Quantcast
Channel: ウイルスバスター セキュリティトピックス
Viewing all articles
Browse latest Browse all 172

Apple IDが乗っ取られるとどうなる?手口や対処法を解説

$
0
0

Apple IDにサインイン(ログイン)できなくなったり、登録した情報が勝手に変更されていたり、「Apple IDの乗っ取り被害にあったかも?」と不安になっていませんか?
iPhoneやiPadに設定されているApple IDは多くの個人情報と紐づいており、乗っ取られた場合に様々な被害が想定されます。
この記事では実際にApple IDを乗っ取られてしまった場合の対処法を解説します。
※本記事は2023年3月20日時点の情報を参照にしています。

Apple IDが乗っ取られた場合に想定される被害

Apple IDを乗っ取られてしまうと、以下のような被害にあうことが考えられます。

保存されている個人情報が流出する
Apple IDの中には氏名、生年月日、電話番号などの個人情報が保存されており、悪意のある第三者にそれらの情報が流出する可能性があります。

Webサイトのアカウント情報が流出する
Apple IDに保存されているWebサイトのアカウント情報(ID・パスワード)にアクセスされ、それらの情報を悪用してWebサイトに不正サインイン(ログイン)される恐れがあります。

「探す」機能を悪用されて、居場所を知られる
iPhoneの「探す」機能を使えば、デバイスを持っているあなたの居場所だけでなく、例えば、位置情報を共有している家族や友人の居場所が悪意のある第三者に知られる可能性があります。また、AirTagなどを使用している場合は、それを紐づけている持ち物の場所も知られるかもしれません。

iTunes・App Storeなどの有料コンテンツを勝手に購入される
Apple IDに登録されているクレジットカードやキャリア決済情報を使って、アプリなどの有料コンテンツを購入される恐れがあります。

iPhoneのデータを遠隔操作で消去される
iPhoneを盗難・紛失した際に個人情報を守るため遠隔操作でデータを削除できる機能があり、この機能が悪用されてデータが削除される場合があります。

Apple IDを乗っ取る手口

Apple IDの乗っ取りの手口は、大きく次の3つがあります。

偽SMSからフィッシングサイトに誘導される
宅配便の不在連絡などを装ったSMS(ショートメッセージ)上のURLにアクセスするとApple IDを盗み取る目的のフィッシングサイトに誘導されることがあります。
偽サイトにApple IDの情報を入力してしまうと、そのアカウント情報が盗まれて、Apple IDに不正にサインインされる恐れがあります。

Appleを装った偽メールからフィッシングサイトに誘導される
Appleを装った偽メールの中に書かれているURLから、Apple IDを盗む目的のフィッシングサイトに誘導される事例があります。
こうした偽メールの多くは、タイトルや本文が、支払い情報の確認やアカウントのロックのお知らせなど、緊急性の高い内容になっています。
前述の例と同様にApple IDのアカウント情報を入力してしまうと、乗っ取り被害にあう可能性があります。

Appleを装った偽メールの例
Appleを装った偽サイトの例

その他のサービスから情報が漏えいする
利用しているサービスから情報漏えいが発生することで、Apple IDの乗っ取り被害に繋がる場合があります。
具体的にはそのサービスから流出したアカウント情報(ID・パスワード)と同じものをApple IDで使いまわしていると、その情報を悪用され不正にサインイン(ログイン)される可能性があります。

Apple IDが乗っ取られているかどうか確認するポイント

以下のような通知が届いたり、問題が起きたりした場合、Apple IDが乗っ取られている可能性があります。

・知らないデバイスや最近利用していないデバイスによって「あなたのApple IDが使われた」という趣旨のメール・SMSまたは通知が届いた
メッセージの例:「現在Apple IDは、新しいiPhoneのiMessageおよびFaceTimeで使用されています。 最近◯◯のiPhoneにサインインした場合は、この通知は無視できます。」

・何も変更していないのに、Apple ID のパスワードが変更された、またはアカウント情報が更新されたという旨の確認メールが Apple から届いた

Apple IDの情報更新を知らせるメール

・第三者によりデバイスがロックされたか、紛失モードに設定された

・送信した覚えのないメッセージや、インストールした覚えのないアプリ、あるいは削除した覚えのない項目があった

・購入した覚えのないコンテンツ(例:アプリやサブスクなど)に対して課金されていた
※クレジットカードやデビットカードの明細に iTunes Store や App Store から覚えのない請求がある場合の対処法については、Appleサポートページを参照してください。

・本体のパスワードが変更もしくはロックされた

・アカウントに登録している情報が勝手に変更されていた
※登録されている情報は、iPhoneの「設定」からアカウント名をタップすることで確認できます。

実際にアカウントが乗っ取られていた場合の対処方法とその流れ

実際にアカウントが乗っ取られていることがわかった場合は、以下の手順を参考にApple IDにサインインして、登録した情報が変更されていないか確認しましょう。

Apple IDにサインインできないか試す

まずは以下の手順を参考にApple IDにサインインできないか試して、安全なパスワードを設定してください。

  1. Web版のApple ID アカウント管理ページにサインインします。もしくはiPhoneの「設定」からアカウント名をタップしてください。
    ※サインインできない場合は、パスワードのリセットを行ってください。
  1. Apple ID のパスワードを変更し、安全なパスワードを設定してください。
    ※iPhoneの場合は「パスワードとセキュリティ」>「パスワードの変更」から設定ができます。

