Apple IDアカウント乗っ取り&アプリ不正DLされた！セキュリティ質問不要でパスワードリセットする方法

先日Appleからこんなメールが届きました。

ご利用の Apple ID による最近のダウンロードについて

ご利用の Apple ID は最近、これまでこの Apple ID と関連付けられたことのないコンピュータまたはデバイス上で App Store からパズル＆ドラゴンズをダウンロードするために使用されました。このメールは、前回の購入後にパスワードをリセットされた場合にも送信されることがあります。

ダウンロードがご本人様によるものである場合は、このメールへの対応は必要ありません。このメールは他者による無断ダウンロードなどの可能性に関する、セキュリティー確認のために送信されています。

もしこのダウンロードがお客様によるものではない場合は、iforgot.apple.com へアクセスしてパスワードを変更し、Apple ID：セキュリティと Apple ID で今後のセキュリティ強化について確認してください。

といった内容。

いやいや！(;・0・ﾉ)ﾉパズドラなんてダウンロードしてませんよ、私しゃ！！！なにこれ、超怖い！！っていうかなんでパズドラやねん・・・・

第三者による無断ダウンロード

文面を読む限り、第三者がほかのiOS端末からアプリを勝手にダウンロードした！ということのようです。つまりApple IDとパスワード共に完全に一致しているということ。さらにアプリのダウンロードもしている、ということです！

ちょっと前にGoogleアカウントへ不正ログインをされそうになったことはありました。その時はGoogle側が自動的にブロックしてくれたので、すぐにパスワードを変更することで乗っ取りを防ぐことが出来ました。

Appleの場合は警告はしてくれましたが、事前にブロックするということはないようです。

とこログ - tocolog

Googleから「他のユーザーがあなたのパスワードを使用しました」メールが！アカウント乗っ取りを防ぐ対処法

http://www.tocolog.net/google-pass.htm

昨日Googleからこんなメールが届きました。他のユーザーがあなたのパスワードを使用しましたあなたのパスワードを使ってあなたの Google アカウントにログインしようとした人がいます。このユーザーはメールクライアントなどのアプリや携帯端末を使用していました。...

App Storeのダウンロード履歴を見てみましたが、やっぱりパズドラがダウンロードされています！とりあえず無料アプリなのが救いか・・・。いやいやダウンロードされている時点でアウトだろ(；´Д｀)

Apple IDが完全に乗っ取られていないか確認

こうなってしまった以上、一番の懸念事項は完全に乗っ取られているか否か！

第三者がパスワードも変更して、こちらから全くアクセス出来ないような状態になってしまうと、かなりの大事ですからまずは確認してみました。

とうことで、「Apple ID を管理」ページからログインしてみることに。1つの Apple ID とパスワードで、Apple のサービスすべてにアクセスできるページです。

▽Apple ID を管理＞ https://appleid.apple.com/

とりあえずログイン可能。パスワード・アカウント情報に変更はないようです。

たぶん予め「セキュリティ質問」を設定していたことで、簡単にはパスワードを変更することが出来なかったためだと思います。（ただしぼく自身も忘れてしまってわかりません・・・）

セキュリティ質問を何度も間違えると「Apple ID」がロックされるログインの失敗が既定回数に達したため、ログインできません。時間をおいて、再度お試しください。というメッセージが出てきた場合、8時間後にロック解除されるのでおとなしく待ちましょう。

また、幸いなことにクレジットカード情報も入力していなかったので、カード情報が漏れるという自体もありませんでした。（ただ、カード情報更新メールがappleから届いているため、情報を抜き取るためにアクセスはしているようです。）

とにかく早急に対応が必要なためメールに記載されている手順通り、まずは iforgot.apple.com へアクセスしてパスワードを変更することにしました。この手順の場合、「セキュリティ質問」を忘れてしまっていても、パスワード変更可能です。

セキュリティ質問不要！パスワードリセット方法

パスワードのリセットは iforgot.apple.com から可能です。
アクセスし Apple ID を入力します。

パスワードのリセット方法を聞かれます。
「メールで受け取る」か「セキュリティ質問に答える」の2種類。「セキュリティ質問」を忘れてしまっているので、迷わず「メールで受け取る」を選択！！

すぐに「Apple ID のパスワードをリセットする手順をお知らせします」というメールが届くので、本文に書かれている「今すぐリセット >」というリンクをクリックします。

すると、新しい Apple ID パスワード入力画面になるので、新たなパスワードを入力します。

今後乗っ取りなんてことがないよう、大文字小文字数字が混ざった強固なパスワードを設定しました。パスワード管理ソフトでランダムな文字列を作りました。

パスワード管理ソフトを導入したときの記事はコチラ

とこログ - tocolog

無料のパスワード管理アプリPasswordBoxを導入！iPhoneアプリ&Chrome拡張機能

http://www.tocolog.net/passwordbox.htm

先日ブログにも書いた、Googleアカウントへの不正ログイン。パスワードの使い回しなどもってのほか！！あれからパスワード管理の重要性を身にしみました(；・∀・)ﾄﾎﾎ...とはいえたくさんのWebサービスのパスワードを覚えるなんてことは不可能に近いです。そこで登場...

これでリセット完了です。

まとめ

今回、実害としてはパズドラが勝手にダウンロードされていた、という事だけでした。完全なアカウント乗っ取り＆クレジットカード情報抜き取りまでいかなかったのは、本当に運が良かったです。ただ住所・電話番号等は閲覧できる状態になっていました・・・。

それにしても「セキュリティ質問」があってよかったです。ただその答えを忘れている自分にびっくりしましたがｗ

とりあえず「セキュリティ質問」をスルーしてパスワード変更できたので一安心。次は忘れてしまった「セキュリティ質問」をリセットしたいと思います。Appleのサポートに電話する必要も出てくるため、これはまた後日。

それにしても、人ごとだと思っていたアカウント乗っ取りがまさか自分に降り掛かってくるだなんて・・・・・・そうなる前に、是非とも一度Apple IDのセキュリティを確認しておくべきだと感じました(T_T)

	このブログの著者ところぐ（@tocolog_h）
1982年生まれのサラリーマンデザイナー。ちょこちょこフリーでも仕事を請け負いつつ、日々精進しております。いつかは南の島でのんびりデザインの仕事をしつつ悠々自適な生活をするのが夢なのだ！詳しくはこちら