昨日、AppleIDが乗っ取られ(ハッキングされ)ました!!
昨日の午前中、体調不良で▼お昼にレバニラ炒め定食を食べて午後は体力回復したものの、、、
体調悪い時はお昼ご飯にレバニラ炒め定食を食べると午後からめっちゃ回復するよ! - A1理論はミニマリスト
家に帰ってシャワー浴びてiPhone触ったら、
いつもApple製品をご利用いただきありがとうございます。
ご利用のApple IDが無断で使用された可能性があります。セキュリティ保護のため、古いパスワードを無効にさせていただきました。できるだけ早く新しいパスワードをリセットしてください。
ですよ!!
AppleID乗っ取り犯はこっちの体調不良なんて知ったこっちゃなしに襲ってきます!
まさに、
「故意は突然、やってくる!」
ですよ!!ww
いや~!マジビビりましたよ!
で、下着のままググりまくりましたが、驚きと焦りと、web上に散らばっている情報がイマイチ的を得ないので、かなり大変でした。
というわけで、AppleIDがいつ乗っ取られてもあわてないように、その対処法と、普段からやっておけば良かったことをまとめました!
iPhoneユーザーはこの記事をちゃんと「はてブ」しておくように!
読んだら「はてブ」じゃなくて、今すぐ「はてブ」!!www
【最初に】
・AppleID改変か、パスワード乗っ取りか、それが問題だ。
【パスワード乗っ取り後にやったこと】
・パスワード変更
・2ファクタ認証
・OSアップデート
・アプリアップデート
・クレジットカード会社に電話
・Appサポートに電話
【普段からやっておけばよかったこと】
・2ファクタ認証
・OSアップデート
・アプリアップデート
順にご説明していきます!!
▲僕のAppleIDを乗っ取ったのは中国人か?「カジノで負けた588元を払え」と、執拗にiMessegeで言ってきてます!怖い!!
【最初に】
・AppleID改変か、パスワード乗っ取りか、それが問題だ。
今回起こったことを時系列で言うと、
2016年10月31日 18:57
何者かが僕のAppleIDでiCloudにサインイン。
(その通知メールは翌11月1日 10:57に届く)
2016年11月1日 02:01
何者かが僕のAppleIDでiMessageにサインイン。
この時、上記写真のメッセージを送付してきたと思われる。
(その通知メールが来たのは11月1日 18:02)
2016年11月1日 20:32
上記「ご利用のApple IDが無断で使用された可能性があります。セキュリティ保護のため、古いパスワードを無効にさせていただきました。できるだけ早く新しいパスワードをリセットしてください。」のメッセージが僕のメールボックスに届く。
この約10分後に僕が手動でパスワードリセット。
こう考えると丸1日くらい、乗っ取られていたことになりますねぇ。
後に、Appleコールセンターの方に、
「なにかをやった見覚えはありますか?」
と言われたのですが、特にこの日に何かをした記憶がありません。
その時間も普通に仕事中でしたし、その頃は体調不良で、帰宅後もあんまりPCも開いてなかったですし。
おそらく、どこかからAppleID(メールアドレス)が漏れ、それを元にしたパスワードのブルートフォースアタック(ランダムアタック)か辞書攻撃でしょう。
僕が不幸中の幸いなのは、AppleIDは乗っ取られたものの、Appleがパスワードロックしてくれたおかげか、パスワード乗っ取りだけで済み、AppleID改変まではされなかったこと。
AppleID改変までされてたらちょっと大事だったと思います。
以下、パスワード乗っ取りされたことを前提にこの記事を書いていきます。
もし、AppleID改変までされた方は▼これらの記事を参考に対処されるといいと思います!
Apple IDが乗っ取られた! ハッキング発覚から取り戻すまでの実録 - 週刊アスキー
http://ニューススポーツ.net/useful/2866/
基本的にAppleサポートとの電話・メール相談が必要になるようです!健闘をお祈りします!!
【パスワード乗っ取り後にやったこと】
以下、パスワードを乗っ取られた後に僕がやったことの全記録です!
・パスワード変更
もう、すぐにやりましたよ!
これはiPhoneに促されるままにやりました。
まずはこれから!
・2ファクタ認証
これもiPhoneに促されるままに。電話番号登録が必要です。
これはやってない方は是非是非設定しておいたほうがいいですよ!
理由は後ほど書きます!
・OSアップデート
いろいろ検索していると、どうやら今回の乗っ取りはOSアップデートをサボっていたことが原因かもしれないと気づく。まぁこれはPCといっしょですねぇ。
iOSは毎年9月に更新されるのがほぼ通例となっているのですが、初日にアップデートすると未発見のバグがあったりします。
なので、しばらくは様子を見たほうがいいのですが、様子を見すぎていました。。。
遅くとも9月中にアップデートしておいたほうがいいようです。
・アプリアップデート
同様に、アプリも多くが未アップデートのままでした。。。
これも定期的にアップデートしたほうがいいですねぇ。
アプリが多いと時間がかかるので、不要なアプリは断捨離を!
