Apple IDの乗っ取り対策。2ファクタ認証を設定すべし。ただし、デメリットも…

うぉず

「Apple IDが乗っ取られて大変なことになりました・・・」という声が結構な数、届くようになったのでご紹介させていただくと共にその対処方法についてもお伝えさせていただきたい。[@appleshinja_com]

はじめに:乗っ取られる人が続出中?

少し前からTwitterのDMやYoutubeのコメント欄に「Apple IDを乗っ取られました。」「詐欺のようなメッセージが届きました。」という報告が多数届いている。

実際、いくつかYoutubeのコメントを引用させていただくと、


という感じで乗っ取られている人からの報告が上がっている。世界的にもたまに取り上げられるこの問題ではあるのだが、セキュリティの弱さを突いたものや、ユーザー自身のふとした気の緩みからこういった事態に繋がるケースが多い。

そこで当記事では、

  • 乗っ取られる2つのパターンを理解する
  • 対処方法を学ぶ

という構成であなたの大切にApple IDを守る方法をお伝えさせていただきたい。

大切な写真やメッセージが失われる可能性があるし、最悪の場合には誰かに奪われる可能性もある。これを機会にApple IDを守ることについて考えてみただければ幸いだ。

乗っ取られる人の2パターン

この2つのパターンが圧倒的に多い。

  • アドレス経由のメール
  • 電話番号経由のメッセージ

どういう仕組みで乗っ取られるかまでは分からないのだが、おそらくAppleからのメッセージだと思った人がApple IDにログインするためのIDとパスワードを入力してしまってそこから抜き取られているものだと思われる。

アドレス経由のメールの場合はGmailやiCloudのメールアドレスにAppleらしきロゴとメッセージ内容、というよりほぼAppleから届いたと錯覚するような内容で届く。驚くほどに似ているのでチェックしてしまいたくなるのだが、思い出して欲しい。

Appleがメールを送るのは基本的には製品を配送する際や、何かしらの決済があった場合。それ以外の場合はメールを送ってはこない。不安な場合はAppleへ問い合わせてとりあえずメールは放置するようにしよう。

一方でメール番号経由のメッセージに関してはもっと巧妙。

注文番号:000000000000
についてです。詳しい情報をいますぐ確認してみてください。

という感じでリンクが貼られていたりする。

あまりにも簡素だし、電話番号経由のメッセージを普段使っていない人だと「あれ?Appleかな?」と思ってリンクをクリックしてしまいがち。

その2つのパターン以外にもあるかもしれないが、私の母は後者のiMessageによる詐欺っぽいメールが届いたことがある。警戒心が強い母なので「これってチェックした方がいい?」と私に連絡がきて「いやいや、あかんて!」と止めることができた。

とりあえず怪しいメッセージのリンクはクリックしないようにしよう。

2つの対処方法

では、どのように対処していけばいいのだろうか?
そのための方法を2つご紹介させていただきたい。

1、見ない

当たり前。
言わずもがな。
とりあえず無視していればOK。

基本的にAppleの配送情報や支払い情報はApple公式サイトのマイページから見れるので何か確認したいものがある場合にはAppleの公式サイトに入ればいい。メッセージ内のリンクをチェックする必要はない。

2、2ファクタ認証

この記事の主題でもあるのがこの2ファクタ認証。
設定してない人も多いと思うのでこのセキュリティを劇的に向上させる2ファクタ認証について以下、解説していこう。

これさえやっておけばApple IDの乗っ取り被害に遭う可能性は劇的に低くなる。

2ファクタ認証とは?

