これまでに、テックスタイルchではAppleIDのアカウント乗っ取り被害の注意喚起やAppleID乗っ取りが原因となりキャリア決済が不正利用され、その後不正請求に発展する相談が増加傾向にあります。
関連記事:AppleIDアカウント乗っ取り被害の後の不正利用・不正請求は補償されない!?
今回の記事では2024年1月以降時点でテックスタイルchに相談に来られた実例や確認出来ている最新のキャリアの対応またはAppleの対応を記載しておりますので参考にして下さい。
キャリア決済の不正利用の原因
テックスタイルchでも数年前から注意喚起を行なっておりました宅配業者を装った不在通知のSMSメッセージからユーザーがAppleIDやパスワードを入力し2ファクター認証まで許可してしまい第三者にAppleIDのアカウントが乗っ取られるケースがほとんどです。
最近は、身に覚えのないAppleIDを作成されAndroidユーザーまでもがAppleIDを悪用されキャリア決済の不正利用されるケースも増えております。
キャリア決済の主な被害内容とは?
- 有料アプリのダウンロードが行われている。
- 有料アイテム課金が複数行われている。
- サブスクリプション登録が行われている。
キャリア決済不正利用されてる🥲うざ
— しろみ🐟 (@A_m_179) February 10, 2024
問い合わせ電話全然繋がらんし
娘がキャリア決済を不正利用されて手続きが一向に進まなくて辟易としてる。SM迷惑メールばかりで通知OFFってたから気づかなかったけど、年末から何度も購入試みて認証コードが何通も届いてた。みんな、キャリア決済の上限額早く設定して!ソフトバンクに不正利用申告しても返金出来ないって言われるし
— _____y_____ (@hxxxyxxx) January 5, 2024
実際にテックスタイルchへの相談事例を挙げると、上記の3つがメインとなっております。この3つ以外にネットショップや何か物販的な買い物をされている場合は「何を買われた?」「どこで買われた?」「請求金額」「購入日」などメモできる場合は証拠を残しておきましょう。
日本国内で物販的な被害に遭われた場合は、送り主や送り先など様々な証拠を元に犯人を捕まえる事が出来るかもしれません。ただし警察の協力が必要なのでハードルは高いです。
キャリアの対応
テックスタイルchへの相談事例をもとに情報共有させて頂くと各キャリアの対応は、すべて返金を受け付けておりません。キャリア決済の不正利用に関するサポート対応を簡単に紹介すると…
ユーザー:身に覚えのない請求が来ています。
サポート:ご利用の端末はiPhoneですか?
ユーザー:はい。
サポート:AppleIDを認証に不正利用された場合はAppleで対応してもらって下さい。
恐らく、この様な流れが一般的なサポート対応だと思います。そこでユーザーがAppleにも確認したらキャリアで対応してもらって下さいと言われたので電話したのですが、、、と伝えるとキャリア補償制度の利用規約の簡単な説明がされる場合もあります。
各キャリア補償制度の利用規約
各キャリアによって利用規約が多少違いますがAppleIDやGoogleアカウント認証の場合は補償対象外と記載されている。
以下の各号に定める事由に該当すると当社が判断した場合には、会員は、本条第1項による損害補てんを受けることができません。
auかんたん決済会員規約
①会員と同視すべき方(会員の家族、同居人、及び利用端末又はau ID/パスワードの受領についての代理人を含みますがこれに限られません。以下「ご家族等」といいます。)による使用に起因する損害であるとき
②会員又はご家族等の故意若しくは重大な過失又は法令違反行為があるとき
③当社に申告した被害状況の内容に虚偽があったとき
④利用端末の利用・管理等について、会員に管理不十分、利用上の過誤その他の帰責性がある場合
⑤au ID/パスワードの利用・管理等について、会員がID利用規約、本規約その他当社による定めに違反した場合
⑥損害が、当社に対する申告がなされた日から遡って90日より前(同一の原因事由に起因して継続して複数回の損害が発生した場合はその最終日)の不正利用に起因する損害であるとき
⑦損害が戦争、地震等による著しい秩序の混乱に乗じ、又はこれに付随して生じた紛失・盗難等に起因する損害であるとき
⑧会員が本サービスの利用に係る認証に Apple ID 又は Google アカウントを利用しているとき
⑨その他本規約に違反する本サービスの利用に起因する損害であるとき
例えばauのかんたん決済会員規約を参考にすると「⑧にAppleIDまたはGoogleアカウントを利用しているとき」と記載されている通り損害補填(補償)が受けられない事を説明されます。
また、ソフトバンクまとめて支払い・ワイモバイルまとめて支払い利用規約の場合は
第4条(本サービス利用規約の成立)
ソフトバンクまとめて支払い・ワイモバイルまとめて支払いご利用規約(App Store、Apple Music、iCloudなど)
- お客さまがApple IDログイン後、商品等購入代金のお支払方法として初めて本サービスを選択し、お支払方法設定を完了することをもって、本規約に同意の上本サービスにお申し込みされたものとし、お客さまと当社との間で、本サービスの利用に関する契約(以下「本サービス利用契約」といいます。)が成立します。なお、お支払い方法設定に際し、ご利用の携帯電話にコードや設定完了のお知らせが送信される場合があります。