【参考情報】
Apple サポート|Apple ID のパスワードを変更する

  1. アカウントに登録した個人情報とセキュリティ情報をすべて確認します。以下のような情報に正しくないものや覚えのないものがあれば更新してください。

【確認が必要な項目】
名前
Apple ID の連絡先(メールアドレス)
アカウントに紐づけられている通知用や復旧用メールアドレス、および電話番号。
Apple ID に関連付けられているデバイス (2 ファクタ認証を設定済みの場合)

・名前とApple ID の連絡先(メールアドレス)の確認方法

・アカウントに紐づけられている通知用や復旧用メールアドレス、および電話番号の確認方法

・Apple ID に関連付けられているデバイス の確認方法(2ファクタ認証を設定済みの場合)
iPhone上での手順

Web上での手順
Web版のApple IDにサインインして、「サインインとセキュリティ」>「アカウントセキュリティ」から「信頼できるデバイス」を確認します。

サインインができない場合はAppleサポートに問い合わせる

元のパスワードでサインインもできず、そのパスワードの変更やリセットもできない場合には、Appleサポートに連絡してください。
サポート対応の過程で、以下の書類が必要になる場合がありますので、Appleサポートに連絡する前に手元にあるものだけでも準備しておくとよいでしょう。

  • 製品の購入日が分かる書類
  • 販売店名が分かる書類
  • 販売店名の住所・電話番号が記載された書類
  • デバイスのシリアル番号(IMEI番号)
  • 販売履歴に基づいた管理番号が記載された書類
  • 製品購入価格が記載された書類

Apple IDを乗っ取られないためにできる対処法

上記の対処法でApple IDにサインインできるようになりましたか?Apple IDの乗っ取り被害は、継続的に確認されているので、再発防止のために以下のセキュリティ対策を行いましょう。

SMSやメールの中のリンクから表示されたサイトに不用意にアカウント情報を入力しない

Appleから送信されたことが確実である場合を除き、Apple IDへのサインインが必要になった時はSMSやメールに記載されているURLからではなく、Appleの公式Webサイからサインインします。あらかじめブックマークに登録しておくのがおすすめです。

推測されやすいパスワードを避け、パスワードの使い回しをしない

推測されやすいパスワードはそれだけでアカウントを乗っ取られる可能性が高いです。また、他のサービスから流出したアカウント情報悪用されるケースもあるため、パスワードは使いまわしせずに、サービスごとに個別のパスワードを設定しましょう。

パスワードは複雑なものほど安全性が高まります。文字数を増やし、大文字と小文字を混在の両方を使い、さらに数字や記号を組み合わせるなど推測されにくいものを設定しましょう 。

また、Apple IDの2ファクタ認証設定が有効になっているか確認してください。
この設定をすると、はじめて新しいデバイスやWebサイト上でApple ID を使ってサインインするときに、パスワードとあらかじめ登録した信頼できるデバイスに自動で表示される 6 桁のコードの両方が必要になります。
パスワードだけではApple IDにサインインできないため、セキュリティがより強化されます。 以下の項目から2ファクタ認証の設定が有効になっているか確認できます。

【参考情報】
Appleサポート|Apple ID の 2 ファクタ認証

セキュリティ対策ソフト・アプリを使用する

Appleを装ったフィッシングサイトへアクセスしないようにブロックしたり、宅配便不在連絡などを装った偽SMSやメールをブロックしたりするセキュリティ対策ソフトやアプリの利用も有効な対策です。

ウイルスバスター モバイル(iOS/iPadOS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。
※「不正アプリ対策」はAndroid版でご利用いただけます。

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

「Appleでサインイン」で「メールを非公開」を使用する

「Appleでサインイン」とは、対応しているサービスにApple IDを使用して簡単にサインインができるサービスです。
その際に「メールを共有」でApple IDに登録したメールアドレスを使用する、もしくは「メールを非公開」でその場で生成したランダムなメッセージアドレスを使用することが可能です。
「メールを非公開」の場合は、サービス側にApple IDに登録したメールアドレスが知られないため、万が一そのサービスで情報漏えい事故が発生した場合でもApple IDの情報が流出することはありません。

適切なセキュリティ対策でApple IDの乗っ取りを予防しましょう

万が一Apple IDが乗っ取られてしまっても、慌てずに落ち着いて行動することが大切です。大切な情報がたくさん紐づいたApple IDを守るために、前述のセキュリティ対策を実施しましょう。

この記事にあるApple IDの乗っ取りについてアンケートにお答えください。

投稿 Apple IDが乗っ取られるとどうなる?手口や対処法を解説ウイルスバスター セキュリティトピックス に最初に表示されました。


Viewing all articles
Browse latest Browse all 172

Trending Articles