2ファクタ認証については、Apple ID の 2 ファクタ認証 – Apple サポート (日本)に書かれているのでチェックしてみていただきたいのだが、簡単に解説すると、

今までにログインしたことがないデバイスでログインする際に「パスワード」だけではなく、「信頼済みのデバイスに自動表示されるパスコード」or「信頼済みの電話番号にメッセージで届くパスコード」のいずれかが必要になる。

ということ。
つまり、パスワード以外に自分が所有している他のApple製品か、電話番号に届くパスコードが必要になるので、”知らない誰かがログインしようとした時”を知れるし、その第三者はパスコードを知らないのでログインができない。

公式サイトの以下の一文を読むとより理解できると思う。

2 ファクタ認証を使えば、自分で信頼したデバイスや Web でのみアカウントにアクセスできるようになります。新しいデバイスにはじめてサインインするときは、2 種類の情報 — すなわち、パスワードと、信頼済みのデバイスに自動的に表示されるか、信頼済みの電話番号に送信される 6 桁の確認コード — が必要になります。このコードを入力することが、新しいデバイスを本人が信頼したことの確認となります。たとえば、iPhone をお持ちで、新しく購入した Mac ではじめてアカウントにサインインしているとします。この場合、パスワードと、iPhone に自動的に表示される確認コードの入力を求められます。
パスワード単体ではアカウントへのアクセスができなくなるため、2 ファクタ認証のおかげで、Apple ID と、Apple に保管されるすべての個人情報のセキュリティは劇的に向上します。

もっと簡単な例を出すと、

iPhoneを所有している状態で新型iPhoneを買う

新型iPhoneでApple IDにログインする

パスコードが必要

元々所有していたiPhoneに自動表示されるパスコードか、あるいは、登録している電話番号に届くメッセージに記載されたパスコードを新型iPhoneで入力

新型iPhoneでもApple IDにログインできる

という流れになる。

セキュリティを考えれば間違いなくやっておくべき設定なのは間違い無いのだが、1つだけデメリットがある。しかも強烈なものが・・・

デメリット

もし、元々所有しているデバイスが故障していて使えなかったり、電話番号を変更してしまっていたりする場合は、Apple IDにログインができなくなってしまう。

その場合は、Appleにアカウント復旧の連絡をする必要があるのだが・・・公式サイトには以下のように書かれている。

サインインできない場合、どうすればアカウントに再びアクセスできるようになりますか?
サインインできない場合、信頼できるデバイスを使えない場合、パスワードをリセットできない場合、または確認コードを受信できない場合は、アカウントの復旧をリクエストして、アカウントへのアクセスを回復することができます。アカウント復旧は、なりすましによる不正アクセスを防止しつつ、できるだけ早くあなたが Apple ID に再アクセスできるようにようにするための自動プロセスです。どのような本人確認情報をご提供いただけるかによりますが、アカウント復旧には数日 (あるいはそれ以上) かかることがあります。
復旧キーを作成してある場合は、代わりにその復旧キーを使って、アカウントへのアクセスを復旧できます。復旧キーの使い方については、こちらの記事を参照してください。

つまり、数日は待つ必要があるということ。
もっと言えば、数日は自分の大切なデータにアクセスができない。

Youtubeに頂いたコメントによると、「1ヶ月弱かかりました。」という声もあるので、2ファクタ認証を設定する場合は必ず、

  • 信頼できるデバイスは自宅に保管するなどして絶対に使える状態にしておく
  • 電話番号を変更してしまった場合はApple IDの番号も変更する

などを知っておく必要があるだろう。

ちなみに私のように自宅がApple製品まみれの場合はなんとなる。どれかのデバイスで必ずパスコードが表示されるのでその点は安心。

実話:Apple Storeで2ファクタ認証解除できなくてパニックになった話

ここからは私の実話。

以前にiPhoneが壊れてApple Storeに行った時のこと。新品のiPhoneに変更してもらえることになったのだが、その際に新品のiPhoneでApple IDにログインができないことに気付いた。なぜなら元々所有していたiPhoneが壊れていたから。

(うわ、、、、やばい!)

