2013年10月28日
おぼえがないのにApple IDのパスワード再設定メールが来た時の対処法
10月23日頃、Apple IDのパスワード再設定メールが不特定多数に届いたようです。
■【注意喚起】Apple IDの「パスワード再設定」をかたるメールに注意 / 念のためパスワード等の変更を | ロケットニュース24
■「Apple ID パスワードの再設定方法。」といった件名のメールが一部のユーザーに繰り返し届く | セキュリティ・プライバシー - スラッシュドット・ジャパン
■<フィッシング?>アップルIDのパスワード狙う 大量にメール送信 (毎日新聞) - Yahoo!ニュース
私のところには来なかったのですが、「こんなメールが来たけど、どうしたらいい?」と相談を受けたので、実メールを確認できました。
送られてきたメールを調べてみると、次のことがわかりました。
1.送られたメールはAppleからのもの
送られてくるメールはAppleからのメールで、My Apple ID のページから「パスワードをリセットする」でパスワードを再設定したときに送られてくるメールである。
2.「Apple IDパスワードを再設定します」のリンク先は正規のアップルサイト
1のメールが正しいメールであり、リンク先のアドレスは「https://iforgot.apple.com/」で始まる正規のパスワード再設定用ページである。
したがって、このメールと、メールの飛び先で操作自体には問題がないようでした。
しかし、このようなことが起こった事自体は危険な問題をはらんでいます。
☆問題となりうる所
・メールアドレスを知っている第三者が勝手に「パスワード再設定」手続きをとっている
悪意の第三者が、Appleの正規サイトよりパスワード再設定をするために、どこかから手に入れたメールアドレスを入力した可能性があります。
☆パスワードを盗み見られる可能性のあるタイミング
◆ケースa. 事前にパソコンの操作を読み取り特定先へ送信するウィルスに感染している場合
→パスワード再設定時のキー操作
◆ケースb. gmailなど、フリーメールのメールアドレス側が先にハッキング済みで、第三者が自由に見ることが出来る場合
→本人がメールを確認する前に再設定画面に遷移し、先に違うパスワードに変更してしまう。
→本人がログインできずに自ら「パスワードをリセットする」をするまでの間にアカウント情報を盗む。
☆対策
・ケースaを想定した対策
PCのウィルスチェック、フィッシング対策を実行し、感染した可能性があれば検疫・駆除する。
(ウィルス定義ファイルを最新版に更新しておくこと)
・ケースbを想定した対策
1.gmailなどフリーメールのパスワードや、パスワードヒント等の変更
こちらがハッキングされていた場合、かなり厄介です。パスワードの変更のほか、2段階認証などの対策が取れる場合はなるべくやっておいたほうが安心です。
2.改めてAppleの正規サイトより「パスワードをリセットする」をして、先のパスワードリセット用ページをキャンセルして自分で再設定する。
やはりこちらもパスワード関連の情報は全て変更しておいたほうが良さそうです。
https://appleid.apple.com/
とりあえず、両方を想定して対策を取れば、ひとまず安心と思われます。
自分で操作した覚えのないパスワード再設定メールなどが来た場合、まずはどこから来たメールか、リンク先はどこへ誘導しているのかを確認した上で、判断してください。
せっかくなのでiPhone 6 plus とZAURUS PI-3000を比較してみた。
iPhoneアプリ「MapFan+」地図ダウンロードが11月26日まで無料!
新iPod touchは白黒青黄赤の5色展開!
iPhone5発表!縦長で薄型軽量化。LTE対応(docomoなし)
iTunesでの購入履歴の確認方法【いついくらで買ったか知りたい】
新しいiPadの画面はまるで写真だった(拡大画像比較付)
iPhoneアプリ「MapFan+」地図ダウンロードが11月26日まで無料!
新iPod touchは白黒青黄赤の5色展開!
iPhone5発表!縦長で薄型軽量化。LTE対応(docomoなし)
iTunesでの購入履歴の確認方法【いついくらで買ったか知りたい】
新しいiPadの画面はまるで写真だった(拡大画像比較付)
この記事へのコメント
知人のとこに来た「スクエアエニックスのアカウントの再設定をお願いします」
みたいなのもアカウントハック用のメールだったよ
リンク偽装もしてあったから知らん人は騙されちゃうよね
もれなく迷惑フォルダ行きの設定して葬ったけどさ
オレが遊んでるMHFもブルートフォースアタックされて数日止まっちゃったし
この手のヤツは迷惑極まりねぇ(´・ω・`)
みたいなのもアカウントハック用のメールだったよ
リンク偽装もしてあったから知らん人は騙されちゃうよね
もれなく迷惑フォルダ行きの設定して葬ったけどさ
オレが遊んでるMHFもブルートフォースアタックされて数日止まっちゃったし
この手のヤツは迷惑極まりねぇ(´・ω・`)
Posted by わぐなす at 2013年10月28日 23:02
>わぐなす
そうなんだよね。今回リンク偽装ではなかったのでマシなんだけど、混じってたら怖いよね。
自分で気をつければなんとかなることならいいけど、そうでない場合は運営側にもダメージあるからねえ。
そうなんだよね。今回リンク偽装ではなかったのでマシなんだけど、混じってたら怖いよね。
自分で気をつければなんとかなることならいいけど、そうでない場合は運営側にもダメージあるからねえ。
Posted by ガラモバ at 2013年10月29日 10:46
これスパムとかハックじゃなくてサーバーの運用ミスっぽいですよ。
メールが来たので、年のためリンクはクリックせずにAppleのアカウントでログインして変更したら直後にまた来ました(笑)
GameCenterの方もつい最近まで勝手にサインインするアカウントが存在してましたから(汗)
メールが来たので、年のためリンクはクリックせずにAppleのアカウントでログインして変更したら直後にまた来ました(笑)
GameCenterの方もつい最近まで勝手にサインインするアカウントが存在してましたから(汗)
Posted by 世界のあらふぉー at 2013年12月09日 00:38