そっぷる 
Apple IDが乗取られました。
正しくは私のApple IDではなく、親のApple IDです。
対処に苦労したので、備忘録を記します。
Index
前提
親が利用していたデバイスは第2世代iPhone SEと第4世代iPad Air(Wi-Fiモデル)。回線はSoftBankで契約しており、名義人は筆者です。また筆者は東京在住、実家は九州と遠い状態です。
Apple IDやその他のアカウント管理はすべて親に任せている状態です。筆者は一切噛んでいません。
状況
ある日親から「Apple IDにログインできない」とSMSを受信。てっきりパスワードでも忘れたのか?と思いスクリーンショットを送ってもらったところ、2段階認証画面で筆者が所持していない電話番号末尾2桁が表示されていたため、事態を把握しました。
詳しく聞いていくと2台とも同様の症状が発生しており、「あらまあ大変ですねえ」と他人事のように思っていました。が、状況を聞いているうちに一変。紐付いている決済がキャリア決済ということを把握。
ただ当の本人は筆者が勝手にApple IDのパスワードを変更したと思っており(そもそもIDもパスワードも筆者は知らない)ひたすら「早くどうにかしろ、アップデートできるようにしろ」と問いただしてきます。状況を飲み込んでもらうために、一喝し状況を事細かく説明しました。ようやく把握してもらえたようで、電話の終盤は終始無言でした。
原因
思い当たる節がないか?と尋ねたところ「見覚えのないSMSで荷物の受け取りが~と来たのでログインした」とのこと。まあ間違いなくこれでしょうね。
なぜ荷物の不在を知らせるSMSなのにApple IDが必要なのか考えないのでしょうか。そもそも普段はiPhoneの自動入力で対応しているのに、このときは出てこないのなぜだろう?などと考えないのも謎です。
対処
それでは実際に対処していきます。今回対処手順としては以下の順で行いました。各過程の詳細は後述してあります。
- (キャリア)キャリア決済に制限をかける、上限を下げる、回線停止する、Apple IDとの紐付けを解除する
- (カード会社)カード会社にカードの利用停止及び再発行の連絡
- (各々)各サービスのパスワードを別デバイスから変更する
- (Apple)Apple IDの奪還を試みる、今後の対応手順を聞く
- (自分)データのバックアップを取る、初期化する、Apple IDを新規作成する、環境復元する
支払いを止める
とりあえずやることとしてはキャリア決済を止めることです。SoftBankの場合はMySoftBankにログインできればキャリア決済の利用制限を掛けることができます。
余談ですが、筆者の家族ルールを紹介します。筆者の考えで何でも制限を設けることは悪だと思っており、例としては高校生の妹に渡している携帯にはフィルタリングは一切かけない、学校にもフィルタリングはかけないし検討すらしていないと回答しているくらいです。何が悪く何が正しいかは自分で学ぶ必要があると思っているからです。キャリア決済も理由を説明すれば筆者の方で払うよう取り決めをしていました。
ただし親の場合は違います。親は自立しておりクレジットカードを持っています。そのため自分のクレジットカードで支払うよう取り決めをしていましたが、どうやらルールを破っていたようです。高校生の妹が守れて親が守れない、悲しい現実ですね。
余談終了。さてMySoftBankにログインできればあとはゆっくりAppleに対処をお願いするだけなのですが、「MySoftBankのパスワードもログイン方法もわからない」と言われたので、端末を郵送してもらうことに。その間も怖いので、ショップに相談したところ「回線停止をすればキャリア決済も止まる」と受け、回線停止に同意しました。ちなみにショップでMySoftBankのパスワードは発行できないとのこと。昔はできた気がするのですが、今はできないようです。これでキャリア決済は止まったということに。
念には念を入れ、クレジットカードも登録されていたのではないか?と推測し、クレジットカードの再発行をかけてもらいました。
利用しているサイトのパスワードを変更する
普通に考えれば「あれ?乗取られたサイトのパスワードだけ変更すれば良いのでは?」「もしかしてパスワードの使い回し対策?」と思われますが、Apple IDの場合コレは大きな間違いです。
というのも、Apple IDはiCloudキーチェーンという機能を提供しており、いわゆるパスワードマネージャーのようなものです。これによりApple IDを乗っ取ればiCloudキーチェーンにアクセスが可能になり、すべてのサイトにログインできることになります。
