管理人管理人

「Apple IDが乗っ取られて大変なことになりました・・・」という声が結構な数、届くようになったのでご紹介させていただくと共にその対処方法についてもお伝えさせていただきたい。[@appleshinja_com]

Apple製品を購入検討中のあなたへ

Amazon公式のApple製品ポイント還元率がヤバい事になっているのをご存知だろうか?

※現在、品切れの製品も多い上に、還元率は頻繁に変わるので早めにチェックしておこう


M1 MacBook AirM1 MacBook ProM1 Mac mini


11インチiPad ProiPad Air無印iPadiPad mini 612.9インチiPad Pro


Apple Watch Series 7Apple Watch SE


安く買うコツ

はじめに:乗っ取られる人が続出中?

少し前からTwitterのDMやYoutubeのコメント欄に「Apple IDを乗っ取られました。」「詐欺のようなメッセージが届きました。」という報告が多数届いている。

実際、いくつかYoutubeのコメントを引用させていただくと、


という感じで乗っ取られている人からの報告が上がっている。世界的にもたまに取り上げられるこの問題ではあるのだが、セキュリティの弱さを突いたものや、ユーザー自身のふとした気の緩みからこういった事態に繋がるケースが多い。

そこで当記事では、

  • 乗っ取られる2つのパターンを理解する
  • 対処方法を学ぶ

という構成であなたの大切にApple IDを守る方法をお伝えさせていただきたい。

大切な写真やメッセージが失われる可能性があるし、最悪の場合には誰かに奪われる可能性もある。これを機会にApple IDを守ることについて考えてみただければ幸いだ。

乗っ取られる人の2パターン

この2つのパターンが圧倒的に多い。

  • アドレス経由のメール
  • 電話番号経由のメッセージ

どういう仕組みで乗っ取られるかまでは分からないのだが、おそらくAppleからのメッセージだと思った人がApple IDにログインするためのIDとパスワードを入力してしまってそこから抜き取られているものだと思われる。

アドレス経由のメールの場合はGmailやiCloudのメールアドレスにAppleらしきロゴとメッセージ内容、というよりほぼAppleから届いたと錯覚するような内容で届く。驚くほどに似ているのでチェックしてしまいたくなるのだが、思い出して欲しい。

Appleがメールを送るのは基本的には製品を配送する際や、何かしらの決済があった場合。それ以外の場合はメールを送ってはこない。不安な場合はAppleへ問い合わせてとりあえずメールは放置するようにしよう。

一方でメール番号経由のメッセージに関してはもっと巧妙。

注文番号:000000000000
についてです。詳しい情報をいますぐ確認してみてください。

という感じでリンクが貼られていたりする。

あまりにも簡素だし、電話番号経由のメッセージを普段使っていない人だと「あれ?Appleかな?」と思ってリンクをクリックしてしまいがち。

その2つのパターン以外にもあるかもしれないが、私の母は後者のiMessageによる詐欺っぽいメールが届いたことがある。警戒心が強い母なので「これってチェックした方がいい?」と私に連絡がきて「いやいや、あかんて!」と止めることができた。

とりあえず怪しいメッセージのリンクはクリックしないようにしよう。

2つの対処方法

では、どのように対処していけばいいのだろうか?
そのための方法を2つご紹介させていただきたい。

1、見ない

当たり前。
言わずもがな。
とりあえず無視していればOK。

基本的にAppleの配送情報や支払い情報はApple公式サイトのマイページから見れるので何か確認したいものがある場合にはAppleの公式サイトに入ればいい。メッセージ内のリンクをチェックする必要はない。

2、2ファクタ認証

この記事の主題でもあるのがこの2ファクタ認証。
設定してない人も多いと思うのでこのセキュリティを劇的に向上させる2ファクタ認証について以下、解説していこう。

これさえやっておけばApple IDの乗っ取り被害に遭う可能性は劇的に低くなる。

2ファクタ認証とは?

