管理人管理人

近年、Apple製品を狙ったような詐欺のような被害報告が相次いでいる。iPhoneを初めて手に入れる方も、iPhoneを長らく使っている方も知っておくべき大切なセキュリティのお話を当記事ではお伝えさせていただきたい。[@appleshinja_com]

Apple製品を購入検討中のあなたへ

Amazon公式のApple製品ポイント還元率がヤバい事になっているのをご存知だろうか?

※現在、品切れの製品も多い上に、還元率は頻繁に変わるので早めにチェックしておこう


M1 MacBook AirM1 MacBook ProM1 Mac mini


11インチiPad ProiPad Air無印iPadiPad mini 612.9インチiPad Pro


Apple Watch Series 7Apple Watch SE


安く買うコツ

まず結論

当記事では2つの問題に関して解説し、それぞれの対策をお伝えしていくがまずは結論から。

iPhoneのセキュリティに関する近年の2つの問題とそれぞれの対応策は、

・Apple ID乗っ取り問題→変なメール、メッセージは絶対に開かない。Apple IDにもログインしない
・AirDrop本名モロバレ問題→AirDropの公開範囲を全ての人ではなく知り合いのみへ変更

上記を知っておけば、近年のApple製品を狙ったような問題に関しては対応ができると思う。というわけで、早速、それぞれの問題について詳しく解説したのちに対応方法を解説していこう。

問題1:Apple ID乗っ取り問題とは?

Apple ID乗っ取り問題とは、いろんなパターンがあるのだがまとめると以下のような問題だと私は思っている。

配達業者やショッピングサイトのふりをした詐欺業者が、あらゆる手段を用いて我々AppleユーザーへApple IDへログインさせるように仕向けて、最終的にはApple IDを乗っ取ること。

これ、本当に危険。
写真などの思い出も全て消える可能性があるし、Apple ID内にはたくさんの個人情報が含まれているので乗っ取られるのは最悪の問題。

YoutubeやTwitterでも「Apple IDが乗っ取られました。」という報告が多数届いている。


多いのは配達業者を装ったメッセージ。

「再配達しますのでこちらから連絡してください。」

的なメッセージが入ってきてリンクをクリックするとApple IDのログイン画面になる。その画面がそっくりそのままApple IDのログイン画面なのでログインしてしまうと、気がついた時には乗っ取られてしまっている、ということに。

これを防ぐためには2つの対応策がある。

対応策1「見ない・開かない・ログインしない」

まずこれが最も重要。
とりあえず見ない・開かない・ログインしないを徹底する。

Apple製品を買ったりした後などはAppleから製品配送のメッセージが届くことがあるのだが、それ以外の場合は詐欺であることを疑った方がいい。

この対応策だが、とりあえず「見ない・開かない・ログインしない」を徹底する。

それでも確認した方が良さそうな内容であれば公式サイトへアクセスしてログインしてから情報を見る、ということを徹底すれば完璧。決して疑わしいメールやメッセージに掲載されているリンクからApple IDへログインしてはいけない。

※上記ではAppleからは配送以外のメッセージはほとんど来ないとお伝えしたが、Apple Storeからの配送メッセージを装ったものがばら撒かれる可能性もある。どうかご注意くださいませ。

対応策2「2ファクタ認証」

見ない・開かない・ログインしないを徹底したとしても、忙しい時や自分の不注意でたまたま詐欺リンクからApple IDへログインしてしまう可能性はある。実際、そういった”気の緩み”のようなものから詐欺被害に遭ったという報告もいくつか届いている。

そんな時のためにさらに自分の防御力を高める設定が2ファクタ認証だ。

2ファクタ認証については、Apple IDの乗っ取り対策。2ファクタ認証を設定すべし。ただし、デメリットも…の記事で詳しく解説したのだが、要は2つの段階を経てApple IDへのログインを可能にする認証の事。

Apple IDへログインする際には従来であれば、IDとパスワードがあればログインできるのだが、2ファクタ認証の設定を行うとそれに加えて、「信頼済みのデバイスに自動表示されるパスコード」or「信頼済みの電話番号にメッセージで届くパスコード」のいずれかが必要になる。

