Apple IDの乗っ取り対策。２ファクタ認証を設定すべし。ただし、デメリットも…

“Apple IDの乗っ取り対策。２ファクタ認証を設定すべし。ただし、デメリットも…” への37件のフィードバック

1. まあま心当たりの無いメールやSMSは見ないのが無難ですよね
   Macや iPhoneに夜中こっそりリモートで忍び込んでいっひっひっーは無いでしょうから
   割とメールやSMSからのフィッシングがメインかと思います
   あと、こういうシャレならんトラブル時に末端のオペレーターは役に立たないので
   スペシャリストを呼び出して
   名前と内戦を聞き出しておくべしです
   AppleCareでも最初に消費者の権利云々と言っていますので
   とことん行使しましょう
   と、別のトラブルで2年サポートと付きっきりだった僕が言ってみました
   これでApple Japanのかなり本体に近いところまで繋ぎを取っていました…

   返信

   1. そうなんです。
      無視すべきですよね。。
      巧妙になってきていますので注意は必要ですが。。

      返信

      1. 今のところAppleを騙るメールは来ていませんが、SMSに不在配達フィッシングは何度か来てますね。URL偽装すらしてないへっぽこでしたが。
         それより今月支払いの計算間違えてたんじゃないかとヒヤヒヤでした。

         返信

         1. 怖いですよね。。

            返信

            1. 動画を見ました。
               運送会社からのSMSも手口の一つとの事で、
               僕も前職が某中堅どころの運送屋勤めでしたのでひとつ。
               運送会社からSMSを打つ事はありません。
               個人の軽運送業者や委託が個人的に打つ事はありましたが。
               それに僕にも佐川より詐欺SMSが来た事が数度ありましたが、
               良く見るとURLが意味のない英数の羅列になっており、
               佐川、ヤマトとも公式の問い合わせフォームはちゃんと各社ドメインが振られています。

               後は自分がAmazonや楽天等で何をいつ購入したか把握しておくのも大事ですね。
               Appleからのメールは購入時、発送時
               リセット等で新規ログイン時の他にも
               AppleCareに問い合わせ参照情報、アンケートでも来ます。
               ご参考までに

            2. 怖いですよねぇ。。
               ご丁寧にありがとうございますm(_ _)m

2. いやー何とも難しい問題ですよねー課金したやつもあるとなるとデメリットを犠牲にしてでも守るべきか、、、明日でもやっとこうかな、、、2ファクタ認証やっとこ。最終LINEはiPadで返せるしねぇ
   いつもありがとうございます

   返信

   1. そうなんです。
      めっちゃ難しいです。
      セキュリティ的にはやっておくべきなのですが、
      悩ましいですよねぇ。。

      返信

3. iOS/iPad OSの純正メールアプリではメールのヘッダ情報が見れないため、ドメイン認証情報などが確認できず、なりすましメールを見抜く事がむずがしいですよね。また、差出人の名前が仮に
   [email protected]е.com
   だったとしても、本物のapple.comではなく、名前の似てるapplе.comというドメインから送られたということもあり得るので気をつけたいですね。

   返信

   1. わかります。
      そうなんです。
      本当に巧妙になってきているので気をつけないとですよねぇ。。

      返信

4. Apple IDは、以前から他社と比べて時代遅れな感じがしています。そもそもメールを使って認証しようというのが危険。いろんな詐欺が顕著化しているのに放置されているんですよね。

   Apple ID管理専用の標準アプリやワンタイムパスワード・キーデバイスを作ってくれれば、これらの問題は解決することが多そう。デバイスに充電器を付けるくらいならワンタイムパスワード・キーデバイスを付けたほうが、利便性は高まりそうです。

   さらに、複数のApple製品を持つ人が多いので、デバイス間で相互認証したり、FaceIDやTouchIDだったり、音声や顔の認証と組み合わせたりして、より直感的な使いかたができるとよい。

   Apple IDで問題があったときには、解決しないことが多い。複数のApple IDを持っていても、購入したアプリを移動できないので、問題が起きたApple IDで購入したものが移せなくなると思うんですよ。有料アプリや有料サービスを買おうと思わなくなり、とりあえず無料アプリでいいかとなってしまいます。

   Androidと比べて、デバイスに注目が行くので、オンラインサービス面で見劣りがしてしまいます。Androidなら同社のGoogleドキュメント、スプレッドシートなどのオンラインサービスも揃っているし、YouTubeもあるし。これらのサービスが同じアカウントで２段階認証できるし、自分でアカウント管理がしやすいので便利だったりします。

   返信

   1. なるほど・・・

      返信

5. ヘッダで確認すれば・・・なのですが。

   返信

6. ぬふぬふさん、こんにちわ。
   毎日動画を楽しく、きもみ拝見させていただいてます。

   さて。
   私の所にも、GmailやiMessageなどでもよく来ます。
   中には必死に餌を振り回して、一生懸命釣ろうとしている文面もあって、
   ツッコミどころ満載で面白いのもありますが。

   しかし、個人情報のフィッシング方法が、だんだんと巧妙になってきているため
   一般の人にはわかりにくくなってきているのが実情です。
   やっぱり２ファクター認証はもはや必須ですね。。

