本日「Apple ID保護のためパスワードのリセットが必要です」といったメールが届いた時の対処方法を解説しましたが、何やらApple IDが突然ロックされてしまったのは私に限った話では無いようで、今朝方からTwitterを中心に「Apple IDがロックされた」との声が目立ち始めています。
Apple IDがロックされてる問題は複数起きているようだけど、おおごとにはなっていないのか。朝からエラい迷惑してる。
— 鈴木一基(すずきかずもと) (@kazkitchen) 2016年7月15日
AppleIDがロックされてサポートに電話する羽目に。
修復用アドレス変えておけばよかた。— だいおう@樽鯖&DQMSL (@daiousann) 2016年7月15日
いきなりAppleIDがロックされてた。なんかしたかな。
— ころんぼふぁん (@columbo_fun) 2016年7月15日
Apple ID久しぶりにロックかかった。
— Kazu (@kazu0272) 2016年7月15日
@secretbase_app こんにちはー!
ですねーセキュリティ上云々と来ました。
速攻パスワード変更して無事アプリのダウンロードなどもできるようになりました!— The Theory@URLスキーム収集 (@the_theorier) 2016年7月15日
目次
iCloudの4000万件の漏洩が関係している?
数日前には“約4,000万件分のiCloudアカウント情報が漏洩し、海外を中心に身代金が要求される”..といったニュースが取り沙汰されており各国で話題になっていました。今回のアカウントロックが多発している事態も、もしかするとこの一件と何か関係があるのかもしれません。
CSO Onlineによると、少なくとも4000万件分のiCloudアカウント情報が漏洩したそうで、これを駆使してiPhoneやiPadなどのApple端末を人質とし、身代金を要求する事態も報告されています。報告によると、端末をロックされた場合、およそ30ドル(約3000円)から50ドル(約5000円)の身代金を要求されるとのこと。
引用:GIGAZINE
iCloudアカウント漏洩の件については、上記引用部にあるGIGAZINEがわかりやすくまとめているので、そちらを是非お読み下さい。
“2段階認証”あるいは”2ファクタ認証”の設定を!
Twitterを見る限りでは、相当数のApple IDに不正アクセスが試みられているように思えます。あくまで個人の予想に過ぎませんが、私のデバイスで2ファクタ認証のコードが求められなかったこと、SNSで“アカウントが乗っ取られた”といった報告が少ないことなどを踏まえると、恐らくは”Apple IDを無作為に狙ったリスト型アタック”なのではないかと考えています。
とはいえ、パスワードまで抜かれてしまい、Apple IDを乗っ取られてしまう可能性も十分に考えられるので、”2ステップ確認”や”2ファクタ認証”を設定して、アカウントのセキュリティを強固にすることを強くおすすめします。iOS 9以上であれば、数分もあれば簡単に2ファクタ認証の設定をすることができます。
iOS 8以下の場合は2ステップ確認を利用してください。
参考リンク:Apple Apple ID の 2 ステップ確認についてよくお問い合わせいただく質問
追記
自身のApple IDが不正利用されていないかは、Appleが案内している次を判断基準にすると良いです。
※ 私の場合はAppleから“Apple ID保護のためパスワードのリセットが必要です”といったメールが届き、ロックされていることに気がついた次第です。またApple IDがロックされた場合は、アプリのダウンロードができなくなるので、無料アプリをダウンロードしてロックされていないのか確認するのも良いかもしれません。
- お使いの Apple ID が、知らないデバイスや、最近サインインしていないデバイスへのサインインに使われたというメールまたは通知が届いた場合 (例:「この Apple ID は Windows パソコン上で iCloud へサインインするために使用されています」)。
- Apple ID のパスワードが変更された、またはアカウント情報が更新されたという確認メールが Apple から届いたが、そうした変更をした覚えがない場合。
- 第三者によりデバイスがロックされたか、紛失モードに設定された場合。
- 送信した覚えのないメッセージや、削除した覚えのない項目がある場合。
- 購入した覚えのないコンテンツに対する課金や通知があった場合。クレジットカードやデビットカードの明細に iTunes Store または App Store から覚えのない請求があった場合は、こちらの記事を参考に対処してください。
- パスワードが機能しなくなったか、変更されたりロックされたりしている場合。
- アカウントの詳細情報の一部または全部に覚えがない場合。
引用:Apple
続報
今回の一件には無料メーラーアプリ「Spark」が関係している可能性が浮上しました。
icloudを削除したのですが、このアカウントが生きているようです。
IDとパスワード忘れましたし、パスワード解除の質問答えもわすれてしまいました。
どうしたらicloudを復旧できますか?
あるいは、パスワードのリセット、
もしくは新たに作成できる方法を教えてください。