と思ったけど、私はiPadもMacも所有していたのでその場でMacを取り出して2ファクタ認証を解除することができた。

という感じで、複数デバイスを所有している場合は不安も少ないが、2台しか持っていない人はもしもの時のために2ファクタ認証は設定しない方がいいかもしれない。

今日のお告げ「2ファクタ認証はやっておいた方がいいけど・・・」

セキュリティのことを考えると2ファクタ認証は設定しておいた方がいいけど、必ずデメリットについては知っておこう。

もしかしたら、Apple IDにログインできない状態が数日から数週間は続いてしまうかもしれない。

当記事がきっかけでどうかあなたのApple IDを守る意識を多少なりとも持っていただければ幸いだ。

37 COMMENTS

おでん

まあま心当たりの無いメールやSMSは見ないのが無難ですよね
Macや iPhoneに夜中こっそりリモートで忍び込んでいっひっひっーは無いでしょうから
割とメールやSMSからのフィッシングがメインかと思います
あと、こういうシャレならんトラブル時に末端のオペレーターは役に立たないので
スペシャリストを呼び出して
名前と内戦を聞き出しておくべしです
AppleCareでも最初に消費者の権利云々と言っていますので
とことん行使しましょう
と、別のトラブルで2年サポートと付きっきりだった僕が言ってみました
これでApple Japanのかなり本体に近いところまで繋ぎを取っていました…

返信する
管理人@うぉず

そうなんです。
無視すべきですよね。。
巧妙になってきていますので注意は必要ですが。。

返信する
おでん

今のところAppleを騙るメールは来ていませんが、SMSに不在配達フィッシングは何度か来てますね。URL偽装すらしてないへっぽこでしたが。
それより今月支払いの計算間違えてたんじゃないかとヒヤヒヤでした。

返信する
おでん

動画を見ました。
運送会社からのSMSも手口の一つとの事で、
僕も前職が某中堅どころの運送屋勤めでしたのでひとつ。
運送会社からSMSを打つ事はありません。
個人の軽運送業者や委託が個人的に打つ事はありましたが。
それに僕にも佐川より詐欺SMSが来た事が数度ありましたが、
良く見るとURLが意味のない英数の羅列になっており、
佐川、ヤマトとも公式の問い合わせフォームはちゃんと各社ドメインが振られています。

後は自分がAmazonや楽天等で何をいつ購入したか把握しておくのも大事ですね。
Appleからのメールは購入時、発送時
リセット等で新規ログイン時の他にも
AppleCareに問い合わせ参照情報、アンケートでも来ます。
ご参考までに

管理人@うぉず

怖いですよねぇ。。
ご丁寧にありがとうございますm(_ _)m

ケタ

いやー何とも難しい問題ですよねー課金したやつもあるとなるとデメリットを犠牲にしてでも守るべきか、、、明日でもやっとこうかな、、、2ファクタ認証やっとこ。最終LINEはiPadで返せるしねぇ
いつもありがとうございます

返信する
管理人@うぉず

そうなんです。
めっちゃ難しいです。
セキュリティ的にはやっておくべきなのですが、
悩ましいですよねぇ。。

返信する
あずきバー

iOS/iPad OSの純正メールアプリではメールのヘッダ情報が見れないため、ドメイン認証情報などが確認できず、なりすましメールを見抜く事がむずがしいですよね。また、差出人の名前が仮に
noreply@applе.com
だったとしても、本物のapple.comではなく、名前の似てるapplе.comというドメインから送られたということもあり得るので気をつけたいですね。

返信する
管理人@うぉず

わかります。
そうなんです。
本当に巧妙になってきているので気をつけないとですよねぇ。。

返信する
SeiBkk

Apple IDは、以前から他社と比べて時代遅れな感じがしています。そもそもメールを使って認証しようというのが危険。いろんな詐欺が顕著化しているのに放置されているんですよね。

