今回、私のようにApple IDが乗っ取られた方がこのページに来ていると思います。今はとても不安だと思いますが、私の体験談を参考にして被害を最小限に押さえて下さい。まずは危機的状況を止めることだけに時間を使って下さい。
一番最初にやらないことは「Appleに電話しないこと」です。2度言いますがAppleにはまだ電話しないでください。
その前に起こった現象の前提を合わせます。下記状況に当てはまるようでしたら、記事を参考にステップごと対処していきましょう。
【前提確認】Apple IDが乗っ取られた手順
※参考画像、URLが明らかにおかしい・・・。
- 宅急便を装ったSNSメールを受信して、該当のURLへアクセス
- 「APP Store アカウントは安全異常があるので、再度ログインしてください」表示がされた
- Apple IDとパスワードを入力した
- 2ファクタ認証を行っている場合、その入力も実施した
上記項目に当てはまり、「Apple IDのパスワードが合ってるのにログインできない」という方はステップどおり進んで下さい。正しいはずのパスワードを入力しても、ログインできなかったら、お使いのApple IDのパスワードが犯人により変更されたということです。ただし、アクセスを復旧できないからといって安易にiPhoneを初期化しないで下さい。2度言います。勝手に初期化をしては絶対にダメです。その前にやることが山程控えています。
2,Apple IDと紐付いているカード会社に即連絡
乗っ取られてしまっているということは、金銭的なリミッターが解除されています。相手の行動によっては刻一刻とあなたのIDを悪用して様々な課金や商品の購入がされてしまう状況です。
私の場合、登録していた2社のカード会社に連絡して以下の設定をしてもらいました。
- 不正利用がないか確認
- ネットを経由したショッピングのみ利用不可設定依頼
- カードの再発行
これでまずは金銭面の止血完了です。IDを乗っ取られていますが、アプリ課金や商品が購入されることはありませんが、まだ安心できません。
3,金融系をメインに2段階認証をしていないパスワードをすべて変更
これはハッキリ言って地獄の作業です。地道にコツコツとパスワードを変更していくだけです。
最近はiPhoneを使う場合「iCloudキーチェーン」が標準になっています。「iCloudキーチェーン」とはユーザIDやパスワード、クレジットカード情報といった機密情報を集中管理するしくみのことです。iOSアプリの多くはこの機能に対応しており、キーチェーンに直接アクセスできるため、ログインが必要なサービスのユーザID/パスワードやクレジットカード番号の入力欄を自動的に埋めることができます。
キーチェーンは自動的に作成されており、iPhone(iOS)の場合iCloudと連動して動作しています。
たとえばiPhoneでAmazonアプリにIDとパスワードを一度入力すると記憶されます。そして同じApple IDで使用しているiPadを利用する時にAmazonアプリを立ち上げると自動的にIDをとパスワードが自動入力される仕組みです。
つまりApple IDが乗っ取られたということは、様々なサイトのパスワードを知らなくてもログインしまくれるということなのです。Amazon、楽天、YahooなどiPhoneを使ってログインしていれば、相手もアクセスし放題ということです。
私の場合、すべてのパスワード変更に1日(数時間以上)かかりました。
- まずは金融系のパスワードを即変更する(銀行、証券、仮想通貨、ショッピング等)
※Chromeブラウザを使っているならGoogleのパスワードマネージャーが便利。Googleアカウント経由で利用しているパスワードはすべて管理されています。(私の場合、300弱パスワードがありました) - 金融系が完了したら、できるだけすべてのパスワードをコツコツ変更していく。
※今回を期に、使いまわしていたパスワードをすべて変更しました。
4,Appleに連絡
ここでやっとAppleに連絡です。盗まれた事実や、これからどうしたらいいのか順序立てて聞いていきます。
多くの人が間違えてしまうのが、一番はじめにAppleに電話してしまうことです。これだけはなんとしても避けてほしい。Appleはカード利用も止められませんし、盗まれたApple IDを停止させたり、取り戻してくれることは一切ありません。大量に血が流れている状態で時間がかかるサポートと電話をしている時間なんて無駄です。
止血をしてからAppleと話す。これが乗っ取られた時に必ず守ってほしいステップです。
結論から述べますが、どれだけ時間をかけてAppleに交渉を試みても、今回の件は自己責任。盗まれたApple IDについての救済処置は何もないです。やることはシンプル、新しいApple IDを作成し、すべてまっさらな状態から再スタートです。
私への対応は以下とおり
- Apple IDが盗まれたことに同情してもらう
- カード会社に連絡して、カードを止めたか確認される
- 不正な購入が無いか確認される。
※この時点で不正なアプリ課金等があれば言って下さい。あなたが課金していないと説明すれば取り下げてくれる可能性が高いです。(住んでいない場所等からの購入) - あらゆるパスワードの変更を促される
- Apple IDは取り戻せないと断言される
- Apple IDが乗っ取られたらどうなるのか淡々と説明される→5番目で説明します。
- 「iPhoneを探す」の設定をしている場合、Apple IDが無いと解除できない。そのためAppleにアクティベーションロック解除を申請するための特別な手続きが必要になる。→6番目に説明します。
5,Apple IDを乗っ取られたらどうなるのか?