こうなると非常にめんどくさい状態になります。というのも、今までiCloudキーチェーンを利用してIDとパスワードを管理していたものを、自動保存されないように一旦変更する必要があります。ここで自動保存されてしまうとご丁寧にiCloudキーチェーンで新しいパスワードまで共有されてしまいます。
かと言ってすべてのサイトのIDとパスワードを紙や他のデバイスで管理するのは非常に難しいので1PasswordやChromeのパスワード管理で避難しておく必要がありそうです。(そもそもこのレベルを自分でできるのであればこんなことにはならないかと思いますが)
アカウントの奪還を試みる
乗取られたApple IDを奪還するために、Appleサポートへ連絡します。ただApple IDが乗取られているので、普段利用しているAppleサポートアプリは利用不可。そのため、電話での対応がマストになります。問い合わせ先は0120-277-535です。
サポートに「Apple IDが乗取られた」と相談すると状況を確認し、対処法を紹介してくれますが、「今回の場合、2段階認証も奪われているのでアカウントの奪還は不可能」(要約)とのこと。まあ、でしょうね。これにより今まで保存していた写真やバックアップ、ゲームのデータはすべて失うことになります。痛い目に合わないと学ばないと思うので承諾します。
2段階認証されているアカウントが奪取されると奪還は不可能。みなさん痛い目に合わないようちゃんと覚えておきましょう。そしてしょうもないSMSに引っかからないよう確認しましょうね。
キャリア決済の紐付解除
さて、アカウントが奪還できないとなると気持ち悪いのが決済が紐付いているということ。これはどうするのか。
SoftBankの場合、ショップに”Apple ID所有者本人”がキャリア決済の解除をお願いしにいく必要があります。回線名義人ではできないそうなので要注意。こんなSMSに引っかかるような人間をショップに呼び出すのは個人的には乗り気ではありませんが、Appleサポートで対応した番号をショップで対応してもらえばできるそうです。筆者の場合面倒なので他キャリアに転出をかけることで強制的に切断しました。
端末を奪還する
AppleデバイスはすべてがApple IDに紐付いているので、Apple IDを奪われる=端末事態もアクティベーションロックがかかり、初期化しても使えない状態になります。これをどう回避していくのか。
サポートに相談すると以下のフローが案内されました。これが利用できるのは端末のパスコードがわかる場合のみ対処可能です。手順を誤るとAppleに端末と購入証明書を送る必要があり、最大30日ほどかかるのでご注意ください。
- iPhone、iPadなどをリカバリーモードにする
- PCにつなぎ、復元をする
- Wi-Fiに繋ぐとアクティベーションロックがかかる表示があるので下にある「パスコードで解除する」を選択する
- パスコードを入力するとアクティベーションロックが解除できる
この手順を踏んで初期化すると、アクティベーションロックが外れて自由に端末が使える状態になります。筆者も試しましたが、たしかに解除され自由に使えるようになりました。
復旧
デバイスを奪還する目処が立ったので復旧していくまでの過程を考えます。
- デバイスを初期化する前にある程度のデータの救出を行う
- 初期化してアクティベーションロックを解除する
- メールの送受信が可能な状態にする
- Apple IDを作成する
- アプリを入れ環境復元する
写真や連絡先
実はいつかこういうことになるのでは?と見据えてiPhoneを渡す前に写真はiCloudとGoogleフォトの2ヶ所に自動バックアップが取れるように設定し、連絡先やメールの情報もGoogleを基本システムで使うように設定してありました。やはりリスク分散は大事です。数年前の自分は天才なんじゃないか?と思いました。親がこれらの設定を勝手に変更していなければログインするだけで思い出や仕事のデータは簡単に救えるはずです。
このようにApple IDを乗取られた状態ではiCloudで連絡先をエクスポートもできません。また、キャリアの提供するアプリを使おうにもアプリがインストールできる状態ではありません。PCに繋いでデータを引き抜ける怪しいソフトや、一つずつAirDropでエクスポートしていくのが無難でしょうか。
ゲームデータ
今回親にはゲームのデータは諦めてもらいます。読者の方には教えますが、一部ゲームではiCloud(Game Center)を使わないデータの移行方法が各々のゲームで紹介されています。
これらはゲームにより異なるので一概に説明はできませんが、TwitterやFacebook、Googleアカウントを用いたデータのバックアップや、引き継ぎコードの発行など多くのゲームがApple IDを使わず移行できるように作成されています。詳しくは各ゲームのサポートに問い合わせください。