・クレジットカード会社に電話
発覚したのは夜だったので、翌朝電話しました。
AppleIDが乗っ取られたことを伝え、
「11月1日になにか購入履歴はないですか!?」
と尋ねると、
「あります!!」
と言われたので、覚悟して聞くと、
「5,460円です!!」
とのこと!!
でも、よくよく考えると、、、
節子、それ、わいがamazonで購入した▼アサヒリラクサーや。。。
Amazonで靴を買った!
穴が空いてて、雨が降るとつらいので!!
— A1理論はミニマリスト (@A1riron) 2016年10月31日
![[アサヒ リラクサー] ASAHI RELAXER /ファスナー付/MK001 ブラウン 260](http://ecx.images-amazon.com/images/I/41fpuO4EQgL._SL160_.jpg "[アサヒ リラクサー] ASAHI RELAXER /ファスナー付/MK001 ブラウン 260")
ミニマリストの靴は1足だけ!それをウェットテッシュで丁寧に磨く!! - A1理論はミニマリスト
というわけで、今回は不正利用なしを確認。
・Appleサポートに電話
朝イチで電話したからか、電話は即繋がりました!
「AppleIDが乗っ取られたのですが、クレジットカード情報に異常はなかったのですが、他になにかしておくことはありますか?AppleIDやクレジットカード番号は変えたほうがいいですか?」
と、質問しました。
電話の向こうの人は若干、戸惑っていましたが、その答えは、
「2ファクタ認証をやってなければやるべき」
「ID自体が改変されたわけではないので、AppleIDやクレジットカード番号は変更しなくてもよいのでは?(ただし、ちょっと不安げな言い方でした)」
とりあえず、2ファクタ認証は昨夜、設定済みで、AppleIDやクレジットカード番号は今のところ、変えていません。
ただ、いろいろ検索すると、AppleIDのメールアドレスは使いまわしのメールアドレスではなく、AppleID専用のアドレスにしたほうがいい、とのこと。
まぁ、そりゃそうだ。
もしかしたら、後日、AppleIDをiCloudのメールアドレスにAppleID変更するかもです。
クレジットカード番号は今回、不正利用がなかったことと、変えるといろいろめんどくさいので、こっちも変更せず。
今後、どちらかに被害があったとしたらこのブログでお伝えします!
それまで人柱として頑張ります!!ww(人柱編!!)
【普段からやっておけばよかったこと】
で、ここからは上記を踏まえて、普段からやっておけばよかったことを書きます!
・OSアップデート
毎年9月のiOSの大幅アップデートは9月中に!
その後のコマめなアップデートは時間がある時に!
・アプリアップデート
これも時間がある時に!
不要アプリは断捨離!!
・2ファクタ認証
これ、超大事でした!!
僕は今回、この事態になるまで、存在そのものも知りませんでした。。。
そもそも「2ファクタ認証」とは、、、
Apple ID の 2 ファクタ認証 - Apple サポート
パスワード単体ではアカウントへのアクセスができなくなるため、2 ファクタ認証のおかげで、Apple ID と、Apple に保管されるすべての個人情報のセキュリティは劇的に向上します。
▼これは本当にそう思います!
iPhoneユーザーは必ず2段階認証を導入すべし、Apple ID「2ファクタ認証」の設定方法と使い方 | アプリオ
2ファクタ認証は、最初の設定が簡単で、日常的な利用もそれほど面倒ではありません。そもそも新しいデバイスにApple IDでサインインしたり、普段使わないPCブラウザでiCloud.comにログインしたりする機会が頻繁ではないのが通常です。それでいて、一度設定しておけば、悪意のある第三者がiCloudユーザーのApple IDに不正にアクセスできる可能性は格段に減少します。
iPhoneやiPad、Macなどを利用していて、かつ、Apple IDを保有しているユーザーならば、2ファクタ認証はiCloudとともに必ず設定しておくべき機能のひとつだと言えるでしょう。
僕は最初、パスワードが2つになるのかと思って、
「めんどくせ~」
って思っていましたが、違いました。
新しいデバイスにAppleIDでログインしたりするときに、その都度、随時発行される、ワンタイムパスワードで、毎回、その数字が変わり、その都度、iPhoneにメッセージ等でその6桁の数字が届きます。
その頻度は普通の人は年に数回くらいなので、これは絶対に設定しておいたほうがいいと思いました。
悪い人がAppleIDを盗み取り、総当たり攻撃でパスワードを見つけ出したとしても、この2ファクタ認証のワンタイムパスワードがわからない、というわけです。
というわけで、上記のAppleID乗っ取り対策、特に2ファクタ認証は絶対に設定しておいた方がいいと思います!!
(そしてこの記事もいざと言う時にすぐに読めるように「はてブ」を!!ww)
