ご利用の Apple ID のパスワードリセットまたはロック解除を行ってください
こういうタイトルのメールが送られてきた。
どうすればいいの?。
>
送られてくるのは、Appleに限らない。Amazonであったり、Googleであったり、普通にクレジットカードとか、ネットバンキングであったり、色々です。
内容も、アカウント停止とか、情報漏洩とか、多くは相手を不安にさせるものが多い。
>
以前にも何回か送られてきて気持ちが悪いので念のため一度は案内通りにパスワードを変更したものの、この警告メールはその後も送られ続けている。
アップルIDを誰かが手に入れてうっかりミスを誘うために続けているならこの警告は止むことはない。
アップルIDそのものを変更するしかない。
しかしメールを読むとアップルIDの記載はない。登録したメアドにアップルから送られてきている可能性もある。
※
ケース1:自分のミス
別のデバイスや別のブラウザで、ネットサービスを利用した場合。正常にログイン出来ても警告が入ることはある。ログインできなかったら不正ログインとして警告が入る。登録してあるメアドに送信されてくる。
この場合は、
- 発信者のメアドがいつもの連絡メールと一致している確認する。少なくともドメイン名は一致しているかどうか。注意すべきは表示名でなく実際のアドレスをチェックすること。表示名は簡単に嘘記載が可能ですから。
- 届いたメアドとサービスに登録したメアドが一致しているかどうか確認する。
- 身に覚えがあるかどうか確認する。
どれか1つでも問題があれば「自分のミス」ではない。
自分のミスと判断した場合も、決して文中のリンクをたどってはいけない。自分で控えているアドレスからログインする。
>
ケース2:家計簿アプリの問題(アグリゲーションサービス利用のミス)
家計簿アプリでは様々なサイトに自動ログインして 家計関連の情報を収集するが、ログインに関わる情報の更新や、サイトのログイン方式の変更などで、自動ログインを失敗することがある。この場合は、不正ログインの傾向メールが出ることがある。
この場合は、同様に、
- 発信者のメアドがいつもの連絡メールと一致している確認する。少なくともドメイン名は一致しているかどうか。
- 届いたメアドとサービスに登録したメアドが一致しているかどうか確認する。
- 家計簿アプリのステータスをチェックする。ログイン失敗の時は何らかの案内がある筈で、ログイン情報を変更していないのにエラーが発生していたら問題。
どれか1つでも問題があれば「家計簿アプリの問題」ではない。
>
ケース3:フィッシング詐欺メール
不正に手に入れたメアドを利用して、相手構わず次々と、不安を煽るメールを送り付け、文中のリンクからフィッシング詐欺サイトに誘導するもの。可能性として今はこれが多い。メーラーによっては、最初から迷惑メールとして受信箱から外してくれるものもあるが、受信箱に残ったままのものもある。
この場合は、
- 発信者メアドチェック
- 届いたメアドと登録メアドの一致・不一致。フィッシング詐欺メールは殆ど、ここで偽メールと分かります。が偶然一致することもない訳ではない。
- 文中のリンクアドレスをチェック。利用しているサービスサイトのドメインと不一致なら詐欺と思ってよい。
- 上記のメアドやリンク先のアドレスは本物と紛らわしいものを使っている例も多いから、うっかりクリックしないように。メールのリンク先は基本的にクリックしないこと。
- うっかりクリックして詐欺サイトが開いても(本物そっくりの筈)、直ぐに引き返すこと。仮に本物であっても、誘導されて開いたページには常にリスクあり。間違ってもログイン操作はしない。それでID/PWを持って行かれます。
>
ケース4:ID流出
実際にID(アカウント名、ログイン用メアドなど)が悪意の第3者に漏洩してしまった場合。不正ログインを試みるから、①繰り返されるログイン失敗、②異なるデバイスからログイン行為、③異なるブラウザかあのログイン行為などによって、サービスサイトから警告メッセージが出る。
これは悪意の第3者が不正に入手したメアドなどで、手当たり次第にログインをやってる 時にも同じ現象になる。むしろ、実態はコンピューターを使った総当たり攻撃の場合に多い。
手口としてはアカウント固定でパスワードを変数にすると直ぐにセキュリティロックが働くので、逆位、パスワードを固定してアカウントを変えながら総当たりをやっていることが多い。
この場合は、
- このメッセージは本物だから、送信者メアドも文中のリンク先も正しいだ。
- アカウントを変更することも検討してよいが、アカウント変更は他に影響が出るので湯注意。むしろ、パスワード変更が現実的。そのサイトで許されるカギ、複雑で長い文字列にする。
- 最近は2デバイス認証、2段階認証など、よりセキュリティに配慮した認証方式を採用しているところもあるので、可能なら認証方式を更新させることも検討する。
- 短いパスワードのまま放置すると、いつか突破されてしまうので要注意。
>
一斉点検: 警告メール/詐欺メールが来ても来なくても直ぐにチェック
- パスワードの見直し。
- 8桁で済ますサイトはセキュリティ意識が低いサイトなので、最初から利用することに問題がある。
