がらくたモバイル

10月23日頃、Apple IDのパスワード再設定メールが不特定多数に届いたようです。

■【注意喚起】Apple IDの「パスワード再設定」をかたるメールに注意 / 念のためパスワード等の変更を | ロケットニュース24
■「Apple ID パスワードの再設定方法。」といった件名のメールが一部のユーザーに繰り返し届く | セキュリティ・プライバシー - スラッシュドット・ジャパン
■＜フィッシング？＞アップルＩＤのパスワード狙う　大量にメール送信 （毎日新聞） - Yahoo!ニュース

私のところには来なかったのですが、「こんなメールが来たけど、どうしたらいい？」と相談を受けたので、実メールを確認できました。

送られてきたメールを調べてみると、次のことがわかりました。

1.送られたメールはAppleからのもの
送られてくるメールはAppleからのメールで、My Apple ID のページから「パスワードをリセットする」でパスワードを再設定したときに送られてくるメールである。

2.「Ａｐｐｌｅ　ＩＤパスワードを再設定します」のリンク先は正規のアップルサイト
1のメールが正しいメールであり、リンク先のアドレスは「https://iforgot.apple.com/」で始まる正規のパスワード再設定用ページである。

したがって、このメールと、メールの飛び先で操作自体には問題がないようでした。
しかし、このようなことが起こった事自体は危険な問題をはらんでいます。

☆問題となりうる所

・メールアドレスを知っている第三者が勝手に「パスワード再設定」手続きをとっている
悪意の第三者が、Appleの正規サイトよりパスワード再設定をするために、どこかから手に入れたメールアドレスを入力した可能性があります。

☆パスワードを盗み見られる可能性のあるタイミング

◆ケースa.　事前にパソコンの操作を読み取り特定先へ送信するウィルスに感染している場合
　→パスワード再設定時のキー操作

◆ケースb.　gmailなど、フリーメールのメールアドレス側が先にハッキング済みで、第三者が自由に見ることが出来る場合
　→本人がメールを確認する前に再設定画面に遷移し、先に違うパスワードに変更してしまう。
　→本人がログインできずに自ら「パスワードをリセットする」をするまでの間にアカウント情報を盗む。

☆対策

・ケースaを想定した対策
PCのウィルスチェック、フィッシング対策を実行し、感染した可能性があれば検疫・駆除する。
（ウィルス定義ファイルを最新版に更新しておくこと）

・ケースbを想定した対策
1.gmailなどフリーメールのパスワードや、パスワードヒント等の変更
　こちらがハッキングされていた場合、かなり厄介です。パスワードの変更のほか、2段階認証などの対策が取れる場合はなるべくやっておいたほうが安心です。

2.改めてAppleの正規サイトより「パスワードをリセットする」をして、先のパスワードリセット用ページをキャンセルして自分で再設定する。
やはりこちらもパスワード関連の情報は全て変更しておいたほうが良さそうです。
https://appleid.apple.com/


とりあえず、両方を想定して対策を取れば、ひとまず安心と思われます。

自分で操作した覚えのないパスワード再設定メールなどが来た場合、まずはどこから来たメールか、リンク先はどこへ誘導しているのかを確認した上で、判断してください。