iPhoneやApple IDが乗っ取られた?対策をとってみた

先日、メッセージにAppleから中国語?で確認コードが送られてきました。このことはApple IDとパスワードが悪意あるユーザーの手に渡った、つまり乗っ取られたということになります。

home HOME about About this site Mail Mail

iPhoneやApple IDが乗っ取られた?対策をとってみた

Last update 2017-04-07 13:00:46

twitter Facebook はてブ LINE pocet

 

見覚えのない4桁の確認コード先日、iPhoneのメッセージに中国語(?)で4桁の確認コードが記載されたメールが届きました。これは、私の「Apple ID」と「パスワード」が何者かに漏れ、私のApple IDでログインしようとしたということになります。
さっそく対策を取ってみました。

Sponsored Link

 

目次

なんて書かれているの?

您的(お使いの) Apple ID 验证码(認証コード)

ですが、「お使いのApple IDの認証コード」という意味のようです。

送り主は?

送り主は「+44 7786 205094」になっていますが、「+44」というのは、国番号で「イギリス」です。
「7786 205094」 は、Apple社の電話番号になります。

心当たりのない確認コードが届いたら

2時間18分後に再び私のようにApple IDでログインした覚えがないのに、iPhoneに4桁の数字が届いた場合(確認コードと呼びます)、何者かが「Apple ID」と「パスワード」で何かにログインしたことを意味しています。
パスワードが合っていないとこの確認コードは送られてこないので、完全にパスワードが漏れたということになります。

2ステップ確認を有効にしている

もう1つこの4桁の確認コードが送られてくる条件があって、それが「2ステップ確認」をオンにしているという点。
「2ステップ確認」とは、ログイン時、IDとパスワードが合っているだけでなく、登録している電話番号に送られてくる4桁の確認コードを入力しないとログインできないセキュリティシステムで、私の場合はオンにしていたんですね。なので何者かがログインしようとし、私のiPhoneにこうした確認コードが届いた、ということです。

許可するをタップただし4桁しかないので、「0001」から総当りに「9999」までアタックすれば突破されてしまう弱点が有ります。
そのため最近では「2ファクタ認証」に代わりました。
「2ファクタ認証」は4桁の確認コードが6桁に増えたのと、登録してあるiPhoneからログインを許可するか許可を取る必要があります。
つまり6桁の確認コードが合っていたとしても、最終的にiPhoneでログインを許可するというボタンをタップしないとログインできないんです。

パスワードを変更したのに再び乗っ取られた?

1回目に乗っ取られた(というかログインされそうになった)のは、4月の22時26分でした。その後、パスワードをさらに堅牢なものに変えました。
数字、大文字、そしてさらに記号も含んだ12文字のパスワードに変更しました。

ところが、その2時間18分後に再び同じような確認コードが届きました。
この時のパスワードは、

8Asitanotenki#

のような日本語の文章をローマ字に直し、最初と最後に数字・記号を付けたもので、どのパスワードの堅牢性のチェックツールを使っても、「強固」と表示されるものでした。仮に「0000000001」から「&&&&&&&&&&」のように1個ずつ総当りした場合、「数字10パターン」「A~Za~z52パターン」「!~)9パターン」の71通りが12桁なので・・・

71 x 71 x 71・・・ x 71 = 1.165087474585498e+24

という24桁の恐ろしいパターン数になりました。数の単位で言うと「𥝱(じょ)」だそうです。
なのでたった2時間ちょいで突破できる規模ではないはずです。となるとなぜ・・・??

2段階認証を設定していないと

Apple IDサインインが要求されましたちなみに「2段階認証」を設定していない(つまりIDとパスワードだけでログインできる設定)とどのようになるかというと、iPhoneの「App Store」や「iCloud」に関しては普通に使えてしまいます。

秘密の質問に答えるが、「Appleアカウント管理」などにログインして、パスワードなどの情報を参照したり変更しようとする場合は、3つの「セキュリティ質問」に答えないとログインできないので、勝手にアカウントを使われてしまうものの、登録したメールアドレスやパスワードを変更されてしまうという被害に合う確率は低そうです。

Apple IDを乗っ取られるとどんな被害がある?

では、もしApple IDを乗っ取られた場合、どのような被害があるのでしょうか?私が思いついたものだけでも以下の様なものが有ります。

iPhoneを初期化・白紙化される

iPhoneの消去Apple IDが乗っ取られていて、なおかつそのIDでiPhoneを使っている場合、「iPhoneを探す」を利用してiPhoneを初期化される可能性があります。

連絡先や写真、アプリなどが全て消されてiPhone購入時の状態(初期化)に戻されてしまう可能性があります。

有料アプリや有料コンテンツが勝手に購入される

有料アプリの購入金額的な被害としてはクレジットカードでの支払いを登録している場合、勝手に有料アプリや有料コンテンツを購入されてしまう可能性があります。

連絡先に登録してあるデータが漏れる

連絡先が見られるApple IDが乗っ取られると「連絡先」のデータが丸見えになります。

写真が見られてしまう

写真が漏れるデフォルトの設定では、iPhoneで撮影した写真や保存した画像が丸見えになります。

居場所が特定される

居場所が特定される「iPhoneを探す」ではiPhoneに内蔵されたGPSなどの位置情報を利用して、現在位置をリアルタイムで特定されてしまいます。

メールが見られてしまう

メールが見られるApple IDはメールアドレスでもあるので、iCloudのメールが丸見えになってしまいます。

Apple IDの乗っ取り対策は

パスワードを変更する

もし、私のように「確認番号」が記載されたメッセージやメールが届いた場合や、Appleアカウントが乗っ取られたような兆候があった場合は、真っ先にやるべきことはパスワードの変更です。
仮にApple アカウントが乗っ取られた場合でも、パスワードの変更をするにはセキュリティ質問に答えられないと変更できません。なのでまずはパスワードを変更して、再び不正にログインされないようにしてください。

