五藤隆介(goryugo) 
今までこういうのはずーっと他人事だと思ってたんだけど、あるんですねぇこういうこと。
昨年末に私のApple IDが何者かに乗っ取られて、かなり長い間Apple IDが利用出来ず、実に不便な生活を送っていました。
今回は、AppleIDが使えないとどんだけめんどくさかったのか。そして実際にAppleIDをハッキングされてから復活までの手順をまとめてみたいと思います。
iCloudのバックアップができないという警告
気が付いたのはiPhoneに表示された不思議な画面でした。
たいていパソコンに向かっている時は、傍らでiPhoneを充電しているんですが、なんかiPhoneに「iCloudパスワードが違うからバックアップできません」というよくわからない警告。
なんじゃそりゃー、とか思いながらパスワードを入力したらパスワードが違います。2回3回パスワードを入力しても、やっぱり違うと言ってくるぼくのiPhone。
この段階から以下のメールに気が付くまでの経緯はきちんと覚えていないんですが、この時はまだ「なんだよめんどくせーなー」くらいにしか思っていませんでした。
なんかぼくのAppleID盗まれたっぽいぞ、って感じはしたんですが、この段階では「パスワードのリセットをすれば問題は解決する」と思っていたのです。
パスワードリセットのメールが届かないぞ!
このメールに心当たりがない場合、または第三者による不正アクセスが疑われる場合、今すぐiforgot.apple.comへアクセスしてパスワードの再設定を行ってください。
上記引用の通り、ぼくはこのメールに心当たりがありませんので、Appleが言うとおりにパスワードの再設定を行おうと思いました。
Apple – My Apple ID(パスワードの再設定)
上記ページにて自分がApple IDに登録したメールアドレスを登録して「Eメール認証」を選択。
が、待てども待てどもメールが届かない。2回3回と試してみても、それでもメールが届かない。
この辺で、あれ、なんかちょっとこれだいぶメンドクサイことになってない?と思いつつ「Eメール認証」ができないときのもう1つの手段「セキュリティ質問に答えてください」を選んでみる。
そこで、まず最初に生年月日を答える画面が出てくるんですが、なんとこの段階から先に進めない!
マジカ!メアドとかパスワードを変えるのみならず、生年月日とかそういう部分まで変更されてるのか!
秘密の質問とか覚えてるかどうか不安だったけど、それ以前に秘密の質問に辿り着けないやないか!
ここでようやく本格的に困ったことになったということが身に染みてわかってきました。(12月20日)
Appleのサポートに連絡する
もうこれは自分一人の力ではどうにかできないので、Appleのサポートに連絡することにします。
今回はApple IDの盗難に関することなので
その他の製品とサービス > Apple ID > その他Apple IDの関するトピック > 該当する確認内容がない
というのを選択して、Apple IDが何者かに盗まれた、みたいなタイトルで連絡。
そうすると、こんな感じの画面が表示され「今すぐアドバイザーと話がしたい」というのを選び、自分の電話番号を入力すると1分くらいでAppleから電話がかかってきます。
電話対応を受け付けている時間かどうかで「今すぐ」が表示されたりされなかったりするみたい。Apple サポートへのお問い合わせに電話番号はあるが、あまりにもわかりにくくてオペレーターに辿り着けず、時間外はオペレーターに繋がらないのかも。
製品サポートは
営業時間:月~金 午前9時~午後7時、土日 午前9時~午後5時
となっているが、この「今すぐ電話したい」の時間がはっきり書かれている場所を見つけられなかった。
この電話で、秘密の質問を聞かれたり色々しながら、AppleIDを取り戻したいと話し、この段階でクレジットカードでの購入は出来ないようにしてもらった。
電話で受け付けてくれた人の対応はものすごーくいい感じだったんですが、4~5日後くらいに連絡しますとか言った後、10日以上連絡無し!
あまりにも連絡なさ過ぎて不安になって12月30日に再び電話。とりあえず今日中に状況をメールする、と言ってくれ、実際にメールは届いたが、内容は「現在調査中」
その後、1月10日にようやく連絡が来て、なんとか金銭的な被害なくアカウントを取り戻すことが出来ました。
(年末年始はそういうお仕事の人はお休みだったんだろうなぁ。休みなのはいいけど、休みですってはっきり言って欲しかったなぁ。。。)
Apple IDが使えないと出来ない事
だいたいおよそ20日くらいApple IDが利用出来なかったんですが、Appleの関連サービスが実に便利な反面、AppleIDが使えないと出来ない事っていうのがものすごーく多くて、自分がいかにApple IDへの依存度が高いのか思い知りました。
当然のごとく新しいアプリや音楽を(無料でも)購入することは出来ないし、それどころかアプリのアップデートも不可能。
iCloudのバックアップはもちろんできず、フォトストリームによる写真連携も不可。
その間にもしもiPhoneを紛失したりしても「iPhoneを探す」を使ってiPhoneの居場所を調べることは出来ないし、メモ帳やリマインダー、カレンダーも当然同期されず。
年末に不要になったiPad miniを妹にプレゼントしたんだけど、iOS7からの仕様で、端末のリセットをすると元所有者のAppleID&パスワードを入力しないとアクティベート出来ず、年末にプレゼントしたのに使えるようになったのが年が明けてからと残念な気分になってしまったりも。
(今のiPhoneは「人から盗んでも使えない」という結構すごい工夫がされてる)
また、実際使うことはなかったけど、iCloud上に置いてあるKeynoteなんかの書類を読み出したりすることだって出来なくなってしまう。
iMassageとかFaceTimeはそのまま使えたんだけど、ID盗まれた翌日に新しく謎のメアドが追加されたりして怖い気分を味わったからあんま使いたくない
2段階認証が待ち遠しい!
実際の所、自分のIDとパスワードがどういう経緯で漏れたのか、みたいなのは結局よくわかりません。
ここ最近ではこういう「パスワードさえわかればなんとかなってしまう」という状況にならないために2段階認証という仕組みが徐々に広がっているのですが、Appleの2段階認証は現段階では日本に対応していません。
現時点では、米国、英国、オーストラリア、アイルランド、ニュージーランドで 2 段階認証を利用できます。今後、利用できる国を徐々に増やしていく予定です。お客様の国で 2 段階認証が利用できるようになると、My Apple ID にサインインしたときに「Apple ID を管理」の「パスワードとセキュリティ」セクションに 2 段階認証が自動的に表示されます。
とりあえず今のところ出来る対策というと、ごく基本的ながらも「パスワードをわかりにくいものに変える」ってことくらいしか思い浮かばないんですが、少なくともそれだけは確実にやっておいた方がいいのだろうということは身に染みてわかりました。
また、ちょっと前からGoogleアカウントについては2段階認証の設定もしていたんですが、AppleID取られて怖くなったときにEvernoteのアカウントも2段階認証を使い始めるようにしました。
ありとあらゆるアカウントのパスワードをきっちり管理するのは結構大変ですが、少なくともAmazonとかのクレジットカード情報が入力されていたりするような大事なアカウントに関しては、絶対に他と同じパスワードを使わないという心がけは大事な事だなーと思い知った次第であります。
