Apple IDの乗っ取りから回復まで|アカウントハッキング

2012年の夏一番の思い出をみんなとシェアしたいフジカワです、こんにちは。
こんなに甘酸っぱくも胸がキュンとなる経験は久しぶりでした。
これをご覧の皆様におかれましては絶対に経験せぬよう、万全の対応を心から願う所存でございます。

問題解決用短縮版

症状

1.Appleから見知らぬApple IDとアプリのダウンロード履歴についてのメールが届く
2.自分のApple IDでiTunes,iCloud,App Storeにログインできない。

推奨対応

1.電話ではなくAppleのWebサイトから状況説明と復旧の依頼
2.数日後のAppleからの返信でアカウント回復
3.iTunesにログイン
4.身に覚えの無いダウンロード履歴を確認
5.Appleに報告

通常版(長いよ)

Loveletter from Apple

Appleからメールが届く。

20120818 01 600x471 Apple IDの乗っ取りから回復まで|アカウントハッキング

文中には身に覚えの無いApple IDとダウンロードされたアプリ名。

「何このApple ID(メールアドレス)?ダウンロードされたアプリも書いてるじゃん。誰かのIDとダウンロード履歴だったら(情報漏洩的な意味で)マズイんじゃないの?」
「それともAppleを騙ったスパムメール?」
「でも僕の名前がちゃんと入ってるしなぁ。」

こんな時は上記確認のためにサポートに電話するのが吉。もしこのメールがスパムで、文中のURLをクリックして困ったことになると大変ですからね。(実はこの時点ですでに困った事になってた訳ですけれどもこの時点ではまだ気が付かず)

サポートによると、どうやらこのメールは正真正銘アップルから送られたものであり、僕の情報と紐付いてるとの事。
サポート曰く、過去に作っていた別のアカウントではないか?
で、そのアカウント情報が外に漏れたんじゃないの(というような事)を言われる。

いやー、そんな記憶はないなー。

ログインもできなくなってるじゃん

「それでは確認のためiTunesにログインしてダウンロード履歴をみてみてください。」と仰る。

はい→iTune起動してログインしてみる→ログインできない。なんどやってもはねられる。

あれ?おまけにApp sotreにも入れない。
良くみたらiCloudもログインできないというメッセージが表示されている。

おかしい。なんかおかしい。

iPhoneでもMBAでもMBPでも同じ状態。
どのデバイスからやっても全てのオンラインサービス(iTunes,App store,iCloud)にログインできない。
ログインできなきゃダウンロードの履歴も確認できないじゃん。
ここに本人がいるんだからちょっとログインできるようにしてよとお願いするも、電話じゃできないと断られる。
そりゃそうだ。こないだギズモードの件があったもんね。

というわけでappleのサイトからパスワードのリセット申請をするように言われる。
サポートとの電話を繋いだままそれポチポチと。
このあたりで手が疲れてきたたのでiPhoneを手持ちから純正イヤホンでの通話に変更。
さすがiPhoneは抜かりないね!こんな時に超便利じゃん(ちょっと皮肉)。

Apple – My Apple ID

から「パスワードをリセットする」に進み、その先に自分のApple ID(メールアドレス)を入力、リセット手順案内が記述される自動返信メールを待つ。

待つ。

待つ。

メール届かない。

メールアドレスの入力ミスを疑い、もう一回上記ページから申請を出してみる。

待つ。

待つ。

やっぱりメール届かない。

「場合によっては返信に時間がかかるかもしれないからもう少し待っててね」
というサポートの言葉を信じ、電話を切って小一時間待ってみる。

相変わらずメールはこない。

おかしい。

やっぱりおかしい。

メールでの認証方法じゃなくてセキュリティ質問(生年月日で設定)の方法でも試したところ、そっちもはねられる。

おかしい。

何かがおかしい。

ためしに別のメールアドレスで即席Apple IDを発行してiTunesにログインしてみる。
で、そのまますぐにパスワードの再発行申請をしてみたらものの数秒でAppleから返信がきた。

ん?くるじゃん。

一方で正規のApple ID のほうはやっぱりメールが着てない。

おかしい。

絶対おかしい。

もう一回サポートに電話して現状を伝えたところ、
「いやー、これ以上の詳細な話になるとこちらの電話サポートでは個人情報を含むので対応できかねます。お手数をお掛けしますがWebサイトのApple IDに関する問い合わせのところからフォームで問い合わせてください。」と言われる。
えー、こんなに時間掛けてあれこれやった挙句、結局フォーム問い合わせですか、という感じ。
そんな空気を察したのか「専門スタッフが最後までしっかりとご対応しますからご心配なく」と仰る。
別に心配してるわけじゃないです。ちょっとガッカリしてるんです。
で、電話を置いた後さっそく教えてもらったページから問い合わせを行う。

