AppleIDの乗っ取りについて 対応策など

最近、AppleIDの乗っ取りや侵害が多く発生しているようなので

この記事では被害の詳細や対応策など実際に体験した友人から得た情報や過去にサポート経験のある仕事をやっていた筆者が内容をまとめていきます。

※今回の記事は少し辛口になりますので閲覧される際はご注意ください。


スポンサーリンク

結論

結論から述べると

AppleIDの侵害にあった場合は、ほぼ解決不可能!乗っ取られた状態になります。

そのため、対応策や少しでも解決の可能性のある方法を説明していきます。


よくある被害パターン

2ファクタ認証(電話番号での認証)を使用しており

佐川急便を名乗るメッセージが届き、リンク先にAppleIDや情報を入力した。

※下記の画像は実際に筆者に届いたメッセージ内容です。友人もこのパターンでAppleIDが乗っ取られました。

 

このパターンが一番多いです。

「そういえば今日は荷物が届く日だったかな」とリンク先へ情報入力するとAppleIDを登録しているメールアドレスに「AppleIDが更新されました」などのメールが大量に届いたりします。

※リンク先を開くだけであれば全く問題ありません。情報の入力を行ってはいけません。

その後、2ファクタ認証だと電話番号の認証になりますので、その認証する電話番号が全く知らない番号に変更されます。(これによってAppleIDでサインイン不可能となる)

AppleIDのパスワードを忘れた場合などは、Apple IDまたはパスワードをお忘れですか?

上記のリンクからパスワード変更ができますが、信頼できる電話番号が変更されるためパスワードリセットもできなくなります。

※2ファクタ認証以外のセキュリティだと上記のリンクからメールアドレスでの確認やセキュリティ質問で突破できる可能性があります。
そもそも2ファクタ認証以外は被害に合わない?

「じゃあセキュリティ面での2ファクタ認証はだめじゃん」

と思うかもしれませんが、2ファクタ認証はセキュリティに関しては高レベルのセキュリティ認証手順です。(よく、電話番号確認ってありますよね?)

2ファクタ認証が悪いのではなくよく見ればわかるサイトに個人情報を入力するあなたが悪いのです。


改善案①

実際に友人がAppleサポートへ連絡して提案された情報や筆者の経験をもとに改善案をまとめました。参考になれば幸いです。

  • 設定→AppleIDの名前→パスワードとセキュリティ→編集ができれば編集する
    (この時点でパスワードを求められ、思い当たるもので突破できなければ×)
  • AppleIDの変更のメールから、アカウント情報を変更する
    (届いていない、できない状態であれば×)
  • 会社で管理されているデバイスであれば会社のヘルプデスクやサポートに確認することで改善される可能性がある
    AppleIDを管理している会社があれば・・・

※筆者の見解だと望みが薄い提案になりますので出来たらラッキー程度の改善案になります。


改善案②

改善案①の手順がすべてダメであれば、新規AppleIDを作成する

結果が新規AppleIDの作成となります。(乗っ取られた場合はどうしようもない為)

しかし、ここでいくつか疑問がでてきます。

・AppleIDに登録したクレジットカードなどはどうなるの?

・新規AppleIDを乗っ取られたAppleIDでサインインしているデバイスはどうすればいいの?

クレジットカードが心配であればカード会社に連絡して停止しましょう。

新規AppleIDを別のAppleデバイスで利用すれば問題ないのですが、乗っ取られたAppleIDのデバイスで使用したい場合はかなり面倒な手順を踏む必要があります。

(手順はこのブログを閲覧している方がいましたら更新します。)


対応策

じゃあどうすればいいの?

と思う方はいると思いますが、一番の対策は怪しいと思うリンクは押さないことです。

佐川急便の公式サイトや調べればわかることだと思うのですが佐川急便からメッセージが届くことは無いですし、佐川急便にAppleIDは必要ありません。

しかし、こういったフィッシングや詐欺は誰かが引っかかるからこそ無くならないのです。

そのため、しっかりと確認すればわかる対策方法をお伝えします。

  • サイトのURLが公式サイトと比べて明らかにおかしい
    佐川急便の公式サイトは下記のURLになりますが筆者に届いたメッセージを確認すると明らかに違います。(全く同じURLでサイトは作成できません)
    https://www.sagawa-exp.co.jp/
  • リンク先のページに文字化け、誤字、中国語などがある
    文字化けなど区別が難しいですが、明らかにおかしいと感じるサイトへは情報をい入力しないようにしましょう。
  • リンク先から他のページに進めないエラーになる

例としてこのサイトの一番下にある「プライバシーポリシー」をクリックしてください。

ちゃんとプライバシーポリシーのページが表示されるハズです。(リンク切れや広告で先へ進めなかったらごめんなさい

正しいサイトであれば、必ず会社概要、プライバシーポリシー、このサイトについてなどページがあるはずです。

偽りのサイトの場合は、他のページを作成していないことが多くエラーページが表示される場合がほとんどです。

情報の入力前にサイトの他のページを確認してみるのも対策の一つです。
(詳しい方はここまでしなくともわかると思います)


最後に

AppleIDが乗っ取られたからAppleへ連絡しよう

こういった考えの方はまた何かしらの被害に遭遇すると思います。AppleIDだからAppleが何とかしてくれる訳ではありません。

連絡するとアドバイスはいただけるかもしれないですがAppleはAppleIDのパスワードなど個人情報までは確認はできません。

※パスワードは個人情報の為、確認できたらパスワードの意味がないですよね?万が一Appleが確認できるのであれば、ほかの個人情報も全て確認できることになります。

こういった被害者に合ってしまうのは、言ってしまうと自業自得です。

インターネットが当たり前のこのご時世もう少し皆様に危機感を持って判断して欲しいと思い、この記事を書きました。

Appleサポートへ連絡しようなどTwitterやブログで書かれているかもしれないですが解決にはなりませんのでご注意を。

少しでも被害に合われる方が少なくなれば幸いです。

created by Rinker
Apple(アップル)
¥142,780 (2021/07/29 08:39:41時点 Amazon調べ-詳細)
created by Rinker
Apple(アップル)
¥106,800 (2021/07/28 10:01:24時点 Amazon調べ-詳細)

 

 

 

スポンサーリンク
最新情報をチェックしよう!

Appleの最新記事8件