Apple ID管理専用の標準アプリやワンタイムパスワード・キーデバイスを作ってくれれば、これらの問題は解決することが多そう。デバイスに充電器を付けるくらいならワンタイムパスワード・キーデバイスを付けたほうが、利便性は高まりそうです。

さらに、複数のApple製品を持つ人が多いので、デバイス間で相互認証したり、FaceIDやTouchIDだったり、音声や顔の認証と組み合わせたりして、より直感的な使いかたができるとよい。

Apple IDで問題があったときには、解決しないことが多い。複数のApple IDを持っていても、購入したアプリを移動できないので、問題が起きたApple IDで購入したものが移せなくなると思うんですよ。有料アプリや有料サービスを買おうと思わなくなり、とりあえず無料アプリでいいかとなってしまいます。

Androidと比べて、デバイスに注目が行くので、オンラインサービス面で見劣りがしてしまいます。Androidなら同社のGoogleドキュメント、スプレッドシートなどのオンラインサービスも揃っているし、YouTubeもあるし。これらのサービスが同じアカウントで2段階認証できるし、自分でアカウント管理がしやすいので便利だったりします。

返信する
みらく

ぬふぬふさん、こんにちわ。
毎日動画を楽しく、きもみ拝見させていただいてます。

さて。
私の所にも、GmailやiMessageなどでもよく来ます。
中には必死に餌を振り回して、一生懸命釣ろうとしている文面もあって、
ツッコミどころ満載で面白いのもありますが。

しかし、個人情報のフィッシング方法が、だんだんと巧妙になってきているため
一般の人にはわかりにくくなってきているのが実情です。
やっぱり2ファクター認証はもはや必須ですね。。

引っかかるケースは、大抵、件名だけを見て本文を読まずにクリック。
情報を入力して後の祭り・・・というパターンが多いようです。

私の会社でも、この手の注意喚起は当然あり、
不定期でダミーMailを送信して、きちんと対応できるかのテストがあるのですが、
まぁ~~~よく引っかかること引っかかること。
面白いように釣れてますw

どんなMailでも、件名と本文読んでその内容が自分に心当たりがあるかよく考えろ!
とか、
ドメイン見れば、大抵は予想つくからドメインチェックしろ!
と何度言っても、ポチッとな。。

当然釣られちゃったのは、教育という”お・し・お・き”が待っています。

返信する
管理人@うぉず

えぇぇぇ、そんなテストが!?
でも、それいいですね。
めっちゃ賢い会社さん。

返信する
A

乗っ取らずとも、ドメインどころIDまで完全に書き換えて送ることもできたり・・・
なので、判別が難しかったらヘッダで確認した方がいいと思います。

覚えのない内容で本物というか、オーストラリアのAppleCareでサポートを受けている途中のやりとりが間違えて僕のアドレスになってしまっていたことがありました。覚えのないAppleからのお知らせは疑ってかかっているのですが、流石にこれは間違っていますよーと報告しました。

返信する
みらく

最近のこの手のメールは、どんどん巧妙化してきてるので
ぱっと見わからないが多いですね。
一目見てわかるドメインはスルーですが、ちょっと捻ったのが来た場合は、
私もメールヘッダは確認します。

メールヘッダを貼り付けると、追跡して本物か偽装されているかを
調べてくれるサイトもありますよ。
・aguse.jp
 https://abuse.aguse.jp/

ドメイン調べるとき
・IPドメインSEARCH
 http://www.ip-domain-search.com/index.shtml
この二つを使って、調べてますね。

返信する
SeiBkk

ダミー環境を作って、フィッシングメールや詐欺サイトなどを踏みまくって、
情報収集すると色んなパターン(派手なリアクション:当たりました、詐欺にあってますよとか)があって面白い
フィッシングメールや詐欺サイトなどを作るツールが流通しているので、
それらを使われることが多いようです

ただ、このサイトをご覧になっている皆さんが使っているであろう、
iPhoneやiPadの標準アプリのメールやメッセージだとヘッダ情報が見られない
(ひょっとしたら見る方法があるのかも)
乗っ取りの注意は難しそう

