Apple IDが乗っ取られた(!)から解決までのお話

2012 年 8 月 15 日

別に、複雑すぎる数式による暗号を解読したわけじゃないのに、ある日私のApple IDにこんなメールが来ました。
apple
なんですか?乗っ取られたんですか?

Apple IDも見たことのないメールアドレスだし、買った記憶のないゲーム買ってるし(無料ゲームというところがやさしいわ)

とにかく気持ち悪いので、パスワードリセットしようとしても、もう、パスワード変えられてて入れない。
自分のApple IDにメール送ってパスワードリセットしようとしてもメールが届かない。。!
おそらく、書き換えられたなぞのメールアドレスにリマインダーが飛んでるんだろうと推測され。

さらに、質問に答えてパスワードリセットしようとしても、生年月日が違うといわれる。。!
(後で聞いたところによると、私がAppleID作ったのがかなり昔なので生年月日登録してない可能性もあるそうです。覚えてないからどっちか分からないけど。→ログインして調べたら設定してあったからここも書き換えられてたと思われる><)

[warning]ピンチまとめ
・AppleIDのパスワードが変更されていてログインできない
・メールでパスワード再設定したくてもメールが届かない
・質問に答えて再設定したくても生年月日が違うとエラーが出て変更できない
[/warning]

AppleID、クレジットカードも登録してあるし、プチパニック!!

Appleのサイトの問い合わせ先見つけにくいし(パニックしてることもあって)

[browsershot url="http://www.apple.com/jp/support/contact/" width="200″]
まずは、Apple Storeに電話してみました。(電話 0120-993-993)

どんな理由だったか忘れてしまったのですが、(購入とかの相談窓口だっけかな?)とにかく電話では対応できないとのことで、メールフォームに案内されました。

[browsershot url="https://expresslane.apple.com/Issues.action" width="200″]
ここから選んで行きます(この画面にどうやってたどり着くのかもはや分かりません・・・履歴から探しました。汗)

経緯とか不安要素とかを記入して送信。48時間以内に連絡が来るというのでおとなしく待ちます。

翌々日メールが来ました。

[note]・どうやら、私の許可なくアカウントが変更された模様
・フィッシングとかの可能性がある
・アカウントを戻したのでパスワード変更してログイン可能
・ただし、今はアカウントを無効にしてます
[/note]
ざっとこんな感じ。

ほかにも、不正に購入されたものを教えてほしい。などなど。LINEに続いてなんかこういうの多いなー

[tip]心配してくださった方もいましたが、今回のAppleIDは完全にフィッシング。LINEは単に操作ミスで続いているだけで、関連性はありません[/tip]

私、AppleIDのパスワードを恐ろしく変更していなくて・・
今は、

[important]パスワードには最低8文字が必要です。少なくとも1文字の数字と2文字のアルファベットで、大文字、小文字をそれぞれ1文字以上が必要です。同じ文字を3つ続けることはできません。Apple IDと同じもの、又は過去1年間に使用したいずれかのパスワードは使用できません。
[/important]
このくらいの強固な条件があるのですが、使っていたのは小文字のアルファベットのみ6文字でした。

定期的に変更するようにしないといけないですね。

また、冒頭のメールでは無料のアプリのダウンロードでしたが調べたところ、その無料アプリのコイン(拡散性ミリオンアーサー1000ミリコイン 1000円)の購入がありました。

クレジットじゃなくて、登録済みのiTunesカードの残金で(残り40円になってた・・・なんもかえねぇ!1040円しか入ってなかったんだけど)

クレジット登録されていなかったんだよねー。犯人が登録を抹消したのかもともと登録していなかったのか・・
登録していたと思うんだけど、この辺も再調査依頼中。こわいねぇ。

乗っ取ったAppleIDのメールアドレス、画像の中ではモザイクかけたけど、別にモザイクかける必要もないか・・「catmikjf@126.com 」これです。
このメールアドレスで検索をしても何もヒットしないけど、AppleID 126.com で検索したらヒット!

[browsershot url="https://discussionsjapan.apple.com/thread/10109983″ width="200″]
不審なメール後にサインイン不能の状態に

5月ごろからで、最近また同様のケースが増えているみたいですね。
一番初めに被害報告をされている方は調査に時間がかかったみたいですが私は割りとスムーズなので、複数同様のことがあるのかもしれません。

定期的にパスワードを変える、ほかのサービスと同じパスワードを使わないなど、とくに金銭がからむサービスのパスワードは徹底しましょう<私

もういっこ。
126.comっていうのは、中国で人気のフリーメールみたいですね。
[browsershot url="http://126.com/" width="200″]
Appleでもサポートするとか?

[browsershot url="http://9to5mac.com/2011/06/25/chinese-mail-support/" width="200″]

フリーメールなのですなー。

後日談です。

不正購入された1000円は割と早く返金されました。

上に書いたリンク見ると、5月くらいに被害に遭われた方は色々大変だったみたいだけど、もう、被害続出しているみたいで対応も早くなっているのでしょう。
Apple IDの乗っ取りから回復まで|アカウントハッキング
トラックバックがあったので見てみたら、各ブログでも被害報告が・・怖いすね。

Diary,レビュー・Tips

Posted by chinacky★