Apple IDを新規作成する
残しておきたいデータを別の場所に移せたら、iPhoneをまっさらな状態にします。先程紹介した方法でアクティベーションロックを解除し、まっさらなiPhoneを作成します。デバイスが複数台あるオタクなら、初期設定の画面を指示通りに進んでも良いのですが、1台しかない場合はあえて初期設定の画面でApple IDのログイン&新規作成を行わないほうが良いです。すべてすっ飛ばして先にメールの送受信ができる状態を作ります。
Apple IDを新規作成し、環境を復元していきます。まず新規作成のメールを受信できるようにメール環境を整えていくのですが、Googleログインで詰みました。
普段ならばGoogleアカウントはIDとパスワードでログインした後に2段階認証で別のデバイスを利用してかんたんにログインできるのですが、そもそも事前に聞いていたIDとパスワードでログインできず。パスワードのリセットをかけようにも、別のデバイスがない状態(iPhoneとiPadの2台しかなく、iPadではログインされてなかったのでiPhone1台頼りの状態になっていた)のため、iPhoneを先に初期化してしまうとログインできず。また、最終奥義としてSMS認証がありますが、回線停止しているのでSMSも受信できず。ここをクリアしないと先で詰むので回線利用再開を申請し、SMSを受信できるように。
パスワードのリセットをかけてGoogleアカウントにログイン成功。Apple IDも無事に作成でき、Google関係のアプリもダウンロードできました。写真や連絡先もきちんと残っていることが確認できました。とりあえずOKということにしましょう。
最終被害状況
気になるのが被害状況ですよね。これもまた面倒でした。
諸々の端末を実家から取り寄せ、作業しているうちに気づいたのがApple IDで設定していたメールアドレス(Yahoo!Japan)が半年以上ログインされてない状態ということでサービスが無効化されており、そもそも不正ログインされたこと、いくら使われたか、の情報が全く入ってこない状態になっていました。そりゃ気づかないわ。
サブで用意しておいたGmailのアドレスもログインエラーで半年以上前からメールが受信できてない状態で放置されていました。Amazonの購入通知も見れない状態に……。不正利用されても気づかない状態が出来上がっていました。
細かい金額は確認できてないものの、Apple IDでの決済金額は10万いかないくらいでした。こちらはカード会社に連絡して対処してもらいましょう。
キャリア決済は上限10万に設定しており、さてどれくらい使われたかな……?とMySoftBankにログインして確認したところこちらは0円。とりあえず一安心しました。
対策
- しらないリンクはひらかない
- むやみにログインしない
- わからないことは検索する
宛先不明のユーザから届いたURLは開かない。これは常識です。そもそも運送会社は原則SMSを送りませんし送るとしてもドライバーから文字列で届く程度です。
そしてよく知らないところから届いたURLにログインしない。そのURLがちゃんと正しいかどうかを確認する。お知らせがある場合、多くのサービスは普段使っているトップページからアクセスするとトップページにお知らせを出してきます。また、パスワードマネージャーなどを活用し、生体認証で自動ログインするようにします。これらはURLを自動で判定し、本来とは異なるサイトの場合ログインできない(サジェスト表示されない)ようになります。ログインできない場合はシステムではなく、サイトを疑いましょう。
文字を読みましょう。エラーや通常とは異なる場合読まずにキャンセルや閉じるをクリックするのではなく、「なぜログインできないのか」をきちんと読んで原因を特定しましょう。
考えよう。運送会社から届いたメールなのにAppleのアカウント情報に飛ばされログインする必要あるでしょうか?ないですね。以上です。
わからないことは調べる癖をつけたほうが良いです。荷物が届いているとSMSが来ているけど本当だろうか?運送会社に電話して調べよう、Amazonでなにか注文したかな?注文履歴を見よう。など調べる癖をつけましょう。
Apple IDの管理は特に気をつけましょう
今回アカウントを奪われて実感したのが、アカウントを奪われると写真やデータだけではなく、iCloudキーチェーンに保存している他サイトのIDやパスワード、決済情報、そしてデバイス自体のロックとほぼすべてを奪われます。このような大事なアカウントを奪われないためには安易にログインしないこと。普段利用している公式アプリやサイトからログインして情報を確認するようにしましょう。
