先日、メッセージにAppleから中国語?で確認コードが送られてきました。このことはApple IDとパスワードが悪意あるユーザーの手に渡った、つまり乗っ取られたということになります。
最終更新日:2020-08-16 15:55
さっそく対策を取ってみました。
確認コードが届く原因はいくつかあるのですが、主に2つのパターンがあり、たぶんほとんどがこれが原因。
誰かが私の電話番号をApple IDの信頼できる電話番号として追加しようとした。
再現してみます。
私のように確認コードが中国語や英語で届いた場合はどうなんでしょう?
送り主は「+81 70 1612 9645」となっていました。
というわけで誰かが電話番号を登録しようとしたときに、誤って私の番号を入力してしまった場合に確認コードが届いてしまったかもしれません。
が!無視しているととんでもない目にあう可能性も。実は以下の場合も同じように確認コードがSMSで送られてくるのです。
もし、私のIDとパスワードが流出した場合、以下のようなことをすると同じように確認コードがSMSで送られてきます。
このように2020年5月以降、何度か多くの人にこのようなSMSが届いたようです。特に2020年8月14日は多くの人が被害にあっているようです。
ですが、「お使いのApple IDの認証コード」という意味のようです。
英語の場合、
Your Apple ID verification code is 1234.
というような感じになります。日本語訳にすると「あなたのApple ID確認コードは 1234です。」という意味になります。
もし、身に覚えがないこれらのSMSが届いた場合、あなたのApple IDが乗っ取られそうになっている合図かもしれません。
送り主は「+44 7786 205094」になっていますが、「+44」というのは、国番号で「イギリス」です。
「7786 205094」 は、Apple社の電話番号になります。
ネットで調べてみると、電話番号は様々。ただ送り主はApple社っぽいので、SMS自体はスパムではないっぽい。つまりパスワードが何らかの形でバレた可能性があります。
①Appple ID管理ページで信頼できる電話番号を追加で、私の電話番号を追加しようとした
②IDとパスワードがバレて、誰かがApple アカウント管理のページにサインインしいようとした
の2つが考えられます。①の場合は無視しても実害はありませんが、問題は①の場合なのか②の場合なのか見分けがつかないということです。
なので、どちらの場合だとしてもApple IDのパスワードを変更しておいた方がベターかもしれません。パスワードの変更の仕方は、パスワードを変更するに進んでください。
もう1つこの4桁の確認コードが送られてくる条件があって、それが「2ステップ確認」をオンにしているという点。
「2ステップ確認」とは、ログイン時、IDとパスワードが合っているだけでなく、登録している電話番号に送られてくる4桁の確認コードを入力しないとログインできないセキュリティシステムで、私の場合はオンにしていたんですね。なので何者かがログインしようとし、私のiPhoneにこうした確認コードが届いた、ということです。
そのため最近では「2ファクタ認証」に代わりました。
「2ファクタ認証」は4桁の確認コードが6桁に増えたのと、登録してあるiPhoneからログインを許可するか許可を取る必要があります。
つまり6桁の確認コードが合っていたとしても、最終的にiPhoneでログインを許可するというボタンをタップしないとログインできないんです。
1回目に乗っ取られた(というかログインされそうになった)のは、4月の22時26分でした。その後、パスワードをさらに堅牢なものに変えました。
数字、大文字、そしてさらに記号も含んだ12文字のパスワードに変更しました。
ところが、その2時間18分後に再び同じような確認コードが届きました。
この時のパスワードは、
8Asitanotenki#
のような日本語の文章をローマ字に直し、最初と最後に数字・記号を付けたもので、どのパスワードの堅牢性のチェックツールを使っても、「強固」と表示されるものでした。仮に「0000000001」から「&&&&&&&&&&」のように1個ずつ総当りした場合、「数字10パターン」「A~Za~z52パターン」「!~)9パターン」の71通りが12桁なので・・・
71 x 71 x 71・・・ x 71 = 1.165087474585498e+24
という24桁の恐ろしいパターン数になりました。数の単位で言うと「
なのでたった2時間ちょいで突破できる規模ではないはずです。となるとなぜ・・・??
では、もしApple IDを乗っ取られた場合、どのような被害があるのでしょうか?私が思いついたものだけでも以下の様なものが有ります。
連絡先や写真、アプリなどが全て消されてiPhone購入時の状態(初期化)に戻されてしまう可能性があります。
もし、私のように「確認番号」が記載されたメッセージやメールが届いた場合や、Appleアカウントが乗っ取られたような兆候があった場合は、真っ先にやるべきことはパスワードの変更です。
仮にApple アカウントが乗っ取られた場合でも、パスワードの変更をするにはセキュリティ質問に答えられないと変更できません。なのでまずはパスワードを変更して、再び不正にログインされないようにしてください。
16桁以上で記号を含んでいると、このレベルの強度になると思います。
さらに「2ファクタ認証」をオンにしておきます。2ファクタ認証をオンにすると、ほぼ他人がApple アカウントにログインするのは不可能になります。
なので見覚えのないログイン履歴が見つかったり、乗っ取られたと思われたときは、必ず2ファクタ認証をオンにしてください。
2ファクタ認証をオンにするには、2ファクタ認証とは?2ステップ確認や2段階認証とどう違う?を参考にしてください。
これはパスワードを何度か間違えるとかかるロックらしい。
ロックを解除しないとパスワードを変更できないので、「アカウントのロックを解除」をタップしてロックを解除してください。
これは2ステップ確認時に、3回以上確認コードを送信しようとするとかかってしまう制限で、この表示になってしまった場合、サポートに電話するか、数時間(多分5~6時間)経過してからログインしてくだださい。
サポートへの連絡方法は後述します。
パスワードを変更し、2ファクタ認証をオンにしたら最後の手段としてAppleサポートに連絡してください。営業時間内(9時から20時)であれば、2分以内に電話がかかってきます。
サポートへの連絡方法は以下の手順。
Apple IDが乗っ取られた等の場合は、「Apple IDが無効になっている」でOKです。
営業時間外だったり、指定した時間に連絡が欲しい場合は、「指定した日時に電話してほしい」をタップして日時を指定することも出来ます。
すると、指定した電話番号にすぐに電話がかかってきます。自動音声になっていて、今すぐ電話でやり取りするか予定を変更するか聞かれるので、該当のダイアル(1か2)をタップします。
すぐに電話でやり取りするを洗濯した場合、サポーターと連絡がとれます。
私の場合は最終的にサポーターと連絡し、色々相談したのですが、完全な解決には至りませんでした。
送られてきた確認コードのキャプチャーを送ったりしたのですが、誰がどうやって私のパスワードを入手し、どこからログインしようとしたのかはわからずじまいでした。
Apple IDには「エイリアス」という機能があり、Apple IDだけでなく「エイリアス」で登録されているメールアドレスや電話番号でもログインできてしまいます。
Apple IDを作成したときに強制的に作られるエイリアスは、削除できないらしくて、IDを変更しようにも変更できないので、パスワードがすぐに解読されてしまう場合の対策はパスワードを複雑にするしかない、しか手立てはありませんでした。
結局私の場合は、「2ステップ確認」を「2ファクタ認証」にし、パスワードを18桁の複雑なものに変更して様子見です。
あとはサポーターからエンジニアに、今回の件を話してもらい、エイリアスが削除できるか聞いて持っているところです。
なお、サポーターの話によると、Apple IDは削除することができるそうです。
作成したiCloudなどのメールアドレスやエイリアス自体は基本的には削除できませんが、Apple ID自体を削除することはできるそうです。
その代わりそのApple IDで購入したアプリや、iCloudのデータも削除されてしまいますが・・・。
Sponsored Link