   引っかかるケースは、大抵、件名だけを見て本文を読まずにクリック。
   情報を入力して後の祭り・・・というパターンが多いようです。

   私の会社でも、この手の注意喚起は当然あり、
   不定期でダミーMailを送信して、きちんと対応できるかのテストがあるのですが、
   まぁ～～～よく引っかかること引っかかること。
   面白いように釣れてますｗ

   どんなMailでも、件名と本文読んでその内容が自分に心当たりがあるかよく考えろ！
   とか、
   ドメイン見れば、大抵は予想つくからドメインチェックしろ！
   と何度言っても、ポチッとな。。

   当然釣られちゃったのは、教育という”お・し・お・き”が待っています。

   返信

   1. えぇぇぇ、そんなテストが！？
      でも、それいいですね。
      めっちゃ賢い会社さん。

      返信

      1. 乗っ取らずとも、ドメインどころIDまで完全に書き換えて送ることもできたり・・・
         なので、判別が難しかったらヘッダで確認した方がいいと思います。

         覚えのない内容で本物というか、オーストラリアのAppleCareでサポートを受けている途中のやりとりが間違えて僕のアドレスになってしまっていたことがありました。覚えのないAppleからのお知らせは疑ってかかっているのですが、流石にこれは間違っていますよーと報告しました。

         返信

         1. 最近のこの手のメールは、どんどん巧妙化してきてるので
            ぱっと見わからないが多いですね。
            一目見てわかるドメインはスルーですが、ちょっと捻ったのが来た場合は、
            私もメールヘッダは確認します。

            メールヘッダを貼り付けると、追跡して本物か偽装されているかを
            調べてくれるサイトもありますよ。
            ・aguse.jp
            　https://abuse.aguse.jp/

            ドメイン調べるとき
            ・IPドメインSEARCH
            　http://www.ip-domain-search.com/index.shtml
            この二つを使って、調べてますね。

            返信

         2. 確かにです。
            ありがとうございますm(_ _)m

            返信

   2. ダミー環境を作って、フィッシングメールや詐欺サイトなどを踏みまくって、
      情報収集すると色んなパターン（派手なリアクション：当たりました、詐欺にあってますよとか）があって面白い
      フィッシングメールや詐欺サイトなどを作るツールが流通しているので、
      それらを使われることが多いようです

      ただ、このサイトをご覧になっている皆さんが使っているであろう、
      iPhoneやiPadの標準アプリのメールやメッセージだとヘッダ情報が見られない
      （ひょっとしたら見る方法があるのかも）
      乗っ取りの注意は難しそう

      返信

7. ２ファクタ認証は設定してますが、現在はiPhone SE2とMac miniしかないので、iPhoneを紛失した場合のリスクが課題です。
   いわゆる二段階認証の問題はそのキーとなるスマートフォンを紛失した場合、バックアップキーや復旧等所定の手続きをあらかじめ知っておく必要があることです。
   二段階認証を設定できるサービスは増えてますが、多くの場合はバックアップ用のメールアドレスや電話番号を求めてくる機能を備えています。
   こういうのがあらかじめ設定できるならした方がいいです。
   パスワードだけの設定だと確実に突破される可能性が高いので、サブスクやネットショッピングなどの使わないサービスは退会や休止しておいた方が無難ですね。最悪またアカウントを作ればいいだけの話ですから。

   返信

   1. わかります。
      リスクもあるんですよねぇ。。
      うーん、Appleらしく誰でもわかるような
      システムにしてくれないかなぁと思います。汗

      返信

8. 先日はお騒がせしました。多分本物、でも、いまいち納得いってなくてねえ。Appleさん、なんでそんなわかりにくい仕組み？って思って。領収書とApple storeからの注文完了メールの注文番号は同一、でもメールはApple名義で送られてて、注文番号とは違う番号が振られてて。なんだそれ？ですよ。
   本当ご心配おかけしました。いつもは華麗にスルーするのですが、気になっちゃって、DMしちゃいました。うぉずさんにも皆さんにも感謝です。

   iCloudのアドレス、ほとんど外には出してないので、怪しいものは来ない&迷惑メールに自動で振り分けられるので、過去届いたのはAmazonなりすましぐらいかな。Amazonのは精巧ですり抜けんですよね。ネットショッピングには使ってないアドレスなのではいはーいって捨てんですけど、1回だけ疲れてぼーっとして入力しかけて、あれっ？iCloudにはAmazonからメール届かんじゃんって気づいてことなきを得ました。
   いたちごっこですけど、自衛するしかないですので、当然2ファクタ認証です。めんどいですけど。しかも位置情報共有してない(これも一応セキュリティ対策)ので、通知が行ったこともないところで開かれてることになってて。毎回これは自分が開けたやつってドキドキしながら認証してます(なんだそれ、笑笑)

