悲劇!Apple IDを乗っ取られた話。。。「iMessageにサインインされています」の通知が突然に・・・






Apple IDを何者かに乗っ取られてしまいました・・・


ある日突然、身に覚えのないメールがアップルから届きました。。

最初は、パスワードを盗み取るためのよくある迷惑メールかと思いましたが、実際に何者かにiMessageを送信された痕跡があったのでパスワードを変更して、アップルのサポートに電話して相談しました。

経緯や被害の状況など詳細をお伝えします。



悲劇!Apple IDを乗っ取られた話。。。「iMessageにサインインされています」の通知が突然に・・・



まさか自分のAppleIDが乗っ取られるなんて・・・、でもiPhoneをロックされたり、App Storeを不正利用されたりということがなかったのがせめてもの救いです・・・


【発覚①】Appleからのメール

ふと、パソコンのメールをチェックしていると気になるタイトルのメールが・・・


メッセージのタイトルが、「このApple IDはMacBook Pro 13"上でiMessageへサインインするために使用されています。」となっていました。

メールを開いて見ると、

ご利用のApple ID (XXXXXX@XXXXX.XXX ) を使って「xxxxxxx mac」という名前のMacBook Pro 13"からiMessageにサインインされています。」

との記載が・・・

IDはもちろん自分のIDですがmacの名前が聞いたことのない名前になっていました。

たまにある、偽装メールか?とも疑いましたが、発信元がしっかりemail.apple.comとなっているので偽装メールでもなさそうだなと・・・

【発覚②】iMessageに見え覚えのないメッセージが・・・

そして、iMessageを開いて見ると・・・


+86から始まる中国の電話番号宛に「hello ! <数字の羅列>」のメッセージが送られていました。

なんの意味があるのかわかりませんが、勝手に中国の電話番号にわけのわからない暗号を送られたと思うとゾッとしました・・・

【被害】考えられるリスク

この時点で乗っ取られたのはiMessageのみですが、AppleIDとパスワードの組み合わせは流出していることがわかります。

どういったリスクがあるか考えてみました。

iMessageで考えられるリスク

まずはiMessage単体で考えてみます。
  • iMessageを他人に送る(なりすまし)
  • iMessageの過去のやり取りを見ることができる?
  • 連絡先を読み取られる?
上記のリスクが考えられますが、自分のマックでiMessageにログインしてみましたが、なりすましでiMessageを送ることは可能ですが、その他の2つについては確認することができませんでした。

おそらくMacでiMessageにログインされただけだとすれば、なりすましメールを送ることが目的の可能性が高く、実際にネットで同様の事例を検索して見ると「中国語で大量のDM(ダイレクトメール)を送られていた」というケースがみられました。

Apple IDの乗っ取りで考えられるリスク

  • AppleIDを乗っ取られてパスワードを変更される(完全にコントロール外になる)
  • iPhoneなどのデバイスをリモート無効化される
  • AppStoreで買い物をされる
  • クレジットカードなどの個人情報を悪用される?
私のケースの場合はiMessage以外で悪用されていた痕跡はありませんでしたが、最悪のケースでは、iPhoneを乗っ取られてiPhoneを探すからデバイスを無効化されて金銭の要求をされることもあるようです。

また、AppStoreで買い物をされて被害を被る可能性もあるみたいです。

が、AppleIDに登録しているクレジットカード情報については暗号化されているので悪用されることはないと、この後に紹介するAppleのサポートに問い合わせをして確認しました。

また、AppStoreの買い物履歴は、AppStoreアプリを起動して右上の人のアイコンのところから[アカウント]→[購入済み]と移動すると確認することができます。

私のケースでは、特に不正利用の痕跡はありませんでした。

その他のリスク

すでにAppleIDに使用しているメールアドレスとパスワードの組み合わせは流出していることが確定しているので、同じ組み合わせで他のサービスにも使っていた場合は完全にアウトです。

早急に変更しないと、今後別の被害が発生する可能性があります。

【対策①】まずはパスワード変更!

まずはこれ以上被害を拡大しないために、急いでApple IDのパスワードを変更しました。

ちなみに、私は二段階認証を設定していませんでした・・・

下手したらiPhoneを無効化されたり、パスワードを勝手に変更されて完全に手遅れになってしまいます。

が、私のケースではiMessageの悪用だけで済んで、無事にパスワードを変更することができました。

【対策②】AppleIDでログインしている端末の確認

次に、自分のAppleIDでログインしている端末を確認しました。

ログイン中の端末はiPhoneの[設定]にある一番上のAppleIDの部分をタップすると、下の方にログイン中の端末が表示されます。


Apple信者なので大量にデバイスが表示されていますが、デバイスの隣に端末名が表示されるので見覚えのない端末がないか確認しましょう。

こちらに表示されている端末は削除することもできるのですが、二段階認証を設定していない場合でも、秘密の答えが必要で、AppleIDとパスワードが流出したとしても秘密の答えまで流出しているとは考えにくいです。


無事ログインができると下記のようにデバイスの削除ができます。


私のケースでも身に覚えのないデバイスがなかったのですが、iMessageへのログインだけならここに表示されないのか、、秘密の答えまで流出していて削除されたのかは不明です・・・。

【対策③】Appleサポートに連絡

念のためAppleサポートに連絡して事情を説明しました。

最初はオペレーターの方が対応してくれたのですが、現象を説明するとスペシャリストの方へ取次が行われ、そこから30分から1時間程度電話で相談させてもらいました。

その中で今回紹介した、
  • クレジットカード情報は暗号化されているので大丈夫
  • AppStoreの購入履歴の確認
  • ログインしている端末の確認方法
を教えてもらいました。

このサポート電話中には再三にわたって「2段階認証」を設定することを強くオススメされました。

そして一番驚いたのが、Appleサポートの方から自分のiPhoneにリモートアクセスして画面を共有することが可能だったり、サポートの方から私のiPhoneにポインタを表示して色々支持できるということでした。。

もちろんリモートを許可する際には、こちらが規約に同意したり、受け入れないとできないわけですが、こんなことができるならなんでもありなんだなとちょっと怖くなりました。。

これはiPhoneにバックドアがあるということとイコールではないんですかね(笑)

とはいえ、サポートの方は親切に対応してくれたので感謝です。

ちなみに今回ログイン通知のメールが届いて発覚したのですが「email.apple.com」はAppleからの本物のメールで間違いないとサポートの方に確認しました。(実際にiMessageが不正利用されているのでそこがなりすましの可能性は低かったわけですが。。。)

Apple IDを乗っ取られた話まとめ

結局、iMessageに不正ログインされての被害はこれまでのところ一通だけ中国の電話番号あてに意味不明ない数字の羅列の暗号のようなメッセージを送られただけです。

Appleのサポートの方も目的がよくわからず、過去にこういった報告は経験がないので意図や現象がわからないとのことでした・・・

この先、他に被害がないとは言い切れませんが、これまでのところ、端末を乗っ取られたり、買い物をされたりということはありません。

が、非常に気持ち悪いもので早急にパスワードを変更して、二段階認証を導入する必要性を強く感じました、

今後も、しばらくはAppleIDに登録しているクレジットカードの明細などをちゃんと確認して不正利用されていないかは継続してウォッチしようと思います。

#2020年5月17日追記
その後、本件に関連した被害は出ていないのでなんだったのかよく分からないままです・・・

コメント