クレカの不正請求(3) クレジットマスター

どうも,当方が受けたクレジットカードの不正請求 についての手法は,推察したとおり,クレジットカードの番号の規則性を利用した攻撃によるもので,クレジットマスターアタック( “credit master attack” もしくは「クレジットマスター」)というらしいです.Wikipediaにも載ってます.

防ぐ方法はないそうです.低額で利用された時点でクレジットカード会社にさっさと報告したほうが良さそうです(たぶんカード番号が変わります).

もし停止するのが遅れるとApple Payに登録されて,オフライン利用が延々と続くおそれがあります.

iPhoneがMacから見えない

iPhone 14のiOSを17.6 にあげてから,Mac mini にLightning-USB-Aケーブルでつないでも,あるいはWi-Fi経由で見ても,iPhoneがMac miniのFinderから見えない(同期・バックアップができない)状態が続いていて困っています.

macOSのiPhone同期設定のウインドウ.本来 “A” のあたりにiPhoneが表示され,そこをクリックするだけで当ウインドウが表示されるはず.

Mac miniの「写真」アプリからはiPhoneは見えて写真を取り込めます(USB接続時).また,「ミュージック」アプリのサイドバーにもiPhoneが見えます.

接続法もこれまで常用してきた,Lightning-USB-AのケーブルをUSB3.0 HUBに接続する方法以外に,Lightning-USB-Cケーブルで直接Mac miniにつなぐ方法も試しましたが結果は同じです.

Lightning-USB-Cケーブルは,iPhone 14購入時に着いていたのを忘れて,危うく通販でオーダーするところでした😅 箱を確認したら入っていたので今回始めて使ってみました.

さて話は戻りますが,ようやく今日ワークアラウンドを見つけました.USB-CでもAでもいいのでMacにつなぐと,Macのアプリ「ミュージック」ではサイドバーに当該のiPhoneが見えますので,そこをクリックすると,iPhone内に保存されている曲のリストが出ます.そのリストの右上に「同期設定」というボタンが有り,それを押すとiPhoneの同期ウインドウが表示されます.

念のため,Wi-Fiで接続したらiPhoneを表示するチェックボックスをOFFにしてONにしましたが,相変わらず見えません.

当分は面倒ですが,ミュージック経由で同期ウインドウを開くことにします.

ネット情報は見つからず

もちろんネットでも日本語と英語で検索してみましたが,iOS 17.6以降に同様の症状に見舞われているという情報すら見つかりませんでした.

もうみんなMacで同期やバックアップしてないのかな😢

現在は17.6.1.
macOS 14.6〜14.6.1.
Mac miniは2018, 3.2 GHz 6コアIntel Core i7.

ソニ物買いの銭失い

ネットで調べても1件もヒットしないようなので,書いときます.

これはある方から聞いた言葉で筆者のオリジナルではありません.気に入って良く使っています😅

ソニータイマーと関連する “ことわざ” です.

元木咲良選手 よかった

古代オリンピック開催時は武力紛争は一時停戦したそうですね.

近代オリンピックも「平和の祭典」なんて言われていましたが,パリオリンピック開催中もロシアのウクライナ侵攻と,イスラエルによるガザ地区の無差別殺戮は続いています.現実的には全く無力です.

そんな絶望的な気持ちでもつい見てしまいます.特に今回のパリオリンピックでは,事前にNHKの女子レスリングの元木咲良選手の紹介番組を見て,応援したい気分になりました.

比較対象に対戦経験もある藤波朱理選手がちょっとでましたが,藤波選手にももちろんたゆまぬ努力があるには違いないですが,彼女は天才肌で新しい動きもすぐ頭に入って実際にその通りの動きができます.一方元木選手はちょっと練習の様子を見てもすぐわかるような運動音痴です.それでも小さい頃から努力を重ね日本代表になりました.

その様子を見ていて,他の5階級の選手以上に,元木選手に勝ってほしいと思うようになりました.

今回の日本の女子レスリング選手は6階級とも過去最強といわれ,全階級制覇も夢ではないとマスコミは事前に煽っていました.いくら強くても相手のあることだし,ハプニングもあるでしょうから話半分と思っていましたが,なんと全階級でメダルを獲得し,そのうち4階級が金とは,素晴らしいにもほどがあります.

そして元木選手が金を取った時は,嬉しくて涙が出そうになりました.

クレカの不正請求 (2)

その後も600円のクレジットカードへの不正請求の狙いや手法がわからないので,検索したりして情報を探しています.一番近い状況は,このYahoo!知恵袋の質問者ID非公開さん(以下Iさん)のケースです.

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10261084130

大きく違うのは,Iさんの場合は既にプライム会員であるが,筆者はプライム会員ではない,の一点です.

また,Iさんの場合は現在ほとんど使っていないクレジットカードであるのに対し,筆者の場合は時々使う(小遣い専用)であるという点ですが,有効なクレジットカードであるという点では同じです.

このIさんにしても,筆者にしても大きな謎は,犯人がどのようにしてクレジットカードの情報を手に入れたのかという点です.

これについてはあるSNSでeコマースの運営者の方から,ランダムに生成した情報を総当り的に使っているのではとのことでした.ランダムとはいっても,クレジットカードの番号,有効期限にはそれなりの規則性がありますから,全部ランダムにしないである程度範囲を絞って試せるのでそうした可能性は否定できないと思います.

また,なぜ600円という少額なのかについては,たぶん金額が低いことにより,被害者が気づきにくいことと,場合によっては決済のための照合データが少なくて済むのではないかと思います.

そして,なぜプライム会費なのかという点ですが,届ける商品がないから犯人にとって都合がいい,ということではないかと推測します.

現状,不正請求があった7月20日(土)から,カードが停止された22日(月)午後2時までの間に新たな不正請求があったかなかったかは確実にはわかりません.というのは,カードが停止された時点でオンラインによるカード利用の確認ができなくなってしまったからです.またこの最終月の請求明細はどの様に手に入れられるのか現在のところ不明です.

旧カードの最終的な利用状況が判明するまでは心配な日々が続きます.

過去から現在にかけてプライム会員になったことはありません.
この方のサイトが総当たり的なアタックを受けた経験があるとのことです.