   返信

   1. いえいえいえいえ、ありがとうございます。
      あれがきっかけでこの記事につながりました。

      被害を受けている方も多いですね。
      ちゃんとした対策方法をお伝えしていかねばと思っております。

      返信

9. お久しぶりです。
   同じようなパターンで、最近カード会社になりすましたメールが届きます。
   リンクも、表示文字列は公式サイトのものを使い、飛ばされる先は謎のアドレスという始末、、、
   情報リテラシーの知識がないと公式と思い込んでしまうかもしれませんね。
   おそらく、各社公式と見分けられるようにしているかと思いますので、慎重に見分けたいものです。（例えば僕が使っているカード会社はユーザー名が必ずメール冒頭に記載されています。）

   返信

   1. いやぁ、、、怖いですよねぇ。。。
      どんどん巧妙になっています。

      返信

10. いつも投稿ありがとうございます。
    乗っ取りですが、数年に１回くらいの頻度で乗っ取りされそうになっています。
    元々セキュリティーには気をつけていたので、２ファクタ認証設定しており何事もなく済んでいます。
    ログインされそうになっています。という通知がきたタイミングでパスワードの変更もしています。
    アドレスとパスワードだと推測されやすいので、２ファクタ認証はしておく方が良いですね！！

    返信

    1. そうなんです。
       基本的には２ファクタ認証はしておくべきですよね。汗

       返信

11. 2ファクター認証はしっかり電話番号と絡める事。
    電話番号は複数登録できるので番号2つ持ちの人等は両方登録する事。
    電話番号を変えたら ちゃんと2ファクターの情報を書き換える事。

    これで全て解決します。

    新デバイスを買ってログインができない時はSMS認証を選べば何の問題もなし。

    結局管理できない人は この手のサービス自体使うべからず。
    AppleだろうがGoogleだろうが この基本がわからない人は ちゃんと勉強して理解すべし

    返信

    1. ご丁寧にありがとうございます！

       返信

12. 先日、私の母のApple IDが乗っ取り被害に遭いました。
    母は先日他界し、私が母のApple IDのパスワードを知っていたので
    iCloud上の写真やデータを取り出そうとしてもロックが掛かっていてどうする事も出来ません。
    亡き母の大切な思い出が消えてしまうかも知れないと思うと悔しくてたまりません。
    皆さんも自分のIDだけではなく、大切なご家族のIDも気にかけてあげて下さい。
    私は、Apple Storeのスタッフに相談してみようと思います。
    私の様な乗っ取り被害に遭う方が一人でも減る事を願っております。
    長文、失礼いたしました。

    返信

    1. 泣きそうです。
       私もきちんと周知していきたいと思います(´；ω；｀)ﾌﾞﾜｯ

       返信

       1. 返信ありがとうございます。
          その後の報告をさせていただきます。
          Apple store へ行き相談したら、IDに関してはサポートセンターのみでの対応ということでしたが
          私の事を覚えてくれていたスタッフの方がいて事情を説明したら、その方がサポートセンターへ連絡してくれて無事IDを復活する事ができました。
          内容としては、母の生年月日を変更されていたので電話番号へショートメッセージを送りIDを回復させるという方法でした。
          Appleのスタッフみんなが、とても親身になってくれ感謝してもたりないくらいです。
          私のような被害に遭う方が一人でも減ってくれればと思っております。
          長文、失礼しました。
          YouTube、毎回楽しみにしております。
          これからも、がんばってください！応援してます！(・ω・)ノ

          返信

          1. おわぁぁぁぁぁぁ、
             よかったです。
             その後どうされたのか気になっていましたので。。

             これからも一緒にAppleを楽しんでいきましょうv(￣∇￣)ﾆﾔｯ

             返信

13. 先日はYouTubeで話題を取り上げて頂きありがとうございます。

    ぬふぬふさんも言われてたように、Appleのサポートは本当に素晴らしいと思います。
    Store・カスタマーセンター共にスペシャリストが居て対応してくれるので安心できると実感しました。

    母が使用していたiPhone SE2はデータを私のMacBook に移し、SIMを抜き電源を落とし、母の思い出として大切に持って置こうと思います。

    母のSIMは、名義変更をして私がiPhone 2台持ちで使用して行こうと思います！
    現在12miniを使用しているのですが
    ぬふぬふさんなら、2台目に持つとしたらどの機種を選びますか？
    お勧め機種とか教えていただければ幸です。
    長文、失礼しました！　これからも頑張って下さい！

    返信

    1. おわぁ、よかったです！
       iPhoneですかね？
       私なら大型と小型のiPhoneを持つと思います。

       返信

14. 返信ありがとうございます。
    母のIDの件で、Appleサポート体制に感動&感謝しているので
    もちろんiPhone一択です！( ´ ▽ ` )v

    最近、老化が激しく12miniの文字が見えにくくなって来たので
    13シリーズの発売を待って、大型機種を検討してみます。

    ちなみに、Rakutenの音声SIMは通話（電話）は出来ないようなのですが
    データ専用機としての利用もできるようなので、iPad miniも視野に入れて検討してみます！

    今回のドタバタ劇で、完璧にApple信者になったようです！
    新参者ですが、よろしくお願いいたします。
    長文、失礼しました。

    返信

    1. ぬふふ。
       これからも一緒にAppleを楽しんでいきましょうv(￣∇￣)ﾆﾔｯ

       返信