最近、AppleIDの乗っ取りや侵害が多く発生しているようなので
この記事では被害の詳細や対応策など実際に体験した友人から得た情報や過去にサポート経験のある仕事をやっていた筆者が内容をまとめていきます。
※今回の記事は少し辛口になりますので閲覧される際はご注意ください。
結論
結論から述べると
AppleIDの侵害にあった場合は、ほぼ解決不可能!乗っ取られた状態になります。
そのため、対応策や少しでも解決の可能性のある方法を説明していきます。
よくある被害パターン
2ファクタ認証(電話番号での認証)を使用しており
佐川急便など配達業者を名乗るメッセージが届き、リンク先にAppleIDや情報を入力した。
※下記の画像は実際に筆者に届いたメッセージ内容です。友人もこのパターンでAppleIDが乗っ取られました。
このパターンが一番多いです。
「そういえば今日は荷物が届く日だったかな」とリンク先へ情報入力するとAppleIDを登録しているメールアドレスに「AppleIDが更新されました」などのメールが大量に届いたりします。
※リンク先を開くだけであれば全く問題ありませんが情報の入力を行ってはいけません。
その後、2ファクタ認証だと電話番号の認証になりますので、その認証する電話番号が全く知らない番号に変更されます。(これによってAppleIDでサインイン不可能となる)
AppleIDのパスワードを忘れた場合などは、Apple IDまたはパスワードをお忘れですか?
上記のリンクからパスワード変更ができますが、信頼できる電話番号が変更されるためパスワードリセットもできなくなります。
※2ファクタ認証以外のセキュリティだと上記のリンクからメールアドレスでの確認やセキュリティ質問で突破できる可能性があります。
(そもそも2ファクタ認証以外は被害に合わない?)
「じゃあセキュリティ面での2ファクタ認証はだめじゃん」
と思うかもしれませんが、2ファクタ認証はセキュリティに関しては高レベルのセキュリティ認証手順です。(よく、電話番号確認ってありますよね?)
2ファクタ認証が悪いのではなくよく見ればわかるサイトに個人情報を入力してしまった方が悪いのです。
改善案①
実際に友人がAppleサポートへ連絡して提案された情報や筆者の経験をもとに改善案をまとめました。参考になれば幸いです。
- 設定→AppleIDの名前→パスワードとセキュリティ→信頼できる電話番号を編集ができれば編集する
(この時点でパスワードを求められ、思い当たるもので突破できなければ×) - AppleIDの変更のメールから、アカウント情報を変更する
(届いていない、できない状態であれば×) - 会社で管理されているデバイスであれば会社のヘルプデスクやサポートに確認することで改善される可能性がある
※AppleIDを管理している会社があれば・・・
※筆者の見解だと望みが薄い提案になりますので上記の手順が出来たらラッキー程度の改善案になります。
改善案②
改善案①の手順がすべてダメであれば、新規AppleIDを作成する
結果が新規AppleIDの作成となります。(乗っ取られた場合はどうしようもない為)
しかし、ここでいくつか注意点があります。
・AppleIDに登録したクレジットカードなどはどうなる?→AppleIDを無効化する必要があるためAppleサポートへ連絡
・新規AppleIDを乗っ取られたAppleIDでサインインしているデバイスはどうすればいい?→初期化及びデバイスとAppleIDの紐づけ解除(アクティベーションロック解除)をする必要がある
またクレジットカードが心配であればカード会社に連絡して停止しましょう。
新規AppleIDを別のAppleデバイスで利用すれば問題ないのですが、乗っ取られたAppleIDのデバイスで使用したい場合はかなり面倒な手順を踏む必要があります。
対応策
一番の対策は怪しいと思うリンクは押さないことです。
配送業者の公式サイトなどを調べればわかることですが配送業者の荷物確認するためにAppleIDは必要ありません。
しかし、こういったフィッシングや詐欺は誰かが引っかかるからこそ無くならないのです。
そのため、しっかりと確認すればわかる対策方法をお伝えします。
- サイトのURLが公式サイトと比べて明らかにおかしい
佐川急便の公式サイトは下記のURLになりますが筆者に届いたメッセージを確認すると明らかに違います。(全く同じURLでサイトは作成できません)
https://www.sagawa-exp.co.jp/ - リンク先のページに文字化け、誤字、中国語などがある
文字化けなど区別が難しいですが、明らかにおかしいと感じるサイトへは情報をい入力しないようにしましょう。 - リンク先から他のページに進めないエラーになる
例としてこのサイトの一番下にある「プライバシーポリシー」をクリックしてください。
ちゃんとプライバシーポリシーのページが表示されるハズです。(リンク切れや広告で先へ進めなかったらごめんなさい)
正しいサイトであれば、必ず会社概要、プライバシーポリシー、このサイトについてなどページがあるはずです。
偽りのサイトの場合は、他のページを作成していないことが多くエラーページが表示される場合がほとんどです。
情報の入力前にサイトの他のページを確認してみるのも対策の一つです。
最後に
「AppleIDが乗っ取られたからAppleへ連絡しよう」
こういった考えの方はまた何かしらの被害に遭遇すると思います。AppleIDだからAppleが何とかしてくれる訳ではありません。
連絡すると可能な限りのサポートはいただけますが、AppleはAppleIDのパスワードなど個人情報までは確認はできません。
※パスワードは個人情報の為、確認できたらパスワードの意味がないですよね?万が一Appleが確認できるのであれば、ほかの個人情報も全て確認できることになります。
こういった被害者に合ってしまうのは、自業自得です。
インターネットが当たり前のこのご時世もう少し皆様に危機感を持って判断して欲しいと思い、この記事を書きました。
Appleサポートへ連絡しようなどTwitterやブログで書かれているかもしれないですがそれでは根本的な解決にはなりませんのでご注意を。
少しでも被害に合われる方が少なくなれば幸いです。
万が一被害を受けた方は 写真データなどは、他社製のクラウドサービス(Googleドライブなど)へデータを非難させれることができれば被害を最小限に抑えられます。
