iPhoneやApple IDが乗っ取られた？対策をとってみた

最終更新日 2020-08-16 15:55:24

先日、iPhoneのメッセージに中国語(？)で4桁の確認コードが記載されたメールが届きました。これは、私の「Apple ID」と「パスワード」が何者かに漏れ、私のApple IDでログインしようとしたということになります。
さっそく対策を取ってみました。

確認コードが届いた理由

信頼できる電話番号を追加しようとした

確認コードが届く原因はいくつかあるのですが、主に2つのパターンがあり、たぶんほとんどがこれが原因。
誰かが私の電話番号をApple IDの信頼できる電話番号として追加しようとした。
再現してみます。

Apple アカウント管理のページにサインインします。

ここで「セキュリティ」を開きます。

「信頼できる電話番号」にある「信頼できる電話番号を追加」をタップします。

私は2つの携帯電話番号を持っているのですが、まだ登録していない電話番号を入力し、②が「SMS」になっていることを確認し、③「次へ」をタップします。

すると確認コードがSMSで送信されました。という画面になります。

と、登録した電話番号に6桁の確認コードが記載されたSMSが届きました。送り主は「+81 70 3331 0499」でした。

英語や中国語で届いた

私のように確認コードが中国語や英語で届いた場合はどうなんでしょう？

この仕組みも簡単。言語設定を・・・

「USA」や「中国」などにして・・・

同じように電話番号を入力すると・・・

英語で記載された確認コードが届きました。
送り主は「+81 70 1612 9645」となっていました。

というわけで誰かが電話番号を登録しようとしたときに、誤って私の番号を入力してしまった場合に確認コードが届いてしまったかもしれません。

が！無視しているととんでもない目にあう可能性も。実は以下の場合も同じように確認コードがSMSで送られてくるのです。

誰かがIDとパスワードでサインインしようとした

もし、私のIDとパスワードが流出した場合、以下のようなことをすると同じように確認コードがSMSで送られてきます。

Appleアカウントの管理のページに、IDとパスワードを入力します。

パスワードが正しいと、iPhoneにサインインしていいか聞かれます。

ところがここで、「確認コードを受信していませんか？」をタップすると・・・

このような画面になるので、「SMSを送信」をタップすると・・・

このように6桁の確認コードが記載されたショートメール(SMS)が送られてきます。つまり、このようなメッセージが送られてくるということは、IDとパスワードが誰かにばれてしまった可能性もあるということ。

英語や外国語で送られてくるのは、このように英語表記で「Text Me」をタップすると・・・

このように英語で書かれた確認コードのメッセージが届きます。

このページのアクセス数です。
このように2020年5月以降、何度か多くの人にこのようなSMSが届いたようです。特に2020年8月14日は多くの人が被害にあっているようです。
Apple IDのパスワードを変更する

なんて書かれているの？翻訳

您的(お使いの) Apple ID 验证码(認証コード)为

ですが、「お使いのApple IDの認証コード」という意味のようです。

英語の場合

英語の場合、

Your Apple ID verification code is 1234.

というような感じになります。日本語訳にすると「あなたのApple ID確認コードは 1234です。」という意味になります。
もし、身に覚えがないこれらのSMSが届いた場合、あなたのApple IDが乗っ取られそうになっている合図かもしれません。

送り主は？

送り主は「＋44 7786 205094」になっていますが、「＋44」というのは、国番号で「イギリス」です。
「7786 205094」は、Apple社の電話番号になります。
ネットで調べてみると、電話番号は様々。ただ送り主はApple社っぽいので、SMS自体はスパムではないっぽい。つまりパスワードが何らかの形でバレた可能性があります。

心当たりのない確認コードが届いたら

私のようにApple IDでログインした覚えがないのに、iPhoneに4桁の数字が届いた場合(確認コードと呼びます)、何者かが
①Appple ID管理ページで信頼できる電話番号を追加で、私の電話番号を追加しようとした
②IDとパスワードがバレて、誰かがApple アカウント管理のページにサインインしいようとした
の2つが考えられます。①の場合は無視しても実害はありませんが、問題は①の場合なのか②の場合なのか見分けがつかないということです。

なので、どちらの場合だとしてもApple IDのパスワードを変更しておいた方がベターかもしれません。パスワードの変更の仕方は、パスワードを変更するに進んでください。

