掲題のとおり、AppleIDが不正アクセスされ、知らないうちに有料アプリを購入されました。

2011/9/18の深夜、Appleより、今まで購入したことのないデバイスからのアプリ購入を確認するメールが届く。
身に覚えがない、というか今日はアプリストア自体立ち上げていないので、完全に不正アクセスであることは間違いない。
速攻でAppleIDのパスワードを変更。更に、同じアドレス・パスワードを使っていたAmazonのパスワードも変更。
Appleに一応問い合わせのメールを出し、今に至る。

被害状況を整理。
Appleには幸いにもクレジットカードを登録していなかった。しかし残っていたプリペイド残額から、カロリーコントロールのアプリ（\450）を購入される。
Amazonにはアクセスされたか分からないが、クレジットカード番号が伏せられているのと、購入履歴が増えていないのとで、被害はほとんどない。パスワードも変えたので、こちらは問題ないだろう。
他にクリティカルなWebサービスは使っていない、はず。

最も大きな損害は、iPhoneデベロッパー登録時に必要だったため、AppleIDに自宅の電話番号と住所を登録していたこと。すぐに悪用されるとは思えないが、確認されたと考えてよい。
とはいえ住所・名前・電話番号は無作為に確認しようと思えば街を歩くだけで可能なので、クレジットカードと比べたらそれほどの損害はない、と思いたい。

なぜ発生したのか。
Appleのセキュリティは強固であり、ブルートフォースによるものとは考えにくい。最も可能性が高いのは、他のもっとセキュリティが低いWebアカウントで判明したものを、Appleに入れてみたということ。これは十分に考えられる。
もう一つは、どこかの無線LAN回線で盗聴されたこと。これは余り無さそうだが、もしあったとしたら実に危険な状況である。それなりに気を使ってはいるものの、もう少しセキュリティ意識を徹底しなければならない。

このまま被害が無ければ、450円は実に安い勉強代であると思う。便利である反面、パスワードを使い回すのが如何に危険か思い知らされた。もう少し、精神的な防火壁（ファイアーウォール）を真剣に設定する必要があるだろう。

無いとは思いますが、続報があれば書きます。