忍者ブログ
まったくのプログラミング素人の筆者がC++/HSPを使用してSTG(シューティングゲーム)を作っていく過程を書くブログでしたが最近は脱線気味。プログラミング以外にも、ゲーム関連の記事、日々の戯言など。
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Apple IDが乗っ取られてしまいました。
同じような被害に合われた方もいると思うので、何かの参考になればと記録しておきます。

ある日メールチェックするとアップルから、こんなメールが来ました。
「アカウント情報変更のご案内」

この時点ではIDもメアドも変更した覚えがなかったので、どうせフィッシングメールだろ
と思っていたのですが、その次に来ていたメールを見て背筋が凍ります。

「ご利用の Apple ID による最近のダウンロードについて」

このメールの冒頭の~様の部分が私の登録していた名前そのものだったのです。
しかもAppleIDが見たこともないようなIDに変更されています。
ヤバイ!これはやられたかも!と思ってメールにあったiforgot.apple.com
アクセスしてみると・・・

Apple IDを入力してパスワードの再設定をするように促されます。
で、この時に乗っ取られる前のApple IDを入力して次の画面に行くと

Eメール認証かセキュリティの質問に答えるかを選択するのですが
最初はEメール認証を選択してみたのですが、全くメールが届く気配がありません。
(後から考えてみればメールアドレス変更されてるんだから届くわけないって話です)

次にセキュリティの質問に答えようとすると、まず生年月日を聞かれます。

しかし、正しい情報を入力してもはじかれてしまい、どうしようどうしようと
焦っていたのですが、深夜の話だったので電話も繋がらず夜が明けるのを
待たないとダメかなーと思っていました。

で、落ち着いて考えてみると、iforgot.apple.comにアクセスした時に入力した
AppleIDは乗っ取られる前のIDを入力していました。

ここに乗っ取られた後のAppleIDを入力したら良いのではないか?と思い
最初に来た「ご利用の Apple ID による最近のダウンロードについて」に記載
されていた、乗っ取られた後のAppleIDを入力してセキュリティの質問に答える
を選択すると、生年月日で弾かれることもなくセキュリティの質問にも無事
答えられて、パスワードを変更する事が出来ました。

その後、AppleIDを別のメールアドレスに変更してパスワードも変更。
他のサイトなども同じIDとパスワードを使っていたので全て変更して
とりあえず一安心。

そして、恐る恐るiTunesの残高をみてみると・・・

はい、見事に使われていますw
元々の残高が10600円くらいあったのですが、残高495円w
10200円程度を不正に使われてしまっていました。
「仙变:看我72变」というゲームのアドオンなどに課金されていたようですが
ゲームタイトルからして、あっち系の人でしょうかねぇ・・・


そして、次の日にアップルに電話してみたのですが対応が素晴らしく良くて感動しました。
アップルへの電話番号はこちらで調べられます。

電話の前に使っている端末のシリアル番号とセキュリティの質問の答えを
答えられるようにしてから電話した方がスムーズに話せると思います。
シリアル番号はiOSなら「設定」>「一般」>「情報」 の欄に載ってます。
セキュリティの質問の答えは、ひらがな・カタカナ・漢字・英語まで聞かれます。


電話するとサポートの人に繋がるまで15分くらいだったかと思いますが
最初は女性の方が出られて、AppleIDを乗っ取られた事を伝えると、
使っている端末のシリアル番号を聞かれてから、スーパーアドバイザー?
のような人と変わってもらうことになり、経緯を話してセキュリティの質問の答えを
返答して、折り返し電話してもらう事に。
結構、簡単に書いてますがなんやかんやで一時間くらいは話してます。

不正に使用された残高は返金されるとの事で、どれが不正に使われたものかを
伝えて、確認してもらいました。
ひょっとしたら返金するためにAppleIDを一度無効にしてから復活させないと
ダメかもしれないと言われたのですが、私の場合は既にAppleIDを取り返している
ので、そのまま使っても大丈夫との事で、電話したその日のうちに全額返金
(iTunesの残高が元に戻る)されました^^

この電話の間中、Appleサポートの方は終始丁寧な対応で安心して話す事ができ
対応も凄く早くて感動。
こんな所みてないと思いますが、この場を借りて御礼申し上げます。


それにしても、何でIDとパスワードが漏れたのかが気になります。
乗っ取られたIDはホームページで公開していた物なので、その辺から辿ったの
でしょうかねぇ。
パスワードは7桁だったのですが、何か解析ソフトとか使えば解析出来たり
するんでしょうか。
フィッシングメールなんかに引っかかった覚えはないので、どこかでIDとパスが
流出したとかだったら嫌だなぁと思いつつ、自分ではどうしようもないので
パスワードはこまめに変更ってのが一番良いんでしょうね。

とりあえず、IDは公開してないメアドにしてパスワードは長いものに変更しましたが
入力が面倒ですw
あと、クレカ情報は保存しておかない方が良いなーと思って、他のサイトの
情報も消すようにしました。
AppleIDに関しては代替メールアドレスを設定してなかったので、これを設定。
早く日本でも二段階認証も出来るようにして欲しいです。

今回は最終的には被害額はなかったので良い勉強をさせて貰ったと思います。
被害にあった事がない人も、IDとパスワードを見なおして代替メールアドレス
くらいは設定しておいた方が良いかもしれませんよー。
PR
この記事にコメントする
お名前
タイトル
メールアドレス
URL
コメント
パスワード   Vodafone絵文字 i-mode絵文字 Ezweb絵文字
カウンター
ゲーマータグ
Twitter
携帯百景
カレンダー
09 2017/10 11
S M T W T F S
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
最新コメント
[11/24 kt.]
[11/24 kt.]
[11/24 NONAME]
[11/23 NONAME]
[10/05 tejas]
プロフィール
HN:
kt.
HP:
性別:
男性
自己紹介:
STG大好きな40歳。
プログラミング経験は昔ファミリーベーシックでちょっとさわったくらい。
好きなSTGは、怒首領蜂大往生、エスプガルーダ(2)等の弾幕STGやら雷電シリーズなんかの非弾幕、バトルガレッガ、グラディウスシリーズ、R-TYPE等、STGなら何でも好きです。
音楽がカッコイイSTGが特に好きで、並木学氏は最高!
ブログ内検索
アクセス解析
忍者ブログ [PR]