2ステップ確認を有効にしている

もう1つこの4桁の確認コードが送られてくる条件があって、それが「2ステップ確認」をオンにしているという点。
「2ステップ確認」とは、ログイン時、IDとパスワードが合っているだけでなく、登録している電話番号に送られてくる4桁の確認コードを入力しないとログインできないセキュリティシステムで、私の場合はオンにしていたんですね。なので何者かがログインしようとし、私のiPhoneにこうした確認コードが届いた、ということです。

ただし4桁しかないので、「0001」から総当りに「9999」までアタックすれば突破されてしまう弱点が有ります。
そのため最近では「2ファクタ認証」に代わりました。
「2ファクタ認証」は4桁の確認コードが6桁に増えたのと、登録してあるiPhoneからログインを許可するか許可を取る必要があります。
つまり6桁の確認コードが合っていたとしても、最終的にiPhoneでログインを許可するというボタンをタップしないとログインできないんです。

パスワードを変更したのに再び乗っ取られた？

1回目に乗っ取られた(というかログインされそうになった)のは、4月の22時26分でした。その後、パスワードをさらに堅牢なものに変えました。
数字、大文字、そしてさらに記号も含んだ12文字のパスワードに変更しました。

ところが、その2時間18分後に再び同じような確認コードが届きました。
この時のパスワードは、

8Asitanotenki#

のような日本語の文章をローマ字に直し、最初と最後に数字・記号を付けたもので、どのパスワードの堅牢性のチェックツールを使っても、「強固」と表示されるものでした。仮に「0000000001」から「&&&&&&&&&&」のように1個ずつ総当りした場合、「数字10パターン」「A～Za～z52パターン」「!～)9パターン」の71通りが12桁なので・・・

71 x 71 x 71・・・ x 71 = 1.165087474585498e+24

という24桁の恐ろしいパターン数になりました。数の単位で言うと「𥝱(じょ)」だそうです。
なのでたった2時間ちょいで突破できる規模ではないはずです。となるとなぜ・・・？？

2段階認証を設定していないと

ちなみに「2段階認証」を設定していない(つまりIDとパスワードだけでログインできる設定)とどのようになるかというと、iPhoneの「App Store」や「iCloud」に関しては普通に使えてしまいます。

が、「Appleアカウント管理」などにログインして、パスワードなどの情報を参照したり変更しようとする場合は、3つの「セキュリティ質問」に答えないとログインできないので、勝手にアカウントを使われてしまうものの、登録したメールアドレスやパスワードを変更されてしまうという被害に合う確率は低そうです。

Apple IDを乗っ取られるとどんな被害がある？

では、もしApple IDを乗っ取られた場合、どのような被害があるのでしょうか？私が思いついたものだけでも以下の様なものが有ります。

iPhoneを初期化・白紙化される

Apple IDが乗っ取られていて、なおかつそのIDでiPhoneを使っている場合、「iPhoneを探す」を利用してiPhoneを初期化される可能性があります。

連絡先や写真、アプリなどが全て消されてiPhone購入時の状態(初期化)に戻されてしまう可能性があります。

有料アプリや有料コンテンツが勝手に購入される

金額的な被害としてはクレジットカードでの支払いを登録している場合、勝手に有料アプリや有料コンテンツを購入されてしまう可能性があります。

連絡先に登録してあるデータが漏れる

Apple IDが乗っ取られると「連絡先」のデータが丸見えになります。

写真が見られてしまう

デフォルトの設定では、iPhoneで撮影した写真や保存した画像が丸見えになります。

居場所が特定される

「iPhoneを探す」ではiPhoneに内蔵されたGPSなどの位置情報を利用して、現在位置をリアルタイムで特定されてしまいます。

メールが見られてしまう

Apple IDはメールアドレスでもあるので、iCloudのメールが丸見えになってしまいます。

Apple IDの乗っ取り対策は

パスワードを変更する

もし、私のように「確認番号」が記載されたメッセージやメールが届いた場合や、Appleアカウントが乗っ取られたような兆候があった場合は、真っ先にやるべきことはパスワードの変更です。
仮にApple アカウントが乗っ取られた場合でも、パスワードの変更をするにはセキュリティ質問に答えられないと変更できません。なのでまずはパスワードを変更して、再び不正にログインされないようにしてください。