- 当社は、お客さまがApple IDログイン後、携帯電話の支払方法設定画面で本サービスを選択すること、または前項に定めるコードを入力することにより、本サービス利用時におけるお客さまの本人認証とし、本サービス利用契約申込時にログインされていたApple IDによる本サービスの利用及び対象商品等の購入は、全てお客さまによって利用されたものとみなします。
- お客さまが対象商品等を購入される際に、コードの入力が必要となる場合があります。
- お客さまがご利用の携帯電話またはコードの紛失・盗難・不正利用等により、お客さまに損害または不利益が生じたとしても当社は一切責任を負わないものとします。
ワイモバイルのサポートでは、引用箇所(4)をアナウンスされるそうです。ただしソフトバンクキャリア決済の補償ページを確認すると下記の様に記載されております。
掲載日:2019年11月5日
ソフトバンクとSBペイメントサービス(以下ソフトバンク)は、お客さまにより安心して「ソフトバンクまとめて支払い」をご利用いただけるように、規約を改定し、第三者の不正利用による被害に対する補償制度を導入します。
(導入日)
2019年11月5日(火)
(補償内容)
お客さまのMy SoftBankパスワードなどがフィッシングなどによって第三者に盗取され、不正に利用されたとソフトバンクが判断した場合、不正利用によりお客さまに生じた被害金額の全額をソフトバンクが補償いたします。
補償に当たっては不正調査のご協力や所定の手続きが必要となります。詳しくはご利用規約をご確認ください。
ソフトバンクまとめて支払いご利用規約をみる
ソフトバンクキャリア決済の不正利用に関して記載されている文面を要約するとソフトバンクのIDやパスワードが不正利用されてケースを想定して補償制度が設けられております。
キャリアに対する個人的感想
ここで、私個人的な見解・評価をさせて頂くとiPhoneで支払い設定にしている「キャリア決済」とは?アプリのダウンロードやアイテム課金・サブスクリプション登録の決済以外に何に利用できるのでしょうか?ダウンロードや課金を利用する際には必ずAppleIDの認証が必要です。
個人的には、各キャリアがキャリア決済の補償制度を設けておりますが事実上、機能していない気がします。ぜひiPhoneで支払い設定しているキャリア決済が、有料アプリ・アイテム課金・サブスクリプション登録以外に何に?利用しているのか教えて欲しい。
Appleの対応
被害に遭われた方がAppleサポートへ連絡した際に通常のテクニカルサポートに繋がった際には、現時点では専門部署(iTunes)へ転送されると思います。
Appleの対応はシンプルに返金申請のアナウンスがなされます。ただし返金リクエストを1回行なっても、ほとんどが却下され2回目の返金リクエストを行なっても却下されております。2回目以降のリクエストは行えない状態でAppleサポートへ連絡し返金相談を行なってもキャリアへ相談する様にアナウンスされます。また、返金リクエストの却下の理由なども公開していないと言われます。
Appleに対する個人的感想
Appleの対応ですが、過去の対応と現在の対応が明らかに変更されていると思います。事実上、被害者からの相談には親身に乗ってくれると思いますが結論的に言うと返金はされない可能性の方が高いです。
これまでに、テックスタイルchに相談に来た実例だと数百円〜数千円程度の返金リクエストは許可されましたと報告がありましたが、不正利用のキャリア決済の場合は少なくても数万円〜数十万円以上の金額になっている事が多く返金リクエストが却下されると報告。
個人的に思う部分としてはAppleは決済された金額から手数料(利益)が発生しているのは間違いないと思います。大袈裟に言うと詐欺集団から利益を徴収している事となり、せめて被害者には手数料分くらいは返金しても良いのでは?と思います。
各キャリアもAppleも大企業だけに、ひとつ認めると全てを認めて対応しなければならないと言う体裁を重要視している様に思えます。ただ、販売元は詐欺を行っている訳ではありませんので販売元の利益を守ると言う観点では大事なのかも知れません。そう言う意味ではAppleが徴収した利益分くらいはと思ってしまいます。そう簡単では無いと思いますが。
被害に遭われた方の対処方法
- 契約しているキャリアサポートに連絡。(相談履歴を残す意味もあり)
- Appleサポートに連絡。(相談履歴を残す意味もあり)
- 最寄りの警察へ相談。
- サイバー警察消費者ホットラインへ連絡。188番
- 最寄りの消費生活センターへ連絡。(相談履歴を残す意味もあり)
- キャリア決済の請求支払いがクレジットカード支払いの場合はクレジットカード会社へ連絡。
まとめ
実際にテックスタイルchへの相談件数としては2024年2月時点で141件です。かなりの被害者が相談に来ているのですが返金がなされたのは6件程度です。ほとんどが返金されず泣き寝入りまたは相談継続中となっております。被害に遭ってしまってからは時間も取られ心労にも影響し日々苦しい生活を過ごしている方もいます。
今回の記事では、被害者への情報共有でもありますが、まずは被害に遭わないためにフィッシング詐欺やAppleIDやパスワードの安易な入力を絶対にしないと言う事です。くれぐれも気をつけて下さい。