返信する
さばの塩焼き

2ファクタ認証は設定してますが、現在はiPhone SE2とMac miniしかないので、iPhoneを紛失した場合のリスクが課題です。
いわゆる二段階認証の問題はそのキーとなるスマートフォンを紛失した場合、バックアップキーや復旧等所定の手続きをあらかじめ知っておく必要があることです。
二段階認証を設定できるサービスは増えてますが、多くの場合はバックアップ用のメールアドレスや電話番号を求めてくる機能を備えています。
こういうのがあらかじめ設定できるならした方がいいです。
パスワードだけの設定だと確実に突破される可能性が高いので、サブスクやネットショッピングなどの使わないサービスは退会や休止しておいた方が無難ですね。最悪またアカウントを作ればいいだけの話ですから。

返信する
管理人@うぉず

わかります。
リスクもあるんですよねぇ。。
うーん、Appleらしく誰でもわかるような
システムにしてくれないかなぁと思います。汗

返信する
のりのり

先日はお騒がせしました。多分本物、でも、いまいち納得いってなくてねえ。Appleさん、なんでそんなわかりにくい仕組み?って思って。領収書とApple storeからの注文完了メールの注文番号は同一、でもメールはApple名義で送られてて、注文番号とは違う番号が振られてて。なんだそれ?ですよ。
本当ご心配おかけしました。いつもは華麗にスルーするのですが、気になっちゃって、DMしちゃいました。うぉずさんにも皆さんにも感謝です。

iCloudのアドレス、ほとんど外には出してないので、怪しいものは来ない&迷惑メールに自動で振り分けられるので、過去届いたのはAmazonなりすましぐらいかな。Amazonのは精巧ですり抜けんですよね。ネットショッピングには使ってないアドレスなのではいはーいって捨てんですけど、1回だけ疲れてぼーっとして入力しかけて、あれっ?iCloudにはAmazonからメール届かんじゃんって気づいてことなきを得ました。
いたちごっこですけど、自衛するしかないですので、当然2ファクタ認証です。めんどいですけど。しかも位置情報共有してない(これも一応セキュリティ対策)ので、通知が行ったこともないところで開かれてることになってて。毎回これは自分が開けたやつってドキドキしながら認証してます(なんだそれ、笑笑)

返信する
管理人@うぉず

いえいえいえいえ、ありがとうございます。
あれがきっかけでこの記事につながりました。

被害を受けている方も多いですね。
ちゃんとした対策方法をお伝えしていかねばと思っております。

返信する
dola

お久しぶりです。
同じようなパターンで、最近カード会社になりすましたメールが届きます。
リンクも、表示文字列は公式サイトのものを使い、飛ばされる先は謎のアドレスという始末、、、
情報リテラシーの知識がないと公式と思い込んでしまうかもしれませんね。
おそらく、各社公式と見分けられるようにしているかと思いますので、慎重に見分けたいものです。(例えば僕が使っているカード会社はユーザー名が必ずメール冒頭に記載されています。)

返信する
管理人@うぉず

いやぁ、、、怖いですよねぇ。。。
どんどん巧妙になっています。

返信する
林檎珈琲

いつも投稿ありがとうございます。
乗っ取りですが、数年に1回くらいの頻度で乗っ取りされそうになっています。
元々セキュリティーには気をつけていたので、2ファクタ認証設定しており何事もなく済んでいます。
ログインされそうになっています。という通知がきたタイミングでパスワードの変更もしています。
アドレスとパスワードだと推測されやすいので、2ファクタ認証はしておく方が良いですね!!

