2023年8月頃に中国からのApple IDサインインの要求が急増した経緯がありますが、現在、2023年11月初旬から再び中国からのサインインの要求が急増しております。多くのユーザーがiPhoneの画面に地図が表示され地域(国)を確認すると日本ではなく中国のケースが多い。
iPhoneにゲームのアプリ入れた後から急に
— ダラ奥 (@0cojp) November 17, 2023
中国から「AppleIDサインインが要求されました」許可する?orしない?
の通知がポコポコ何度も来るようになった
誰だ勝手にサインインしようとしてる奴はー
パスワード漏れた?漏れたのか?
気持ち悪いのでパスワード変更
アプリも削除(^ω^)σポチッ
2ファクター認証の画面表示(許可)or(許可しない)の選択画面が表示されますが身に覚えのない2ファクター認証は絶対に拒否しましょう。
では、なぜ?この様な現象が起きるのか元Appleスペシャリストが原因と対処方法について解説させて頂きますので参考にして下さい。
中国からのApple IDサインインはなぜ起きる?
原因は、幾つか考えられますが結論から言うと、あなたのApple IDの情報は漏洩していると判断します。そしてパスワードまでもが漏洩していると判断しても良いでしょう。信じられない事かも知れませんが、あなたのApple IDそしてパスワードまでもが第三者に漏洩(流出)しているので世界中のどこからでもサインインを実行する事は可能です。
ただし、Appleのセキュリティには「2ファクター認証」と言うセキュリティが存在します。
2ファクター認証とは?
Appleの歴史から解説すると、iOSのバージョンがかなり古い場合は2次認証と言うセキュリティが存在しておりましたが、現在のほとんどユーザーは2ファクター認証だと思います。2次認証の場合は、「秘密の質問」など過去に設定した記憶はないですか?昔からのiPhoneユーザーであれば記憶にあると思います。現在のセキュリティタイプは、2ファクター認証となりますので「2ファクター認証」を簡単に解説したいと思います。
2ファクター認証をiPhone本体で設定していると(デフォルトではオンになっている)仮に第三者にApple IDとパスワードが漏洩(流出)したとしても、別の端末(パソコン含む)からサインインはできません。(2ファクター認証を許可し確認コードを入力するとサインインが認められる仕組み)
Apple公式ページ:https://support.apple.com/ja-jp/HT204915
Apple IDやパスワード情報の流出原因とは?
- 他のIDやパスワードと同じになっていませんか?
- 過去に懸賞アプリや占いアプリなど利用した際にApple IDやパスワードを入力していませんか?
- 不在通知など宅配業者を装ったSMSメッセージにApple IDやパスワードを入力していませんか?
- 中国系のアプリをダウンロードしていませんか?
- 意外にも身近な人が不正に取得している可能性もあります。
個人情報漏洩・不正サインインを防ぐ方法とは?
近年、NTTドコモやぷららやSNSピクブラなど数多くの企業から個人情報の流出が多く発生しております。ユーザーが意図しない所から個人情報(Apple ID,パスワード含む)が漏洩(流出)しております。外部サービスに登録する際には、Apple IDを利用するのは控えた方が良いかも知れません。
また、不正利用/不正サインインを防ぐ方法としては定期的にApple IDのパスワードだけでも変更する事を推奨いたします。Apple IDのメールアドレスの変更には抵抗があるユーザーは多いのではないでしょうか?Apple IDのアドレス変更に抵抗がない方は変更した方が良いでしょう。
また、パスワード変更と聞くと覚えられない!数多くのパスワードを持ちたくないと言うユーザーもいるでしょう。その場合は、羅列の変更などで対策してパスワード変更を行ってみるのも不正サインインを防ぐ対処方法となります。
Apple IDが第三者に乗っ取られた場合?
- Apple IDでサインインができなくなる。
- iCloudサービスが利用できなくなる。
- アプリのダウンロードができなくなる。
- iPhoneから写真が消える可能性がある。
- 身に覚えのないサブスクリプション登録される。
- キャリア決済など不正請求される。
- クレジットカードが不正利用される。
- AirTagが利用できなくなる。
- ファイナルカットプロなどアプリの利用ができなくなる。
- 他のApple製品(同じApple ID)で利用している製品も被害を受ける。
Apple IDが乗っ取られた場合の対処方法
- すぐにパスワードの変更ができるのか確認して下さい。
- Apple IDに紐づいている電話番号「信頼される電話番号」が書き換えられていないか確認する。
- パスワードも変更できない、電話番号も書き換えられている場合はApple IDが第三者に乗っ取られている可能性が非常に高い。
- 乗っ取られている事が前提ですが、Apple IDに紐づいているクレジットカードなど停止または再発行の手続きを速やかに行なった方が良いでしょう。
- 不正利用、不正引き出し、不正課金がされていないのか確認する。
- 上記の作業を行った上でAppleサポートへ連絡する。
- 現在、Apple IDが第三者に乗っ取られている場合は元に戻すことが出来ません。
- iPhoneの初期化をAppleサポートでも案内されると思います。
- iPhoneの初期化を実行したのち、アクティベーションロックが発生する事が多いです。理由はiPhone探すがオンになっているこ事が理由となります。
- アクティベーションロックを強制的に解除するには、iPhoneの購入証明が必要となります。
- Appleよりアクティベーションロックの強制解除が完了した後は、新規でApple IDを取得し新しいApple IDで利用して行く事になります。
関連記事:不在メッセージ操作でApple IDのアカウント乗っ取り被害が拡大!
購入証明の発行方法
iPhoneの購入証明の発行方法ですが、主にキャリアの場合は契約しているキャリアであれば全国どこでもキャリア店舗で購入証明の発行は可能です。
また、家電量販店でも購入証明の発行可能ですが、稀にiPhoneを購入した際の領収書などが必要と言われる場合もあります。中古品を扱っている店舗でも購入証明の発行は可能だと思いますが、その証明書がAppleに審査に合格するかは不明です。
Appleが購入証明の必須確認項目としては「シリアル番号」「IMEI」「契約書」「購入先店舗の住所を含む社印」など正規「購入品」取扱品として認められる証明書が必須です。これらの情報・書類に不備がある場合はアクティベーションロックの強制解除は出来ない可能性もあります。
まとめ
テックスタイルchでは、これまでにもApple IDアカウントの乗っ取り被害の警告を何度も行ってきましたが、現在も被害に遭われているユーザーは数多くいます。中にはキャリア決済にて数十万円以上にも及ぶ不正利用された挙げ句の果てにはキャリアも補償しない・Appleも補償対象外と言った最終的にはユーザーが泣き寝入りしかないケースが多いです。
これは、テックスタイルchからのお願いになりますが、これ以上の被害に遭われる方を少なくしたい!そしてこの情報を元にキャリアやAppleが何らかの対応(処置)を講じてくれる様になってほしいので、この記事の共有をお願いします。