ナローボディのハイエースをいろいろ工夫して、家族4人で車中泊やバンライフを楽しんでいます。
前回、アップルIDを乗っ取られてしまったお話しをしました。
今回は、その後に行ったやりとりや手続き等をご紹介し、アップルIDを失うとこんなに大変なことになるということを皆さんにも知っていただいて、皆さんが同じような被害に遭われないよう参考になれば幸いです。
iPhoneを初期化するか?そのまま使い続けるか?
アップルIDを停止すると二度と復旧できなくなり、iPhoneを初期化して、別のアップルIDを作成し直して一から連絡先やアプリなどをこつこつ登録していかなくてはなりません。そして、iPhoneを初期化するにはアクティベーションロックの解除という操作が必要で、それには購入時の販売証明書が必要だということまで分かりました。
アップルサポートの担当者にいろいろと相談していくと、実はアップルIDがないままでもiPhoneを使い続けることはできなくはない、ということが分かりました。アップルIDというのはiPhoneのソフトを使うためのIDですので、アップルIDがないとアプリケーションのバージョンアップやiosのバージョンアップができなくなり、新たにアプリをインストールすることもできなくなります。しかし逆に言うと、それ以外のことは今まで通りできるということのようでした。たとえば、インターネットを検索するとか、すでにiPhoneの中にあるデータを見るとか、そういうことは影響を受けません。また電話も普通に使えるらしいです。
そう考えると、iPhoneの初期化のためのアクティベーションロックの解除手続きは、何が何でもすぐにしなくてはいけないというより事態が落ち着いてからゆっくり考えても大丈夫な気がします。
それより今は、アップルIDが乗っ取られたことによって起こりえる被害を想定して、それに対する手を打っておくことの方が先決です。
ただ、アップルサポートの担当者は、これ以上の質問には答えてくれませんでした。
Apple:「アップルからお伝えできることはここまでです。これ以上のことはお答えできかねます。」
私:「そうはいってもこのままでは困ってしまうんです。何か手がかりでもいいので、一般的なことでもいいので、何かアドバイスいただけませんか?」
Apple:「それは第三者が何を目的に乗っ取りを行ったか?によります。それが分からない以上、私どもはお答えしようがありません。」
私:「私のアップルIDを第三者が乗っ取って、仮にその第三者がicloudのバックアップデータを別のiPhoneに復元したとすると、私のiPhoneと全く同じ内容のものが第三者の手に渡ってしまう、ということはあり得ますか?」
Apple:「技術的にはあり得るでしょうね。すでにアップルIDを停止したので、これ以降にそれをしようとしても無理ですが、IDを停止する前なら可能かもしれません。」
つまり、第三者がやろうと思えば私のiPhoneの中身をそっくり別のiPhoneに復元することは技術的には可能だということです。
それはつまり、iPhoneに付属している「メモ帳」の内容なども復元できてしまうということです。
そうなると、仮にメモ帳にさまざまなIDやパスワードを記録してバックアップしていた場合、第三者がバックアップデータを復元することでそれらが流出してしまう可能性があるということです。
これは、本当にえらいことになってしまいました。
アップルIDを乗っ取った相手の目的は?
中国などの詐欺サイトによるアップルID乗っ取りの被害で一番多いのは「AppleStoreからの高額の課金や購入」のようです。
アップルIDは、iPhoneの設定画面でクレジットカードを登録しているので、アップルIDを使えばAppleStoreから商品を購入したり高額の課金が可能になります。これ以外には連絡先データなどの個人情報の流出などの被害もあるようです。
今回の詐欺サイトの主が何のために私のアップルIDを乗っ取ったのかは分かりませんが、最悪の事態を想定すれば、メモ帳に記録していた個人情報についてやはり何らかの対策を取っておく必要があります。
今回の場合、詐欺サイトにアップルIDを乗っ取られてからIDを停止するまでの時間は45分間ほどでした。その間にバックアップデータを別のiPhoneに復元することが可能かどうか?
