大東 信仁(ものくろ) Apple IDの2ファクタ認証をONにしていない場合は、ONに設定した方がいいです。
2ファクタ認証がOFFで、アカウントが乗っ取られて、違う電話番号に2ファクタ認証を設定されて、秘密の質問の答えを忘れていた場合、Apple IDを諦める(捨てる)しかないということをクライアントさんの相談から体験しました。
Appleの電話サポートに聞いても復旧できないとのこと。要注意です。
2ファクタ認証の解除、秘密の3つの質問を回答が必須
2ファクタ認証を解除するようにトライしましたが、解除には、秘密の3つの質問への回答が必要でした。
秘密の3つの質問に「登録したハズの回答」を入力しましたが、通りません。漢字・ひらがな・カタカナと表記を変えて入力しましたが、やはり質問の回答が違うとなってしまいます。
そもそも、この秘密の質問、きちんとメモして保存していない場合が多いのではないでしょうか?実は、とても大切な情報です。
確認しておくのをオススメします。
図解すると、この流れ
乗っ取られて、2ファクタ認証を違う電話番号に設定される
↓
2ファクタ認証を解除するには、3つの秘密の質問への回答
↓
3つの秘密の質問がわからない
↓
3つの秘密の質問をリセットしたいが2ファクタ認証でログインできない
↓
結局2ファクタ認証解除できない
↓
Appleに連絡しても、2ファクタ認証を解除できない
↓
Apple ID を捨てるしかない
結論として、Apple IDを捨てた
Appleの電話サポートの方(親切でした感謝)と相談して、今までのApple ID からアプリなどの購入ができないようにしてもらって、Apple IDを捨て、新しいApple IDに変更となりました。
ただし、今までのApple IDを削除することはできず、止めることができたのは決済周りだけです。
- 購入した アプリや音楽
- iCloud Driveのファイル
- メモのデータ
- 連絡先
などなど、Apple IDに紐づいているデータ全てを捨てることになりました。
写真だけは、iPhone本体にあったデータが、消えずに残りました。か(メモは、Apple IDを再設定するときに、消えてしまいました)
それと、これらのデータへ、乗っ取り犯もアクセスできる状態です。データにアクセスできなくても、iCloud上のデータをアクセスできない状態にできないか?Appleの電話サポートの方に確認しましたが、「2ファクタ認証を通らない限り、サポート側でもできない」との回答でした。
2ファクタ認証は強力
2ファクタ認証は、Apple IDのセキュリティとして、強力なモノであり、2ファクタ認証の電話番号を乗っ取りされると、秘密の質問に回答する以外、解除する方法が存在しないとのことです。
Appleサポート側でも、どうすることもできないとのことです。
なので、2ファクタ認証がOFFになっている場合は、2ファクタ認証をONに設定しておくことが自衛になります。
一度、設定してしまえば、セキュリティとして有効な仕組みです。(2019年現在、Apple IDを作ると、初めから2ファクタ認証がディフォルトでONになるで、安心です)
ここから先は、実際の時系列でのメモです
ここから先は、時系列でのメモです。
クライアントさんのApple ID が乗っ取られた
クライアントさんから相談がありました。
「突然、Apple IDのパスワードを再入力するように、iPhoneに表示が出てくるようになり、パスワードを入力しても、身に覚えのない電話番号の下2桁が表示されて、パスワードが入力できない」
確認すると、設定してなかったはずの2ファクタ認証が、前日の明け方4時頃に、設定されたとクライアントさんのメールボックスに、メールが届いています。
Apple IDのパスワードを確認すると、文字数も少なく、パスワード強度も弱いモノでした。
この時点では、乗っ取られたが、対応(復旧)できるだろうと思っていました。
秘密の3つの質問が通らない
2ファクタ認証を解除する操作を行うと、秘密の3つの質問に回答する画面になります。ここで、回答を入力しますが、正しくないとエラーになってしまいます。
秘密の質問について、メモを書いてなかったこともあり、記憶頼りで、秘密の質問に回答しましたが、どうやってもエラーになってしまいます。
Appleのサポートへ連絡するにもApple IDでログインが必要で困る
ここで自力の対応を諦めて、Appleサポートのページから、サポートをお願いしようと思いました。が、サポート依頼のページも、Apple IDのログインが必要となっています。
Apple IDにログインできないので、サポートの依頼もできない、、と言う状況に。
仕方ないので、断られても仕方ない、ということで、私のApple IDからログインして、Apple サポートへ連絡を行いました。
サポートを受けることができた
幸い、電話対応いただた方のご好意で、状況を理解していただけて、Appleの電話でのサポートを受けることができました。
状況を伝えましたが、3つの質問をパスできない限り、アカウントの復元は不能となるとの説明でした。
身に覚えのないアプリ購入履歴があった
サポートの方から、アプリ購入履歴を調べてもらったところ、バッチリ、身に覚えのないアプリを12,000円、購入されていました。
これはappleのサポートさんの特別対応で、購入そのものが取り消し対応いただき、請求は発生しないとの説明をいただきました。
同時に、アプリの購入など決済は、被害のあっているApple ID では実行できないように、サポートの方で設定していただきました。
ここで、ApplePayに登録しているクレジットカードはどうなのか?サポート窓口に確認すると、ApplePayについては、「端末(iPhone)にデータを保存しているので、乗っ取り側では利用できない。ただし、キーチェーンにクレジットカード情報を保存していると、それを見られるリスクがある。」とのことでした。
Apple IDを捨てることに
今まで使っていた被害にあっているApple IDを捨てることになり、その手続きもAppleの電話サポートから行っていただきました。
新しいApple IDを作成して、設定
新しいApple IDを作成・設定しました。
2ファクタ認証の落とし穴な気がする
2ファクタ認証をONにするときに、Apple IDのメールアドレスに、事後確認でメールを送る仕様だから、今回のような被害が発生したのだと思うのです。
秘密の質問をきちんと管理していれば、、なのですが、秘密の質問の管理できている人がどれほどおられるのかと。そして、そもそも、パスワードが短い、強度が弱い、というケースを守るための2ファクタ認証が、逆に、乗っ取り犯に利用されているケースと感じます。
2ファクタ認証をONにする手続きの時に、Apple IDのメールアドレスに、手続きを進めていいか、確認ステップが入っていれば、この被害は防げるハズです。
2ファクタ認証の設定方法
2ファクタ認証の設定についてはこちらの公式情報を確認ください。
iPhoneから設定するのが、やりやすいのでオススメです。
