はシンプルに返金申請のアナウンスがなされます。ただし返金リクエストを1回行なっても、ほとんどが却下され2回目の返金リクエストを行なっても却下されております。

2回目以降のリクエストは行えない状態でAppleサポートへ連絡し返金相談を行なってもキャリアへ相談する様にアナウンスされます。また、返金リクエストの却下の理由なども公開していないと言われます。