16bit!

エンジニアじゃなくなっちゃった人が何かを書くブログ

Apple IDを乗っ取られた話

Apple セキュリティ 情弱

どうやら先週あたりにApple IDを乗っ取られていたようです。

今はもう復旧してパスワードも変更したので大丈夫だと思うのですが、
とりあえず個人的備忘も兼ねて症状と対応をまとめておきます。

発覚

先週の半ばくらいに、iPhoneを弄ってたら急に「iCloudにログインしろ」的なポップアップが頻繁に出現するようになりました。
(確かフォトストリームを同期できない的な内容だった気がする)
で、セッションでも切れたのかと思ってパスワードを入力してみるんですが、ログインできない。

前日普通に新しくアプリを落としたし、パスワードの変更なんてしてないからおかしいぞと思い、
とりあえずパスワードを変更しようと思ってMy Apple IDのページへ。

https://itunes.apple.com/jp/app/wu-liaode-yin-le-tingki-fang/id607974779?mt=8&uo=4&at=10l8JW&ct=hatenablog
※ちなみに前日に落としたアプリはこれ。


で、パスワードをリセットしようと「メールによるリセット」を試みると、
確かにAppleから「アカウント情報の変更」という件名のメールは届くのですが、
どうもちゃんとリセットされていないっぽい。
というのも、そのメールにはワンタイムパスワードが載っているわけでもなく、
リセットページへのリンクが貼られているわけでもなかったからです。

というわけで、次は「セキュリティ質問に答える」の方でリセットを試みるのですが、
生年月日を入力したところで「登録情報が違う」と弾かれる。
生年月日なんて登録間違いするわけがないので、これはたぶん乗っ取られたなと思ったわけです。

対応その1:Appleへの報告

というわけでオンラインからは二進も三進も行かなくなったので、
Appleサポートセンターへ電話することに。

僕の場合はすぐさま電話できる状況ではなかったので、
まずはサポートページから電話の予約し、後日電話。
ちなみにAppleのサポート電話の保留時のメロディはなんか不気味でノリにくい感じでした。
なんであんな保留音にしてるんだろう・・・?

電話が繋がると最初にシリアルナンバーを聞かれるので、
iPhoneの「設定>一般>情報」を確認して伝えましょう。

で、Apple IDに急にログインできなくなった旨を伝えてちょっと調べてもらうと、
「そもそもそんなApple ID(=メールアドレス)は登録されていない」とのこと。
そこでアドレスではなくiPhoneの電話番号で検索してもらったところ、案の定AppleID(=メールアドレス)ごと変更されていました。

このタイミングで向こうのオペレーターさんも、
「第三者に不正利用されているかもしれません」と言い出し、
リセットのために本人確認のセキュリティ質問に3つ答えることに。*1
そして何とか無事ノーミスで3つの質問をクリアし、
「1週間程度で復旧するから待ってね」と言われました。
これにて電話終わり。

対応その2:クレジットカードを止める

Appleさんに復旧の依頼を出したものの、その際に、
「復旧まで1週間くらいかかるから、クレジットカード止めてね」と言われました。
よってカード会社にも連絡し、カードを止めてもらうことに。

個人的には復旧までの1週間だけ止めてもらえば十分なのですが、
どうやらそういう「一時的に止める」みたいなことができないようで、
結局「カードの紛失⇒発行」と同じ手順を踏まなきゃいけなくなりました。メンドクサイ・・・

さらに面倒なことに、
僕の場合は再発行を「新規申し込みをした店舗」でやらないとポイントが引き継がれないとのこと。
カード作ったのは関西だったので、実質的に暫くは再発行ができない状態になってしまいました。
超メンドクサイ・・・*2

今後

本日Appleからメールが来て、どうやらアカウントの復旧が終わった模様。
カードの使用履歴やiTunesの購入履歴を見ても特に何もされていなかったようなのでひとまず安心。
ですが、とりあえず早めにApple IDについては2段階認証にしといた方が良いなと思ったので、
さっさと2段階認証にしちゃいます。

あとはカードの再発行手続きですね、メンドクサイ。
やっぱりメインのカードは全国どこでもすぐ再発行できるものの方がいいですね。反省します。

雑感

Apple ID = メールアドレス」という造りは、なんていうかそもそも問題があると思うんだ。
IDは一意で絶対変更できないようにしないと、IDごと変更されたら自分では手の打ちようが無いし、
そもそもメールアドレスなんて普通に他人と連絡するために公開してるわけだから、
ID/PASSのIDの部分は容易に想像がつく状態だし。

それとApple IDのパスワードには必ず大文字を入れるように言われるけど、
セキュリティ意識高くない人は普通に1文字目を大文字にするだけだと思うので、あまり意味はない気がする。


いずれにせよ、最近Apple IDの乗っ取りが流行っているようなので、
注意するに越したことはないと思います。

終わり。


<参考>
AppleIDが乗っ取られて復旧するまでにやったことのまとめ

*1:ちなみにこの質問が割りと難関。「10代の頃に好きだったバンド」とか訊かれてもあやふやだし、大文字小文字とかも正確に答えないといけない

*2:カードを止めること自体は、「カード止めてね」⇒「はいわかりました」で完了しました。簡単ですね。