このごろすこ〜しヘンよ〜と思っていたら

1週間くらい前からオジサンのiPhoneに何度か「iTunesにログインするにはパスワードが必要です」他のように、各所でパスワードを要求するメッセージがやたら表示されるようになり、ちょっと不審に思っていた。

そのうちあんまり何回も聞かれるもんだから「これはちょっと厄介なことに巻き込まれたぞ」と思い直し、すぐにApple IDの乗っ取りを疑い始めた。

それまでは通知で聞かれてもだんまりを決め込んで、自らパスワードを打ち込んだことは一度もなかったが、今回ばかりはちょっと様子が違う。
重い腰を上げて、この姿が見えない敵と対峙することにした。

 

こんなときは慌てず騒がずまずロックの解除を

この段階では、幸いPCだかスマホだかの向こうにいる不届きなヤツらは、こちらのセキュリティを破るまでには至ってなかったらしい。

Apple IDはメールアドレスの形をしているから、その情報自体はどこからか流出することもあろうが、パスワードだけはApple関連独自のものを採用しているので、使い回しもない。

ではさっそくApple IDのパスワードを打ち込んで、被害がないかの確認をしようとすると…ん？

「このApple IDは、セキュリティ上の理由からロックされています」

あらら、一足遅かったか。
つまりこのログが出るということは、不届きなヤツらが何回もオジサンのApple ID目がけてパスワード探しローラー作戦をやりやがったということだろう。

Appleでは不審な作業を常時監視していて、これが明らかに危ない行為と見なされたので「安全上ロックした」のだ。

とりあえず状況は飲み込めた。
が、アプリの更新をするときなど、このままIDがロックされたままでは不便なので、ここはパスワードの変更を兼ねてロックの解除に向かおう。

 

アレをしてなかったらきっと破られていたかも

ロックされたといっても、実は既存のパスワードさえきちんと覚えていれば、ロックは本人の手で解除できる。（そこで間違えるとさらにリセットするとか厄介だけど）

カードの不正使用など実害があったり、気持ち悪すぎるという人はApple ID自体の変更をするべきだろうが、メルアドってそんなにすぐ用意できないし、今回はきっとアレのおかげでパスを破られなかったと思うので。

その「アレ」というのが「2ファクタ認証」というものだ。

Apple IDの認証は素のままだとこちらの守りはパスワード1段階しかない。
そこにもう1段階、自分の持っているAppleデバイスを絡めて、簡単にセキュリティを積み増そうというのが、2ファクタ認証だ。

オジサンの場合、今回は一度Apple IDとデバイスたちの紐付けを全部解くことにし、そのあとiPhone、iPad、Mac…と順番に復旧させる方法を取った。
Appleが途中でそれを勧めたせいもあるし、その方が気持ちもスッキリするからね。

このときに「あなたは本当にこのMacの持ち主ですか？」を証明する代わりに、手持ちのiPhoneに「この数字をMac側に打ち込んでね」と6ケタの数字が表示されるのだ。

だからこれ以降Macの復旧にはiPhoneが必須になるのだが、それさえいとわなければかなり簡単にMacとApple IDの関係を再構築できる。

で、最後に「さっきApple IDのパスワードを変えたのは本当にアナタですか？」というメールが届くので、確認できたらひと安心だ。

 

その後世界各地で奇妙なロック現象が発生

この騒動から数日後「やっぱりそうか」というニュースがITサイト等で飛び交った。

なんでも「悪意のある複数のグループがApple IDの乗っ取りを試みた結果、世界中でApple IDがロックされる現象が発生した」らしい。

このような被害があまりに広範囲に及ぶと、Appleのような大企業は無視できないので原因究明＆犯人特定に動くらしいが、今回まだAppleは静観中らしい。

いすれにしろ、小さなハッキングはネット社会の日常茶飯事。
これだけ対策をしてもカード被害等に遭うのは避けられない事実なので、月末のカード支払い額確認や、2ファクタ認証導入など、地道な対策を取っていきたい。