おはようございます。じぇいかわさきです。
昨日のことなんですが、Twitterに最近Appleを装う詐欺メールが増えているから注意してくださいねと、タイムラインにツイートしたんです。
その後、いつもの挨拶運動をしている時の話なんですが、いきなりApple Watchの画面にポップアップが出ました。
アレ?そう思って確認すると、「Apple ID サインインが要求されました/○○@icloud.com/ご利用の Apple ID が大阪市中央区、大阪府近辺でデバイスにサインインするために使用されています」と表示されています。
なんだこれは?
実はこれ、2段階認証が実行された時に出てくる表示なんですよ。でもどうして?全身の毛穴が開いてゾクッとしました。
この怖い話について今日はお伝えします。

何が起こっているのか?
それでは、まず現状把握から始めていきましょう。事象としては、「Apple ID サインインが要求されました/○○@icloud.com/ご利用の Apple ID が大阪市中央区、大阪府近辺でデバイスにサインインするために使用されています」というポップアップウインドウが出たという事実。
これはAppleが、仮にIDとパスワードを盗まれても本人を保護するために、2段階認証を導入したことにより発生しました。
この2段階認証は、登録された機器にのみ反応することになっており、よくあるSMSによるコード認証とは異なります。
[ads]
「Apple ID サインインが要求されました/○○@icloud.com/ご利用の Apple ID が大阪市中央区、大阪府近辺でデバイスにサインインするために使用されています」の表示が出た時点で、アクセスを「許可」と「許可しない」の2つの選択ボタンが現れます。
この時、明らかに自分が実行している場合なら問題なく許可すればよいのですが、そうでない場合には許可しないを必ず選択する必要があります。
今回、自分の場合はTwitterを操作している最中なので、当然ながら許可しないを選択しました。
このポップアップが出るということは、IDとパスワードが突破されたと言うことを物語っているんです。
LINEの表示のように、PCからアクセスが有りましたの場合は、未だパスワードは突破されていないのですが、Appleの2段階認証が起動した時点で、パスワードがクラックされたということになるんです。
この信じられない事実から、思わず冷や汗が出ました。
直ちに対処した方法と確認事項
自分は、Apple IDのパスワードは専用かしており、しかもパスワード・ジェネレータでランダム生成させる方式です。
しかも、英数字+記号で大小文字混ざりの8桁を使用しております。
一般的にパスワードがクラックされる場合は、非常に単純なパスワードを用いていたり、幾つものIDに対して同じパスワードを使いまわししたりする場合がほとんどです。
自分としては、このパスワードが簡単にクラッキングされるとは思い難い。始めてのことであり、しかもツイートして直ぐだったので、余計にインパクトを受けました。
[ads]
でも、実際にApple IDに関わる操作はしていなかった(記憶に無い)ので、自分としては信じられませんでしたが、そんな悠長な事も言ってられないので、次の対処を実施しました。
対処動作
まずは、即時パスワードの変更を実施しました。
iPhoneの設定を開き、Apple IDを選択します。そして、パスワードとセキュリティを選択してパスワードの変更を書けます。
設定 → Apple ID → パスワードとセキュリティ → パスワードの変更 の順です。
パスワードを変更するに当たり、接続されている端末を全て切り離すか聞いてくるので、全ての端末をiCloudから切断します。
次に、パスワード・ジェネレータを使用して新規にパスワードを生成させます。条件としては同じ英数字+記号で大小文字混ざりの8桁です。
変更後、2段階認証でコードを送ってくるので、その6桁コードを入れて完了させます。
これでパスワードの変更は完了しました。
確認事項
パスワードを変更したからこれで安心と言う前に、パスワードの変更が完了するまでの間、もしくはその前段階で自分のApple IDが使用されていないかの確認をします。
確認する方法は、Apple IDを選択した後、iTunesとApp Storeを選択。その後、iTunesとApp Storeの画面で再びApple IDを選択すると、幾つかの選択用ポップアップがでるので、Apple IDの表示を選ぶ。
[ads]
アカウント画面に切り替わるので、そこで購入履歴を選択する。
すると、最近の購入履歴が表示されるので、ここで自分が知らない物が購入されたりしていないかを確認する。
自分の場合は、特に無かったので不正使用はされていないと判断できた。もし、怪しい使用履歴がある場合はAppleのサポートへ相談することになる。
まとめ
今回、いきなりポップアップ画面が出たことにより、不正アクセスを疑ったわけであるが、結果的には不正利用もされていないので一安心。
個人的には、ランダム生成のパスワードを当てるのは非常に難しいことであり、管理しているAppleもハッシュ化されて暗号となっているので、漏れてもそう簡単には当てられないと思うのだが。
しかも、Apple Watch側に表示したのも、チョット気になる。
もしかしたら、Apple Watch側で変なふうにリューズ部が押されたりして、Apple IDの確認設定が起動したのかもしれない。よく知らない間にSiriが動くこともあるので。
そうであれば、不正アクセスではないので一安心だが、はっきりした原因も分からないので、パスワードを変更するに限る。
パスワードを変更するのは簡単だが、関連してアクセスしているハード全てを変更しなければいけなく、それが非常にめんどくさいですね。(パスワード変更時に全て切り離したので)
とはいえ、これは本当にあった怖い話であり、Apple IDは中国から不正アクセスが多かったので2段階認証になったと言っても過言ではない。
従って、理由がはっきりせずにポップアップが出たら、即時パスワードを変更することを勧めます。
とりあえず様子見状態になりました。
ほんと、一時は冷や汗モノでした。
[twt]
