週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

Apple IDが乗っ取られた! ハッキング発覚から取り戻すまでの実録

2014年09月07日 22時00分更新

 大手ゲーム会社に勤めるAさんが、8月末にApple IDのハッキング(乗っ取り)被害に遭遇。ちょうど、iCloudから海外セレブの裸体写真が流出したのと同じタイミングです。彼はなぜハッキングだと気がついたのか? そして、最終的には自分のApple IDを取り戻したのですが、その対処方法はどのようなものだったのか? 某日の出来事を、時系列で紹介していきたいと思います。

Apple IDがハッキングされる

とある日曜日 16時30分──
 iPhoneにお知らせがメッセージが入り、覚えのないメールアドレスに対して『FaceTime』および『iMessage』に追加するかどうか聞かれ、画面に「はい」「いいえ」が表示された。この時は乗っ取りだと気づいていなかったが、不審に思ったので「いいえ」を選択。「設定」アプリからApple IDを確認してみるが、自分のアカウント以外はなかった。

23時00分──
 帰宅後、自宅でメールをチェックしてると「Apple ID情報が更新されました」と言う件名のメールを発見。これを見た瞬間に「やられた!」と気づき「Apple ID 乗っ取り」でググってみた。

20140907_arai_appleidhack
いろいろなページを見たが、それぞれの対応の仕方が微妙に違っていたりしてよくわからない。とりあえず日付が新しいソースの情報を元に対応することにした

 まずは試しに『App Store』で適当なアプリを落とそうと試みるも「パスワードが違う」とのメッセージが表示されて実行できなかった。ここでハッキングされたのは確定。

20140907_arai_appleidhack
『App Store』を開いてアプリをダウンロードしようとしても、バスワードが違うためにApple IDにサインインできない。ハッキング確定だ

 次はアップルのウェブサイトでApple IDでのサインインページを開く。登録している自宅メールアドレスへApple IDのパスワードリセットメールを送るもメールは届かなかった。「iCloudのアドレスなら変更されていない可能性もある」との情報を載せているサイトもあったので試してみるも、こちらもメールは届かなかった。

ハッキングへの対処方法を模索

23時30分──
 次にやるべき事はアップルのサポートへの電話だったのだが、深夜なので折り返しの電話を入れてもらう予約をアップルのウェブサイトから実行。「サポート」→「Apple ID」→「お問い合わせ」で「Apple サポートにお問い合わせ」ページを開く。「その他のApple IDに関するトピック」→「iTunes Storeアカウントのセキュリティ」を開くと、「指定した日時に電話してほしい」という項目から予約が可能になる。営業時間中ならアドバイザーからすぐに連絡をもらえるなのだが、とりあえず翌日10時15分に折り返しの電話をもらえるよう連絡を入れた。

Apple IDのサポートページへ
20140907_arai_appleidhack
「サポート」タブから「Appleサポートへようこそ」ページを開き、[Apple ID]をクリック
問い合わせページへ
20140907_arai_appleidhack
「Apple IDサポート」のページから「お問い合わせ」を表示して[お問い合わせ]ボタンをクリック
サポート方法を選ぶ
20140907_arai_appleidhack
「Appleサポートにお問い合わせ」ページでは、「アドバイザーからの連絡」「指定した日時に連絡」「後日に電話」からサポート方法を選べる

 予約を入れたとはいえ、やはりこの段階ではかなり不安。とりあえずクレジットカードを止めるべきかどうか迷う。止めた場合、再発行で支払い情報の変更が必要になり、面倒なのはわかっていたので悩みまくる。

 あるウェブサイトの情報だと、「新しいデバイスにApple IDをひもづけるにはクレジットカード情報の入力が必要」と書かれており、カードを不正に利用される恐れはないのかもしれないが、別のウェブサイトでは「パズドラの魔法石をクレジットカードで大量に買われた」と書いている人もいて、どれを信じていいのかわからない。不安。

翌日 0時00分──
 このままだと眠れそうにないので、仕方なくカード会社に連絡して再発行の手続きをした。この日は深夜だったため、カードの停止はできるが利用履歴はわからず、不正利用の有無は明日あらためて担当者から連絡するとのこと。この日はカードを止めたもののやや不安な中、半分あきらめモードに入りつつ就寝。

10時00分──
 カード会社から連絡があり、不正利用の形跡なしとのことで、ひと安心。やっぱり「クレジットカードを止めるんじゃなかった」とやや後悔するも、カード会社の人になるべく再発行したほうがいいと言われて納得する。

Apple IDを取り戻す

10時15分──
 アップルから連絡があり、事情を説明すると担当部署につないでくれた。向こうも慣れた感じながら、「いつものアレですね」とは言わずスムーズな対応(笑)。乗っ取られたアカウントを自分のデバイスのシリアルナンバーからさかのぼって発見してもらう。ここからApple IDを奪還するために、「秘密の3つの質問」に答えてくれと言われる。

 「え? 何それ? 覚えてるかな?」と思い、ドキドキしながら1つ目の質問。「初めて買った車は?」これはさすがに余裕で回答。

 次の質問が「高校時代のいちばんの親友は?」って、あれ? 俺の高校時代のいちばんの友人って誰だっけ? 多分あの2人だろうけど、どっちだっけ? 適当に友人の苗字を答えるも自信なし。

 3つ目は「子供時代を過ごした町の名前は?」って、これも2回引っ越してるしどっちかわからん! とりあえず2回目の長いこと住んでいたほうを答えたけど合ってるかな……。

 3つの質問を答えるとオペレーターさんから「1つ目しか合ってませんね」。なんだって!?……。いや、そもそも質問の言い回しもうちょっと考えてよと思いながらも、覚えていないと伝えると、「前のApple IDに登録されていたメールアドレスにリセット用のリンクを送るので受け取ったらリセットお願いします」との事。なんだよ、初めからそうしてくれれば……。ほどなく送られてきたアップルからのメールのリンクをクリックしてパスワードをリセットして無事Apple IDの奪還に成功した。意外とあっけない結末。

 とりあえずこれに懲りて、ウェブサイト「My Apple ID」からサインインし、「パスワードとセキュリティ」で秘密の質問に答え、「二段階認証」を「利用する」にした。これでひと安心なんだろうか?

20140907_arai_appleidhack
「My Apple ID」ページでは、登録しているApple IDの情報確認や管理ができる

■まとめ

 Aさんが実際に遭遇したApple IDのハッキング被害について、ハッキングのサインや奪還のポイントについてまとめたので参考にしてください。

ハッキングのサイン
・見知らぬメールアドレスに対するアプリとの連携を確認するお知らせメッセージ
・「Apple ID情報が更新されました」という件名のメール

奪還のポイント
・アップルのサポートページを開き、アドバイザーの電話で対応してもらう
・再発行は面倒だが、アップルのサポート時間外の場合はクレジットカードは止めたほうが無難

 いかがだったでしょうか? 意外と復旧は難しくなく、アップルの対応もスピーディーなようです。とはいえ、「眠れなかった」という気持ちもよくわかります。

これを読んだら、いますぐ二段階認証にすることをオススメします。

http://support.apple.com/kb/HT5570?viewlocale=ja_JP

■関連サイト
Appleサポート
My Apple ID

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう