Apple IDのパスワード再設定のメールが届く？

私の友人が、最近頻繁にAppleからApple IDのパスワード再設定をするためのリンクが貼られたメールが届く。というので調べてみると、原因がある程度わかりました。

Apple IDのパスワード再設定のメールが届く？

Last update 2016-12-30 1:13

Sponsord Link

私の友人が、「最近、頻繁にApple IDの再設定の通知がメールで届くんだよね。
でも覚えがないんだよなぁ。だいたいそのメールの送信時間、寝ているし。」と相談してきたので、いろいろ調べてみました。
すると最近、同じようなことを訴える人が多いようで、検索にいくつも引っかかりました。が、ほとんどのサイトで原因がわかっていないようなので、なぜ、そのようなメールが届くか調べてみました。
すると・・・
かなり重要な問題だということが判明しました。

【追記】
この記事を書いたあと、Appleに問い合わせたところ、「Apple IDのパスワードを長い間変更したことがない場合、ランダムにAppleの方からそういったメールが送られることがある」ということでした。
こうしたメールが送られるのはランダムで、いついつまでに変えていない人全員、というわけではないようですが、セキュリティ向上のため、ある程度期間が過ぎたら変更した方がいいとのことでした。
以下、記事はこのことがわかる前のまま残しておきます。

Apple IDのパスワード再設定をするには

この画像が、送られてきたメールです。このメール自体はAppleから送られたもので、怪しいものではないのですが、このメールが届くということは、第三者に「苗字」「名前」「Apple ID」「パスワード再設定用のメールアドレス」の4つがばれたということっぽい。
どうもApple IDのパスワードを変更しようとした時に、本人確認のために、登録してあるメールアドレスに確認用のメールを送り、記載されているURLをタップ（もしくはクリック）してくれ、ということらしい。
私の友人はパスワードを変更していない、というので、知らない誰かが、友人のApple IDのパスワードを勝手に変えようとした、ということでしょうか？？
ちなみに「Apple ID」とは、アプリを購入するときに入力する、メールアドレスとパスワードのことです。
怖くなったので、実際に自分のApple IDのパスワードを変更しようとすると、どんな感じなことをしなければならないのか確認してみました。

まずは、AppleのApple ID管理ページへ行き、Apple IDのパスワードをリセット（初期化）してみます。

パスワードをリセットする

Apple ID管理ページへ行くと、「パスワードをリセットする」というリンクが有りました。
ここをクリックしてみると・・・

Apple IDを入力する画面になりました。
正しいApple IDを入力し、次へをクリックしてみます。

「認証方法」の画面になりました。
パスワードをリセットする方法として、「メールに記入されたリンクをクリックする」か、「Apple IDを作成した時の質問に答えるか」の2通りの方法があるようです。
つまり、誰かがこの画面を開いて「Eメール認証」をチェックして、「次へ」をクリックした、ということでしょうか？

実際にここで、「Eメール認証」にチェックを入れて「次へ」をクリックすると・・・
いつまでたっても確認用のメールが届きませんでした。

メールが送信されない！？

実は、これだけだとパスワードをリセットするためのメールが送信されないようです。
上記のやり方だと、「Apple ID」だけ第三者に知れ渡った場合、いたずらに出来てしまう可能性がありますが、Apple IDだけ判明しててもパスワードリセット用のメールは送られないようです。
つまり先程のメールが友人のところに届いた、ということは、「Apple ID」が第三者にバレた、というだけでなく、他の情報もバレたということでしょうか？

今度はさらに別の方法で、Apple IDのパスワードをリセットしてみます。

名前とメールアドレスを入力する

再びApple ID管理画面へ行きます。
で、今度は「Apple IDを管理」をクリックします。

Apple IDとパスワードを入力する画面になるので、「Apple IDをお忘れですか？」をクリックします。

するとこのような画面になりました。
どうやら「姓」「名」「現在のメールアドレス（Apple ID）」「優先Eメールアドレス1」の4つを入力しないといけないようです。

名前がわからないと？

名前を未記入にしたり、違う名前にするとこのようにエラーになってしまいました。

また、適当なApple IDを入力すると、このようにIDが見つかりません。と言われてしまいました。

正しい名前とApple IDとパスワードリセット用のメールアドレスを入力すると、先程も表示されたパスワードリセット用の認証方法を選択する画面になりました。
ここで「Eメール認証」をチェックし、次へをクリック。

メールが送信されました。

パスワードリセットように設定しておいたメールにAppleからメールが届いていました。

開くと友人が最近頻繁に届くと言っていた、Apple IDのパスワード再設定用のお知らせメールでした。
「Apple IDのパスワード再設定は、下記のURLをクリックし新しいパスワード設定画面で行ってください。
上記のURLの有効期限は、このメール送信後3時間です」
というようなことが書かれています。

原因と対策

おそらく、パスワードリセット用のメールを送信するのを第三者が行っているとしたら、プログラムで自動的に行なっていると思われます。
とはいえ、「姓」「名」「Apple ID」「メールアドレス」を無作為に1つずつ試すとなると、何億、何兆通りと送信しないとならないぐらい複雑な組み合わせなので、（おそらく）「姓」「名」「Apple ID」「メールアドレス」を知っているユーザーを的確に狙ってきているんだと思います。
で、この4つを知られるとなると、Appleのサーバーに不正アクセスがあってデータが流出したんじゃないかなぁ。と思うんですけれど、2013年7月22日にあった不正アクセスによる個人情報の流出は、アプリの開発者の個人情報だけだったっぽい。
となると・・・？

結局犯人（？）は、何をしたいのだろうか・・・と考えると、ユーザーがメールに記載されているURLをクリックして、パスワード再設定をする数秒から数分の間に先にパスワードを設定してしまおう、というのを狙っているんでしょうか？

URLをクリックしない

まずはメールに記載されているURLをクリックしないこと、が対策の第一。
ただ、「姓」「名」「Apple ID」「パスワードリセット用のメールアドレス」が流出している可能性があるので、これらを修正する必要がありそうです。
「姓」と「名」は変更できないので、パスワードリセット用のメールアドレスを変更しておきましょう。
このパスワードリセット用のメールアドレスが、第三者に乗っ取られてしまうとパスワードを本当にリセットされてしまう可能性があるので、乗っ取られる可能性が低い、携帯用のメールアドレスにしておくといいかも。

パスワード再設定用のメールアドレスを変更する

パスワード再設定用のメールアドレスの変更は、Apple ID管理にログインし、「パスワードとセキュリティ」を開き、「答えを忘れた場合は」の下にあるメールアドレスをクリックすると、変更できます。

Apple IDを変更する

Apple IDは変更できます。
もし心配であれば、Apple IDも変更しておきましょう。
また、（どうも）「姓」と「名」は変更しても問題はないかもしれない。
なにも送られてこないしなぁ。
まあ、心配なら変えてもいいかもしれません。

同じカテゴリーの記事

投稿日： | | |

Apple IDのパスワード再設定のメールが届く？