NENZOP

言葉にしないと伝わらない。文字にしないと残らない。

乗っ取られ注意!自分のapple IDが乗っ取られかけた話

Sponsored Link

f:id:Ziddorie:20160819153316j:plain
以前、Trekkinnというサイトで個人輸入をしました。
商品は10日ほどで届いて満足していたのですが、注文してから1ヶ月ほど経ったある日、私のapple IDに不正ログインが発生しました。

発生はいつ?そしてどうして発覚したの?

その話の前にTrekkinnについて軽く触れておきます。
Trekkinnとはアウトドアギアを総合的に扱う通販サイトです。
日本語にも対応していて、送料を含めても日本で同じものを買うより2割〜5割引きで購入できる超お得なサービスです。
発送はオランダから行われました(伏線)。

私はそのTrekkinnを7月の終わりごろに利用しました。
Trekkinnにはポイント制度があり、サインインすればそのポイントでさらなる割引を受けることができます。
サインインに必要なのはメールアドレスとパスワードです。
apple IDと同じメールアドレスを使用していたのですが、パスワードは別のものを使いました。

購入は無事終了し、商品も届いて使用していたのですが、8月1日の15時くらいに急に私のiPhoneがブルブルと震え「iPhoneを探すモード」に切り替わりました。
その後、新規ログインのお知らせがきました。

iPhone「あなたのiPhoneがアムステルダム周辺で新たなログインが確認されました」
私「!!??」

幸い、iPhoneが「不正ログインの可能性もあります。ログインを許可しますか?」と訪ねてきたので、即「いいえ」を選択してパスワードを変更しました。

不正ログイン発覚後の対応

不正ログインの可能性のダイアログが発生してログイン許可のYes Noダイアログで「いいえ」をタップすると、「あなたのiPhoneが不正ログインされている可能性があります。パスワードを変更しますか?」というダイアログが表示されるので「はい」を押してパスワードの変更を行いました。

パスワードの変更は特に難しいことはなく指示に従って行けば迷うことはありませんでした。
パスワードを変更後、自分のiPhoneに新しいパスワードを使ってログインするのですが、2段階認証を設定しておくと6桁のPINコードがSMS送信されてくるのでログインしましょう。

ログインした時、再びiPhoneの告知で「あなたのiPhoneが千代田区周辺でログインが確認されました」と出ました。
その時私は北区に居たのですが、間違いなく私のログインだったので許可しました。
こうして私のiPhoneのアカウントは守られました。

夜になって家に帰ってipadを確認してみるとやはり「iPadを探す」モードに変わっていました。
すでにapple IDのパスワードが変わっているので、再ログインします。
その時も「あなたのiPadが千代田区周辺でログインが確認されました」と出ました。
もう一度、PINコードを用いた上記の方法でログインしなおしました。

国内でのログインはすべて千代田区周辺にまとめられるのでしょうか?
私の自宅は千代田区から10キロ以上離れています。

今回得た教訓と対策

まず、パスワードの使い回しは本当に良くない、ということです。
今回の流出の原因?だったTrekkinnのパスワードは流用してたものでなないのですが、推測しようと思えば、幾つかのバリエーションを推測できるパスワードだったかも知れないと反省しました。

今回の流出を受けて、Trekkinnのパスワードを「くた◯れオランダの◯野郎」にしておきました。

次にTwitterやFacebook、Googleのアカウントのパスワードも念のため変更しました。
2段階認証を設定できるアカウントは2段階認証を設定しました。
2段階認証は突破される時は突破されるらしいですが、何もしていないよりかは遥かに安全です。

不正ログインされた時はほんとに血の気が引く思いをするので、前もって2段階認証を設定しておき、パスワードは使いまわさないようにしましょうね!