こんなメールが届きました。
　
1.ご利用の Apple ID による最近の購入について
これまでこの Apple ID と関連付けられたことのないコンピュータまたはデバイス上で iTunes Store から Ophelia Gosse & Tammy Louise の "Whether (Everything I Missed)" を購入するために使用されました。
このメールは、前回の購入後にパスワードがリセットされた場合にも送信されることがあります。この購入がご本人によるものである場合、または前回の購入後にApple IDのパスワードをリセットされた場合は、このメールへの対応は必要ありません。
この購入に心当たりがない場合、または第三者がお客様のアカウントにアクセスしたと思われる場合は、ただちに(https://appleid.apple.com)にアクセスしてパスワードを変更してください。
　
全く心当たりのない購入のお知らせでしたので、パスワード変更しました。
　
さらに翌日、
　
2.Apple からの領収書です。

　
購入先に記載のある端末からアクセスされた模様。
パスワード変更と共に端末リストから削除しました。
　
そこで、Appleサポートにメールで問い合わせ
身に覚えのないiTunes Store購入履歴の領収書メールが着信ました。
購入先　IT-20180412PXBO　合計　￥600　となっています。
　
3.iTunes Store/App Storeカスタマーサポートより
今後の不正取引を防ぐため、お客様のアカウントを無効にさせて頂きました。iTunes Store はテクノロジーを利用して今後同じ条件による購入ができないようにします。　
また、総額600円を返金させていただきました。10日営業日内に、ストアクレジットに戻り、お客様のアカウントに表示されます。
　
これらの情報から IT-20180412PXBO の端末から不正アクセスされていました。
同様の被害にあわないよう、この端末からの購入履歴のある請求・領収書メールには十分注意して確認しましょう。