かどうか?は正直分かりませんが、念のため手を打っておいた方がいいでしょう。
また、AppStoreから不審な課金や購入があった場合、本来ならicloud.comのメール宛に購入情報が届くのですが、アップルIDを停止したことでicloudのメールも全て停止してしまったため、購入情報などを知ることが出来なくなってしまいました。
その他、icloudのメールを登録していたサイトからのメールが一切届かなくなってしまいました。
第三者による課金詐欺があったかどうかは、クレジットカードの利用状況をカード会社に確認しなければなりません。
対策項目
万一メモ帳データが流出して悪用されてしまったら。。。と考えると、これまで使っていた各種ログイン情報は全て書き換えておく方が無難です。
クレジットカードの停止と再発行
最も恐ろしいのはクレジットカードの情報です。メモ帳にはクレジットカード情報は記録していませんでしたが、Amazonや楽天などのショッピングサイトのログイン情報を記録していたので、そこからたどることでクレジットカード情報にもアクセスされてしまう可能性があります。
アップルサポートとのやりとりのあと、まずクレジットカード会社に連絡してカードの停止を依頼しました。その際に、第三者によるカード不正利用についても確認してもらったところ、幸い不正利用はないようでした。
新たなクレジットカードは2週間ほどで送られてくるそうです。それまではカード決済は使えません。ガソリンスタンドなどもすべて現金払いになってしまいます。そして、新しいカードが届いたら、新たらカード番号をまたそれぞれの利用サイトや引き落とし先に登録し直さなくてはなりません。
銀行のIDとパスワード変更
万一の不正送金などを防ぐために、インターネットバンクのログイン情報もそれぞれ変更しました。同じようなログイン情報を使い回ししがちなので、別のところからたどられたりしないように全く異なるIDとパスワードで登録し直すことにしました。
amazonなどショッピングサイトのIDとパスワード変更
保険会社などのログイン情報
SNSやブログ関係、アフィリエイト
これらも一つ一つアクセスして設定情報を登録し直していきました。
気が遠くなるような作業でした。
そして、こういったアクセス情報はiPhoneのメモ帳には記録せず、紙のノートに手書きで書き記すことにしました。
登録メールアドレスの変更
ログイン情報を変更する作業と並行して、各サイトに登録しているメールアドレスをicloud.comから別のアドレスに登録し直しました。今のままだとさまざまな連絡がicloudメールあてに送られてしまい、メールを開くことができないからです。
今後新しくiPhoneを買い替えて新たなアップルIDを取得したときは、もう一度icloudメールを登録し直すことになるかもしれませんが、こんなに面倒なことになるのなら、今後icloudメールを使うのはちょっと躊躇してしまいます。
アクティベーションロックの解除手順
さて、アップルIDが乗っ取られてから1週間ほど経過して、当初のパニック状態は徐々に和らぎ、事後対応も少しずつ進んで気持ちが落ち着いてきました。でも今まで通りの日常を取り戻すにはまだまだ時間がかかりそうです。
肝心のiPhoneのアクティベーションロックの解除方法ですが、アップルサポートに教えてもらった方法によると、サポートから送られてきた手続きメールに記載されているURLをクリックして、アクティベーションロック解除の申請をするという流れなのですが、その申請にはiPhoneの販売証明書をスクリーンショットで写してデータ添付して送る、という操作が必要になります。私はiPhoneをアップルオンラインで購入したので、アップルストアに連絡すればすぐに販売証明がもらえると思っていたのですが、アップルストアに連絡をとると、「購入から2年以上経過した過去の販売証明書についてはお出しすることができません。」という回答でした。
つまり、私のiPhoneは販売証明書のスクリーンショットを添付することができず、アクティベーションロックを解除することは不可能ということになります。
あきらめきれなくて、もう一度アップルサービスに電話して、状況を説明して何とか対応できないか尋ねてみましたが、正規購入の証明ができない以上アクティベーションロックを解除することはできません、という回答でした。
万事休す。
別のiPhoneを買うしか方法はないのか?
今のところ、まだ新しいiPhoneを買い替えるには至っていません。実はicloudメールが使えないという以外、今のところそれほど困ることは起こっていないのです。
「アップルIDのパスワードを入力してIDを確認してください」というメッセージが1日に数回表示されますが、その程度のことです。
幸いiosはバージョンアップしたところだったのと、各アプリも昨年末にバージョンアップしたので、しばらくはこのままでも使えそうです。
でも、そのうち各アプリが「新しいバージョンに更新してください」とメッセージが出てくるようになれば、アプリをバージョンアップしないかぎりそのアプリは使うことができなくなります。アプリがどれも使えなくなった時はiPhoneを買い替えるか、あるいは別のアンドロイドスマホに変えるかしなければならないでしょう。
今のiPhoneから新しいスマホに切り替える際は、データの移行ができないのでまったく別人として新たに初期設定からやっていくしかありません。
写真データはgoogleフォトで同期できるので、問題はなさそうです。
ラインに関しては、ラインIDを引き継ぐことはできそうですが、過去のトーク履歴をバックアップするにはicloudが必要なので、おそらくトーク履歴は引き継ぐことができず消えてしまうでしょう。
電話帳に関してはデータ移行ができないので、一つずつ手入力していくしかないみたいです。
私が使っているのはiPhone7と現行のiPhone14と比べると7世代も前の機種で、どちらにしてもそろそろ買い替えを考えていた時期でしたから、これを機に買い替えなさいというメッセージなのかもしれません。それはしかたないとしても、アップルIDを乗っ取られるという今回のトラブルは、新年早々本当に肝を冷やしましたし、クレジットカードの手続きやIDとパスワードの変更など、とてつもない労力を要しました。皆さんもくれぐれも詐欺サイトにはご注意ください。
今回のトラブルから得た教訓
1.URLなどが書かれたリンクボタンを押す前に、サイト自体のURLを確認するようにする。
2.パスワードはiPhoneのメモ帳に書かず、手持ちのメモ帳やノートなどに手書きで残すようにする。
3.アップルIDの設定画面でクレジットカードの登録をしないようにしておく。(ただし、icloudストレージの有料版は使えないが)
4.スマホのパスワード自動入力(キーチェーン)機能は使わない。
最後まで読んでいただきありがとうございます。
車中泊の旅ランキングに参加しています。励みになりますので、よければクリックしていただけると嬉しい限りです。
また、皆さまがいずれかの広告を1回クリックしていただけると今後のブログ維持につながります。
ご協力ありがとうございます!
下のバナー、ken&sho...は子どもたちの名前から取っています。バナーをクリックしていただけるととてもうれしいです。
車中泊ランキング
人気ブログランキングへ