2ファクタ認証については、Apple ID の 2 ファクタ認証 – Apple サポート (日本)に書かれているのでチェックしてみていただきたいのだが、簡単に解説すると、

今までにログインしたことがないデバイスでログインする際に「パスワード」だけではなく、「信頼済みのデバイスに自動表示されるパスコード」or「信頼済みの電話番号にメッセージで届くパスコード」のいずれかが必要になる。

ということ。
つまり、パスワード以外に自分が所有している他のApple製品か、電話番号に届くパスコードが必要になるので、”知らない誰かがログインしようとした時”を知れるし、その第三者はパスコードを知らないのでログインができない。

公式サイトの以下の一文を読むとより理解できると思う。

2 ファクタ認証を使えば、自分で信頼したデバイスや Web でのみアカウントにアクセスできるようになります。新しいデバイスにはじめてサインインするときは、2 種類の情報 — すなわち、パスワードと、信頼済みのデバイスに自動的に表示されるか、信頼済みの電話番号に送信される 6 桁の確認コード — が必要になります。このコードを入力することが、新しいデバイスを本人が信頼したことの確認となります。たとえば、iPhone をお持ちで、新しく購入した Mac ではじめてアカウントにサインインしているとします。この場合、パスワードと、iPhone に自動的に表示される確認コードの入力を求められます。
パスワード単体ではアカウントへのアクセスができなくなるため、2 ファクタ認証のおかげで、Apple ID と、Apple に保管されるすべての個人情報のセキュリティは劇的に向上します。

もっと簡単な例を出すと、

iPhoneを所有している状態で新型iPhoneを買う

新型iPhoneでApple IDにログインする

パスコードが必要

元々所有していたiPhoneに自動表示されるパスコードか、あるいは、登録している電話番号に届くメッセージに記載されたパスコードを新型iPhoneで入力

新型iPhoneでもApple IDにログインできる

という流れになる。

セキュリティを考えれば間違いなくやっておくべき設定なのは間違い無いのだが、1つだけデメリットがある。しかも強烈なものが・・・

デメリット

もし、元々所有しているデバイスが故障していて使えなかったり、電話番号を変更してしまっていたりする場合は、Apple IDにログインができなくなってしまう。

その場合は、Appleにアカウント復旧の連絡をする必要があるのだが・・・公式サイトには以下のように書かれている。

サインインできない場合、どうすればアカウントに再びアクセスできるようになりますか?
サインインできない場合、信頼できるデバイスを使えない場合、パスワードをリセットできない場合、または確認コードを受信できない場合は、アカウントの復旧をリクエストして、アカウントへのアクセスを回復することができます。アカウント復旧は、なりすましによる不正アクセスを防止しつつ、できるだけ早くあなたが Apple ID に再アクセスできるようにようにするための自動プロセスです。どのような本人確認情報をご提供いただけるかによりますが、アカウント復旧には数日 (あるいはそれ以上) かかることがあります。
復旧キーを作成してある場合は、代わりにその復旧キーを使って、アカウントへのアクセスを復旧できます。復旧キーの使い方については、こちらの記事を参照してください。

つまり、数日は待つ必要があるということ。
もっと言えば、数日は自分の大切なデータにアクセスができない。

Youtubeに頂いたコメントによると、「1ヶ月弱かかりました。」という声もあるので、2ファクタ認証を設定する場合は必ず、

  • 信頼できるデバイスは自宅に保管するなどして絶対に使える状態にしておく
  • 電話番号を変更してしまった場合はApple IDの番号も変更する

などを知っておく必要があるだろう。

ちなみに私のように自宅がApple製品まみれの場合はなんとなる。どれかのデバイスで必ずパスコードが表示されるのでその点は安心。

実話:Apple Storeで2ファクタ認証解除できなくてパニックになった話

ここからは私の実話。

以前にiPhoneが壊れてApple Storeに行った時のこと。新品のiPhoneに変更してもらえることになったのだが、その際に新品のiPhoneでApple IDにログインができないことに気付いた。なぜなら元々所有していたiPhoneが壊れていたから。

(うわ、、、、やばい!)

と思ったけど、私はiPadもMacも所有していたのでその場でMacを取り出して2ファクタ認証を解除することができた。

という感じで、複数デバイスを所有している場合は不安も少ないが、2台しか持っていない人はもしもの時のために2ファクタ認証は設定しない方がいいかもしれない。

今日のお告げ「2ファクタ認証はやっておいた方がいいけど・・・」

セキュリティのことを考えると2ファクタ認証は設定しておいた方がいいけど、必ずデメリットについては知っておこう。

もしかしたら、Apple IDにログインできない状態が数日から数週間は続いてしまうかもしれない。

当記事がきっかけでどうかあなたのApple IDを守る意識を多少なりとも持っていただければ幸いだ。