返信する
管理人@うぉず

そうなんです。
基本的には2ファクタ認証はしておくべきですよね。汗

返信する
ひみつ

2ファクター認証はしっかり電話番号と絡める事。
電話番号は複数登録できるので番号2つ持ちの人等は両方登録する事。
電話番号を変えたら ちゃんと2ファクターの情報を書き換える事。

これで全て解決します。

新デバイスを買ってログインができない時はSMS認証を選べば何の問題もなし。

結局管理できない人は この手のサービス自体使うべからず。
AppleだろうがGoogleだろうが この基本がわからない人は ちゃんと勉強して理解すべし

返信する
ガンバ

先日、私の母のApple IDが乗っ取り被害に遭いました。
母は先日他界し、私が母のApple IDのパスワードを知っていたので
iCloud上の写真やデータを取り出そうとしてもロックが掛かっていてどうする事も出来ません。
亡き母の大切な思い出が消えてしまうかも知れないと思うと悔しくてたまりません。
皆さんも自分のIDだけではなく、大切なご家族のIDも気にかけてあげて下さい。
私は、Apple Storeのスタッフに相談してみようと思います。
私の様な乗っ取り被害に遭う方が一人でも減る事を願っております。
長文、失礼いたしました。

返信する
管理人@うぉず

泣きそうです。
私もきちんと周知していきたいと思います(´;ω;`)ブワッ

返信する
ガンバ

返信ありがとうございます。
その後の報告をさせていただきます。
Apple store へ行き相談したら、IDに関してはサポートセンターのみでの対応ということでしたが
私の事を覚えてくれていたスタッフの方がいて事情を説明したら、その方がサポートセンターへ連絡してくれて無事IDを復活する事ができました。
内容としては、母の生年月日を変更されていたので電話番号へショートメッセージを送りIDを回復させるという方法でした。
Appleのスタッフみんなが、とても親身になってくれ感謝してもたりないくらいです。
私のような被害に遭う方が一人でも減ってくれればと思っております。
長文、失礼しました。
YouTube、毎回楽しみにしております。
これからも、がんばってください!応援してます!(・ω・)ノ

返信する
管理人@うぉず

おわぁぁぁぁぁぁ、
よかったです。
その後どうされたのか気になっていましたので。。

これからも一緒にAppleを楽しんでいきましょうv( ̄∇ ̄)ニヤッ

返信する
ガンバ

先日はYouTubeで話題を取り上げて頂きありがとうございます。

ぬふぬふさんも言われてたように、Appleのサポートは本当に素晴らしいと思います。
Store・カスタマーセンター共にスペシャリストが居て対応してくれるので安心できると実感しました。

母が使用していたiPhone SE2はデータを私のMacBook に移し、SIMを抜き電源を落とし、母の思い出として大切に持って置こうと思います。

母のSIMは、名義変更をして私がiPhone 2台持ちで使用して行こうと思います!
現在12miniを使用しているのですが
ぬふぬふさんなら、2台目に持つとしたらどの機種を選びますか?
お勧め機種とか教えていただければ幸です。
長文、失礼しました! これからも頑張って下さい!

返信する
管理人@うぉず

おわぁ、よかったです!
iPhoneですかね?
私なら大型と小型のiPhoneを持つと思います。

返信する
ガンバ

返信ありがとうございます。
母のIDの件で、Appleサポート体制に感動&感謝しているので
もちろんiPhone一択です!( ´ ▽ ` )v

最近、老化が激しく12miniの文字が見えにくくなって来たので
13シリーズの発売を待って、大型機種を検討してみます。

ちなみに、Rakutenの音声SIMは通話(電話)は出来ないようなのですが
データ専用機としての利用もできるようなので、iPad miniも視野に入れて検討してみます!

今回のドタバタ劇で、完璧にApple信者になったようです!
新参者ですが、よろしくお願いいたします。
長文、失礼しました。

返信する
管理人@うぉず

ぬふふ。
これからも一緒にAppleを楽しんでいきましょうv( ̄∇ ̄)ニヤッ

返信する

A へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 が付いている欄は必須項目です