やっと着た返信

問い合わせをしたのが8月12日の午後。
それに対してApple(送信元名:iTunesStoreSupport_jp@apple.com)からの返信は3日後の15日午後。(自動返信の文面から「48時間以内」に返信がくるかと思っていたら「48営業時間以内」の間違いでした。)

返信の内容は以下の通り(概要)
1.返信遅くなってごめんね
2.アカウント調べたところ、あなたの許可無くアカウントの情報が変更されたみたいです
3.原因は幾つかあるけど「パスワードの共有」「フィッシング」「複数のオンラインサービスで同一パスワードの使い回し」などがあるよ。
4.とりあえずアカウント情報を元に戻したから、Appleのサイトからパスワードをリセットしてね
5.調査のために不正購入されたアイテムの注文番号と合計金額教えてちょ
といったところ。

そんなこんなで無事にパスワードのリセットを掛けてiTunesにログイン。
ダウンロードの履歴からこの数日の間に不正DLされたアプリを書き出してAppleに情報を提供。

以下がそれ。
20120818 02 600x452 Apple IDの乗っ取りから回復まで|アカウントハッキング
・拡張性ミリオンアーサー,v1.3.0,拡張性ミリオンアーサー,1,000ミリコイン(ダウンロード日:2012/8/11 価格:1,000円)
・REFLEC BEAT plus,v2.0.0,Fruit Ninja HD, v1.8.1(ダウンロード日:2012/8/13 価格:85円)

幸いiTunesはクレジットカード登録はしておらず、iTunesカードでのチャージのみだったためこの程度で被害が済んだのかも。
ちなみに残額は235円。85円アプリが2つ買えるので良しとする。

被害にあったのは僕だけじゃないようで

で、思いついたように最初に出てきた誰かのメールアドレス(*******@126.com)と今回DLされたアプリ名でググッてみたところ、いるじゃん、いるじゃん、僕と同じ被害を受けられた方が。

ある日突然身に覚えの無いアプリが勝手に購入されてItunesにログイン出来なくなったら!まずする事! 3DCG最新情報発信サイトPHOTOSHOP777 
AppleIDが乗っ取られ、取り戻すまでの顛末 | simple me
Apple IDが乗っ取られた(!)から解決までのお話 | どこでもドア(ジャンク)

内容に目を通してみると、ほぼほぼ同じ状況です。
ま、そういうことなんですね。126.comってのは中国で提供されているフリーアドレスのサービス。
で、半角英数がランダムに並んだアカウント(メールアドレスの@前の部分)からしても機械的にバシバシ生成されてドンドン悪用されている、と予想します。

はー、やられたなー。

被害もさることながら今回の不満

まぁ金額は上記の通り大したことないので良いのですけれども、
それよりなによりAppleの対応をもう少し良くしてくれたほうが僕はうれしい。
以下今回感じた不満4つ。
1.サポート電話の保留音が酷い。音楽が鳴っているようだけど、ノイジー過ぎて「ザッ……ファッ………タッ……フォ……」としか聴こえない。
2.「こちらはCPUの部署なのですが、これから○○の部署にお電話をおつなぎ致しますので今しばらくお待ちください」とかどうでも良い。特に問題解決がスムーズにいっていない時は一単語でも減らして欲しいと感じてしまう。あなたや繋ぎ先の所属部署などどうでも良いのです、申し訳ないけど。
3.「48時間以内の返答」ではなく「48″営業”時間以内の返答」とか待たせすぎ。しかもサポートが一日何時間営業かについての情報がない。意味無いですから、それじゃ。
4.サポート周りのサイト設計やり直し。求める情報やページに辿り着くのが困難過ぎる。
そんなところです。

改めての注意喚起

同時期に同様の手口が複数出ているところから判断すると、個人レベルではない規模でのIDハックが行われてると考えられます。
さっとググっただけで幾つか出てくるくらいですから、水面下には相当数の被害者がいるものと思われるわけです。
iPhoneやその他デバイスでApple IDをお使いの方におかれましては、ご面倒でもパスワードの変更などを行うことをおすすめいたします。

今年の夏休みの一番の思い出がこんな感じなわけなんですが、誰か素敵な思い出で上書きしてください。

コメントいっこ

  1. [...] スグラボ » Apple IDの乗っ取りから回復まで|アカウントハッキング より: 2012 年 8 月 18 日 5:39 PM [...] [...] Leave a Reply 返信をキャンセルする。 [...]

コメントを残してみる

コメント