常在日常2

Livedoorブログで「常在日常」という日記ブログを書いていましたが、はてなブログへ移行しました。ブログタイトルの由来は常在戦場から。戦場ではないので日常にしてみるかという適当な思いつき。

Appleアカウントの不正アクセス被害に遭った件

こんな記事がネットに上がっていました。

最大4000万人分のiCloudパスワードが漏れた可能性があるので今すぐパスワードを変更するべき



正直分かってました。今回の件。ただ、外部に指摘されるまでが遅かったなという印象です。と言うのも今年、自分がアップルアカウントで被害にあったからです。以下、その体験を書きます。



2016年5月の頃です。メールを確認した所、クレジットカード情報を変更したこと、最近入れたアプリ、そのアプリで課金した事の報告リストが届きました。(※Appleアカウント情報を自分が編集するとそのメールアドレス宛に書き換えた内容の報告メールが届きます。)

正直「え?」って感想でした。クレジットカード情報を変更した覚えはないし、課金したという報告のアプリはそもそも自分のiphoneには入っていません。まずは自分のアカウント情報にログインして確認してみることに。

そこには、自分の持っているクレジットカードとは全く一致しない番号が入っておりました(下4ケタが確認できるのですが、自分のカードと一致しない。セキュリティコードも空欄)。

自分宛にどんどんAppleから購入リストが届き、さすがに怖いのでAppleカスタマーサポートへ連絡。

状況を説明した後、アカウントID(メールアドレス)とパスワードをすぐに変更するようにと説明されました。Appleはアカウントの削除や統合は受け付けていないそうです。今回のような不正アクセスを受けた時ですら対応してくれません。使いたいアプリがApple対応してるから使ってるだけ。なのでもしも使わないアカウントがあったら、簡単には分からないパスにして放置してくださいとの事。

なんだこの会社(もちろんAppleの事)、セキュリティ大丈夫かよ・・・」当たり前ですが不正アクセスで書き換えられた直後なので、当然Appleに対して強い不信感を抱きました(もちろん今も抱いています)。しかも今回の件はレアケースと言われました。
いやいや、今まで1年以上このパスワードとアカウント使ってきててこんな事一度も無かったんだが。情報盗られたんじゃないの?という確信はありました(他のサイトで全く同じアカとパスの使い回ししてますが、今回確認したら何の被害もなかったため)。

ちなみにAppleから届く購入リストは請求書ではなく、報告なので請求書が送られてくる事は無いそうです。なので放置しろとの事。正直不安でしたが、クレジット番号は自分のものではないし請求は届かないので、とりあえず言われたとおりにAppleアカウントとパスワードを変更しました。これで様子を見てみるか。そう考えて眠りに付いた次の日・・・

また購入リストに購入した覚えの無い課金がされていたのです。メールアドレスもパスワードも変えた次の日には、変更したメールアドレス宛に購入した覚えの無い購入リストが届いたのです。

すぐにAppleカスタマーサポートへ連絡。その後、アカウントをロックという形で様子見。さらにもう一度メールアドレスとパスワードを変更。画像はAppleカスタマーサポートセンターに電話後に、サポートセンターから届いたメールの一部分。個人情報になりそうな部分は隠してあります。

f:id:jouniti0617:20190728182841j:plain

私が今回の不正アクセスによって書き換えられた情報はクレジットカードの情報でした。しかし、持っていないクレジットカードの番号に書き換えられていたので金銭的な被害はありません。ただ、自分のアカウントに見知らぬ誰かがアクセスし、勝手に情報を書き換えられた事は怖かったです。

その後、ロックされたアカウントは不正アクセスを受ける事はなくなりましたが、今回の件で持っていたiCloudiphone内のデータを一度すべて消去し、工場出荷状態に戻しました(さすがに不安だったので)。・・・えぇ、書く予定だったブログの文章や写真、観光でゴールデンウィークに行った場所の写真、遊んでいたアプリ等、全部消えましたとも他にも書いて写真貼ろうと思っていたのでその記事ネタもオシャカです。

今回の件から、めんどくさがっていた二段階認証を自分のアカウント全てに導入しました。ますますセキュリティの手間が増えていきますね(仕方ないけど)。


現在は問題ありませんが、この記事を読んだ皆様が自分のような被害を受けないように、あえてアドバイスさせてもらうならば、

  • 二段階認証は必ず導入する事!
     
  • パスワードは面倒でも同じものを使いまわさない事!
     
  • パスワードは定期的に変える事!(特にネットで買い物をするアカウントは絶対に行う) 
     
  • 「この企業なら大丈夫」という思い込みをしない事!



以上、結局のところ、「自分の身は自分で守る」と言う格言はデータにも当てはまるという事ですね。