信頼できるデバイスとは、

信頼できるデバイスとは、iOS 9 以降を搭載した iPhone、iPad、iPod touch、または OS X El Capitan 以降を搭載した Mac のうち、すでに 2 ファクタ認証でサインインを済ませているものを指します。お客様のものであると Apple が把握していて、別のデバイスやブラウザでサインインいただく際のご本人様確認にご利用いただける (Apple からお送りする確認コードが表示される) デバイスです。watchOS 6 以降を搭載した Apple Watch は、Apple ID でサインインしていれば確認コードを受信できますが、パスワードのリセット手続きに際して、信頼できるデバイスとしては使えません。
Apple ID の 2 ファクタ認証 – Apple サポート (日本)

と定義されている。

例えば、私が新しくiPhoneを買った場合には、

新型iPhoneでApple IDにログインしようとする

パスコードの入力を求められる

元々所有していたiPhoneやiPadやMac上にパスコードが表示される

新しいiPhoneでパスコードを入力すればログインできる

という流れになる。

2ファクタ認証を導入すれば見ず知らずの第三者があなたのApple IDにログインすることはほぼ不可能になる。

というわけで、基本的には導入した方が良い。

詳しい設定やデメリットについては以下の記事を要参照。

Apple IDの乗っ取り対策。2ファクタ認証を設定すべし。ただし、デメリットも…

Apple ID の 2 ファクタ認証 – Apple サポート (日本)

問題2:AirDrop本名モロバレ問題

次にAirDropの本名モロバレ問題について。

iPhoneにはAirDropという便利な機能が備わっている。Apple製品間で動画・画像・URLなどの情報を無線でやりとりすることができるめちゃくちゃ便利な機能なのだが、その際に本名がもろに出てしまうことがある。

こんな感じ。

電車の中でAirDropの画面を表示させると、フルネームで苗字と名前が表示されている人が結構いる。私の住んでいるアパートでも同様にフルネームで表示されている人がちらほら。

まぁ、本名を知られるだけならいいのだが、電車の中で女性らしき名前の人に対して嫌がらせのような写真を送るアホな人間もいるようなので、特に女性は気をつけた方がいいと思う。

本名が周囲の人に本名がバレても問題ない方は気にしなくていいと思うのだが、気になる方は以下で解説する2つの対応策のいずれか、あるいは両方を行っておくことをおすすめする。

対応策1「AirDropの範囲を狭める」

AirDropの設定には「すべての人」「連絡先に入っている人のみ」「受信しない」という3つの範囲設定が可能になっている。

この設定がすべての人になっていると周囲にいる人に自分のiPhoneの名前が表示されてしまう。その設定を変更すれば周囲の人に自分の名前が知られることはない。そのための設定は、

設定アプリ

一般

AirDrop


連絡先のみ or 受信しない

を選択しよう。

AirDropは非常に便利なので連絡先のみにしておくのが個人的にはおすすめ。

対応策2「iPhoneの名前を本名以外にする」

学校 or 職場で友達たちとAirDropでやりとりするので「すべての人」に設定する必要があります!

という方が結構いるのだが、その場合は自分のiPhoneの名前を本名ではなくニックネームなどに変更する対策を取ることをおすすめしたい。設定方法は、

設定

一般

情報

最上部の名前をタップ

名前を変更する

上記で変更した名称がAirDropで表示されるものになるので、例えば「うぉず」などと変更しておけば知り合いとはAirDrop交換ができるし、他人に自分の本名が知られる可能性はなくなる。

今日のお告げ「自分の身は自分で守るしかない」

今回紹介した2つの問題については我々に関しては全く悪くはないのだが、悪意のある人間がいる以上は自分の身は自分で守る他ない。どうか、あなたも自分の身は自分で守る意識を持ってほしい。

そして、周囲の人にも教えてあげて欲しい。特に1つ目のApple ID乗っ取り問題については配送業者などが注意喚起するなど、社会問題になっている部分もあるので要注意が必要だ。

本当に本当に本当にご注意を。