Appleアカウントの管理にログインパスワードを変更するには、Apple アカウント管理にログインします。

秘密の質問に答える「2ステップ確認」や「2ファクタ認証」を設定していない場合、このように「セキュリティ質問」が表示されるので、正しく設定した答えを入力してください。

セキュリティをタップ「セキュリティ」をタップします。

パスワードを変更をタップ「パスワードを変更」をタップします。

新しいパスワードを入力現在のパスワードを入力したら、新しいパスワードを2回入力します。

パスワードの強度が高になるようにパスワードを設定するコツとしては、「パスワードの強度」が「高」でなおかつ、バーの右端に届くレベルのものが望ましいです。
16桁以上で記号を含んでいると、このレベルの強度になると思います。

2ファクタ認証をオンにする

さらに「2ファクタ認証」をオンにしておきます。2ファクタ認証をオンにすると、ほぼ他人がApple アカウントにログインするのは不可能になります。
なので見覚えのないログイン履歴が見つかったり、乗っ取られたと思われたときは、必ず2ファクタ認証をオンにしてください。

2ファクタ認証をオンにするには、2ファクタ認証とは?2ステップ確認や2段階認証とどう違う?を参考にしてください。

セキュリティ保護のためロックされています

アカウントのロックを解除おそらくApple アカウント管理にログインしようとすると、「このApple IDはセキュリティ保護のためロックされています」という表示になると思います。
これはパスワードを何度か間違えるとかかるロックらしい。
ロックを解除しないとパスワードを変更できないので、「アカウントのロックを解除」をタップしてロックを解除してください。

確認コードの送信回数が上限に達しました

確認コードの送信回数が上限に達しました「2ステップ確認」を設定している場合、「Apple アカウント管理」にログインしようとすると、このように「確認コードの送信回数が上限に達しました」と表示されてしまう場合があります。
これは2ステップ確認時に、3回以上確認コードを送信しようとするとかかってしまう制限で、この表示になってしまった場合、サポートに電話するか、数時間(多分5~6時間)経過してからログインしてくだださい。
サポートへの連絡方法は後述します。

Appleのサポートに連絡するには

パスワードを変更し、2ファクタ認証をオンにしたら最後の手段としてAppleサポートに連絡してください。営業時間内(9時から20時)であれば、2分以内に電話がかかってきます。

サポートへの連絡方法は以下の手順。

Apple IDをタップApple - サポート - 製品の選択を開き、「Apple ID」をタップします。

Apple IDが無効になっている該当する部分をタップします。
Apple IDが乗っ取られた等の場合は、「Apple IDが無効になっている」でOKです。

どのサポート方法をご希望ですかどのサポート方法をご希望ですか。と表示されます。

今すぐアドバイザーと話がしたい営業時間内であれば、「今すぐアドバイザーと話がしたい」がタップできるようになっているので、ここをタップします。

営業時間外だったり、指定した時間に連絡が欲しい場合は、「指定した日時に電話してほしい」をタップして日時を指定することも出来ます。

名前と電話番号を入力「姓」「名」「メールアドレス」と「電話番号」そして「Apple ID」を入力して、「続ける」をタップします。

すると、指定した電話番号にすぐに電話がかかってきます。自動音声になっていて、今すぐ電話でやり取りするか予定を変更するか聞かれるので、該当のダイアル(1か2)をタップします。
すぐに電話でやり取りするを洗濯した場合、サポーターと連絡がとれます。

解決できた?

私の場合は最終的にサポーターと連絡し、色々相談したのですが、完全な解決には至りませんでした。
送られてきた確認コードのキャプチャーを送ったりしたのですが、誰がどうやって私のパスワードを入手し、どこからログインしようとしたのかはわからずじまいでした。

Apple IDには「エイリアス」という機能があり、Apple IDだけでなく「エイリアス」で登録されているメールアドレスや電話番号でもログインできてしまいます。
Apple IDを作成したときに強制的に作られるエイリアスは、削除できないらしくて、IDを変更しようにも変更できないので、パスワードがすぐに解読されてしまう場合の対策はパスワードを複雑にするしかない、しか手立てはありませんでした。

結局私の場合は、「2ステップ確認」を「2ファクタ認証」にし、パスワードを18桁の複雑なものに変更して様子見です。
あとはサポーターからエンジニアに、今回の件を話してもらい、エイリアスが削除できるか聞いて持っているところです。

Apple IDを削除できる?

なお、サポーターの話によると、Apple IDは削除することができるそうです。
作成したiCloudなどのメールアドレスやエイリアス自体は基本的には削除できませんが、Apple ID自体を削除することはできるそうです。
その代わりそのApple IDで購入したアプリや、iCloudのデータも削除されてしまいますが・・・。

関連ページ

最終更新日 2017-04-07 13:00:46

 

twitter Facebook はてブ LINE pocet

Sponsord Link

 

投稿日:2017-04-07 | このページのトップへ | コメントを書く | 管理

カテゴリー

同じカテゴリーの記事