- 今なら最低でも12桁。 英数字記号は当然。
- 2段階認証
- 2段階認証はメールやSMSで確認コードを送ったり、アプリで生成させたり、サイト毎に色々な工夫がされているが、無理が無ければ、切り替えるようにする。
- ID/PWだけでもログイン認証で済ますところ、セキュリティ意識の低い運営者と判断して使用を控えるようにする。(社会的責任意識が低い企業)
>
※
>
ネットで調べるとフィッシング詐欺メールとのことだ。しかし、本当のことは分からないので困る。自分のアカウントが正常かどうかはアップルにログインして確認できる。
相手は、アップルIDで同じようなパスワードリセットを繰り返しているのだろう。うっかりOKをやるとパスワードが書き換えられる算段だ。(これは話が別かもしれないので、混乱しないように!。一般に登録内容の変更確認をメールでやる場合。アップルもそれを利用しているかどうか未確認。)
アップルに限らず、IDが漏洩していた場合、第三者がアカウント情報を変更すると、確認メールが来る。うっかりOKするとアカウント情報が変更されて大変なことになる。ここは要注意。
だからフィッシング詐欺メールとは手口が別。
ID漏洩時の対策はIDそのものを変更することだ。
ところで自分のアップルIDって何だろう?。アップルのデバイスを使っていなくてもアップルIDを持っている人はいくらでもいるから。
※
アップルIDってどうやら只のメールアドレスらしい。アップルのマイページにログインする時に使うIDはメールアドレスになっている。普通のメールアドレスは変更できるが、「末尾が @icloud.com、@me.com、または @mac.com になっている Apple ID (メールアドレス) は変更できません」だって。要するに変更できないのだ。
このアップルIDで執拗な攻撃(パスワード変更リクエスト)を受けたら対策のしようがないことになる。
結局、アカウント削除しかない。
※
IDパスワードを乗っ取られると、アップルストアなどから有料コンテンツがダウンロードされて被害を受ける。自分のプライベートなコンテンツが流出しかねない。
※
しかし、アップルIDを使うことは殆どない。ログイン以外では使わない。どうして流出したのか。手当たり次第に当たって見つけたのだろうか。
もう一つ、別にアカウントを作ることにしよう。複雑系のものに変えれば敵のチャンスは減る筈だ。
※
(追記)@2020/12/26
読み返してみたら、 今一分かり難い。結論は変わらないけど、少し整理してみた。
- パスワードを忘れて何回かログインに失敗すると、自動的にアカウントロックされてこういう案内貰うことになる。身に覚えがあるから問題にならない。そのことすら忘れていると、別の意味で要注意。
- 例えば、決済データ自動ダウンロードなどを使っていると、何かの理由でログイン失敗が繰り返されて、やはりこのような案内を貰うことになるだろう。
- 送られてきたメールにあるリンクには触れないこと。仮に正しいURLに見えても貼ってあるリンクは別の文字列になっている可能性もある。
- うっかりリンクに触っても、そこはフィッシング詐欺サイトの可能性があるから、URLを確認してもしなくても、何かをインプットしたりしないこと。
- 自分の方で検索して正しいページ(ログインページ)に辿り着いて、ログインできることを確認しても良い。
- ログインの必要が生じるまで無視しても良い。(その場合も、決してメールのリンクには触らないこと。そのためにはメールは削除しておいてよい。)
- スパムに設定しておく。
- メアドの流出先が不健全に幅広いと感じるなら、想定外のリスクが発生しないとも限らない。要するに、そのうち誰かがそのアカウントを破る可能性があるし、悪用される可能性がある。その場合は、アカウントを閉鎖するか、それに近い状態、例えば決済関連を含め、個人情報を削除し、アカウントはロックされた状態にしておく。
- 別のアカウントを作る。
※
【追記】@2021/03/06
首都圏の緊急事態宣言の解除は見送り。
再びケーススタディにトライ。
- 自分自身の問題
- アップルIDは漏洩していないケース。自分自身がパスワードを忘れたり、勘違いで何度もエラーをした場合、アップルはアカウントロックや警告メールを送ってくる。其の送り先は予め登録したメアド(アップル以外)。
- アップルID漏洩
- アップルIDが漏洩した場合、悪意の第三者なら、パスワード入力をミスを繰り返すから、同様の結果になる。
- 運が悪いと第三者が推定したパスワードが通ることもある。その時は乗っ取り成功。これは事件ですね。 普通は乗っ取りに直ぐには気付かない。気付いても手続きは簡単でないだろう。
- 事前の対策としてログイン履歴の確認が普通。 事後の場合は非つがいが出る前に速やかにID変更。
- フィッシング
- アップルIDが流出していなくても、同様のメールが届くことがある。アップルを語ったニセメール。これは、所謂フィッシング詐欺メールで、リンク先でIDパスワードを入手する仕掛けになっている。詳細を見れば、メールの送り主がアップルに似せたものになっている筈だ。特定できる場合は迷惑メールに設定する。
※