下記項目は想定される項目です。
①個人情報にアクセスされてしまう
相手ははApple IDにアクセスすると、Apple IDのログイン情報を使ってiCloudアカウントにログインしてから、個人のデータを閲覧及び管理できます
- メールを読んだり、送ったりする
- 連絡先にアクセスする
- カレンダーの予定を閲覧する
- 写真や動画を見る(iCloud写真がオンになっている場合)
- iCloudドライブのファイルにアクセスする
- メモを読む
- ご利用のiPhoneのiCloudバックアップを他のデバイスに復元する
②あなたの場所を知られてしまう
お使いのiPhoneでは「iPhoneを探す」機能がオンになっている場合、相手があなたの位置情報にアクセスできます。もじファミリー共有で家族端末が紐付いている場合は家族の位置情報もすべてアクセスされます。
③iTunes・App Storeの有料コンテンツを購入されてしまう
これはすでに対処済みなので大丈夫です。
④iPhoneのデータを遠隔操作で消去される
Apple IDを乗っ取られると、ハッカーがiCloudの機能によりお使いのiPhoneを消去できます。そうするとデバイスが初期化してしまい、写真や、連絡先や、メッセージなどのデータが完全に削除されます。バックアップがないと、そのデータを復旧できません。私の場合、連絡先はGoogleアカウントに紐付けているので問題ありませんでした。
⑤iPhoneを遠隔ロックされて恐喝される
iCloudにはiPhoneの紛失又は盗難の対策として「探す」という機能があります。デバイスを紛失としてマークすると、そのデバイスをリモートからロックできます。そうするとiPhone内のデータの漏洩を防ぐことが可能です。しかし相手によりApple IDが乗っ取られてしまうと、この機能を悪用される恐れがあります。ロックを解除して欲しければお金を支払うように求められる可能性もあります。
私の場合アクティベーションロック解除まで1ヶ月かかりましたが、恐喝もなく過ごせました。ヒヤヒヤの1ヶ月です。
⑥今まで購入したものすべて失う
iTunesの曲、購入したアプリ、ゲームの保存履歴、課金アイテム、メモ、録音、写真、ビデオ何もかもがすべて失います。もしiCloudにのみ写真を保存していたのであれば、その写真に二度とアクセスできなくなります。
6,「iPhoneを探す」の解除に1ヶ月かかった
所有しているiPhoneは乗っ取られたApple IDです。今後も継続してそのiPhoneを使う場合新しいApple IDを作って再度ログインすれば良いと考えるかもしれません。
「iPhoneを探す」設定をONしている場合、新しいiPhoneとして使うことができません。その解除にはApple IDのログインとパスワードが必要です。しかし乗っ取られているためログインできないからロックの解除もできない・・・・。そんな時の救済手段がこちらです。
デバイスのロック解除に関するサポートをリクエストする
解除には約1ヶ月かかります。つまり、日々「恐喝されるかも」「iPhoneのデータが消されるかも」「個人情報がバレているから悪用されるかも」という恐怖に怯えながら1ヶ月過ごさなくてはなりません。それでも待つしか無い。ただ、Appleに依頼して待つしか無いのです。特別対応なんて期待しちゃダメです。Appleサポートはロボットのように淡々と決まったマニュアル通りの動きしかしてくれません。
そして、この手続は複数Apple製品を所持している場合すべてに適応しなければなりません。私の場合、iPad、MacBook、AppleWatchのアクティベーションロック解除申請を行いました。
7,音楽や写真、ゲームデータなど救済できる可能性がある
上記のデバイスのロック解除手順を進めるとiPhoneの初期化が必要になります。
iPhoneにある写真、連絡先、メッセージなどのデータを失わないよう、iPhoneを初期化する前にバックアップを取る必要があります。
ただ、Apple IDを使用できないため、iPhoneをiCloudにバックアップできません。iTunesも使用しない方がよいです。なぜかというとiTunesを使ってバックアップを復元すると、ロックされているApple IDアカウントもiPhoneに復元され、新Apple IDにログインできません。
その際に私が使用したのはCopyTransとCopyTrans Shelbeeを使用できます。
CopyTransは【iPod,iPhone,iPadのデータをiTunesまたはPCにバックアップ/復元】大事な音楽、動画、アプリやプレイリストを安全正確に転送できます。
CopyTrans ShelbeeはiPhoneのデータや、設定などをバックアップ・復元するプログラムです。そのプログラムを使用すれば、バックアップから特定のデータだけを復元できます。
8,教訓
最悪な出来事でしたが、学びも多かったです。備忘録として行ったセキュリティ対策を列挙します。
- 使いまわしていたパスワードをすべて変更した(300種類)
- 2段階認証できるサービスはすべて設定
- ファイルや写真、音楽など、複数のクラウドサービスを契約し多重に分散保存
- メッセージやメールのリンクから遷移するときは必ずURLを確認
以上となります。
さいごに
失ったものは本当に大きいです。取られた個人情報は戻ってきません。
ただ、もっと乗っ取られたら深刻なGmailアドレスではなくて心底安心しました。今回の経験を教訓としてしっかりセキュリティ対策と個人リテラシーが高まりました。痛み以上に良い経験を得たと思います。
この記事にたどり着いたあたなの気持ち・・・・痛いほどわかります。まずは止血して、少し時間はかかりますが今までどおり安心した生活が戻るよう祈っております。
では、また