パスワードを変更するには、Apple アカウント管理にログインします。

「2ステップ確認」や「2ファクタ認証」を設定していない場合、このように「セキュリティ質問」が表示されるので、正しく設定した答えを入力してください。

「セキュリティ」をタップします。

「パスワードを変更」をタップします。

現在のパスワードを入力したら、新しいパスワードを2回入力します。

パスワードを設定するコツとしては、「パスワードの強度」が「高」でなおかつ、バーの右端に届くレベルのものが望ましいです。
16桁以上で記号を含んでいると、このレベルの強度になると思います。

2ファクタ認証をオンにする

さらに「2ファクタ認証」をオンにしておきます。2ファクタ認証をオンにすると、ほぼ他人がApple アカウントにログインするのは不可能になります。
なので見覚えのないログイン履歴が見つかったり、乗っ取られたと思われたときは、必ず2ファクタ認証をオンにしてください。

2ファクタ認証をオンにするには、2ファクタ認証とは？2ステップ確認や2段階認証とどう違う？を参考にしてください。

セキュリティ保護のためロックされています

おそらくApple アカウント管理にログインしようとすると、「このApple IDはセキュリティ保護のためロックされています」という表示になると思います。
これはパスワードを何度か間違えるとかかるロックらしい。
ロックを解除しないとパスワードを変更できないので、「アカウントのロックを解除」をタップしてロックを解除してください。

確認コードの送信回数が上限に達しました

「2ステップ確認」を設定している場合、「Apple アカウント管理」にログインしようとすると、このように「確認コードの送信回数が上限に達しました」と表示されてしまう場合があります。
これは2ステップ確認時に、3回以上確認コードを送信しようとするとかかってしまう制限で、この表示になってしまった場合、サポートに電話するか、数時間(多分5～6時間)経過してからログインしてくだださい。
サポートへの連絡方法は後述します。

Appleのサポートに連絡するには

パスワードを変更し、2ファクタ認証をオンにしたら最後の手段としてAppleサポートに連絡してください。営業時間内(9時から20時)であれば、2分以内に電話がかかってきます。

サポートへの連絡方法は以下の手順。

Apple - サポート - 製品の選択を開き、「Apple ID」をタップします。

該当する部分をタップします。
Apple IDが乗っ取られた等の場合は、「Apple IDが無効になっている」でOKです。

どのサポート方法をご希望ですか。と表示されます。

営業時間内であれば、「今すぐアドバイザーと話がしたい」がタップできるようになっているので、ここをタップします。

営業時間外だったり、指定した時間に連絡が欲しい場合は、「指定した日時に電話してほしい」をタップして日時を指定することも出来ます。

「姓」「名」「メールアドレス」と「電話番号」そして「Apple ID」を入力して、「続ける」をタップします。

すると、指定した電話番号にすぐに電話がかかってきます。自動音声になっていて、今すぐ電話でやり取りするか予定を変更するか聞かれるので、該当のダイアル(1か2)をタップします。
すぐに電話でやり取りするを洗濯した場合、サポーターと連絡がとれます。

解決できた？

私の場合は最終的にサポーターと連絡し、色々相談したのですが、完全な解決には至りませんでした。
送られてきた確認コードのキャプチャーを送ったりしたのですが、誰がどうやって私のパスワードを入手し、どこからログインしようとしたのかはわからずじまいでした。

Apple IDには「エイリアス」という機能があり、Apple IDだけでなく「エイリアス」で登録されているメールアドレスや電話番号でもログインできてしまいます。
Apple IDを作成したときに強制的に作られるエイリアスは、削除できないらしくて、IDを変更しようにも変更できないので、パスワードがすぐに解読されてしまう場合の対策はパスワードを複雑にするしかない、しか手立てはありませんでした。

結局私の場合は、「2ステップ確認」を「2ファクタ認証」にし、パスワードを18桁の複雑なものに変更して様子見です。
あとはサポーターからエンジニアに、今回の件を話してもらい、エイリアスが削除できるか聞いて持っているところです。

Apple IDを削除できる？

なお、サポーターの話によると、Apple IDは削除することができるそうです。
作成したiCloudなどのメールアドレスやエイリアス自体は基本的には削除できませんが、Apple ID自体を削除することはできるそうです。
その代わりそのApple IDで購入したアプリや、iCloudのデータも削除されてしまいますが・・・。

iPhoneやApple IDが乗っ取られた？対策をとってみた