どこからかメインで使っているアドレスが流出したのか、FB、Amazon、Appleなどの乗っ取り被害に遭っている。Apple IDに至ってはパスワード、セキュリティ質問(質問自体が中国語に変更されていた)、それに生年月日の全てが変更され、全くログインできない状態に。幸い普段使っていないApple IDだった(なぜ？)ので大きな被害は無いが、それでも気持ちが悪い。同じ被害に遭った方のためにも対応を書き残しておきたい。

1.発覚した理由

本日の昼頃、Apple IDとして使っていたGmail宛にAppleから3本のメールが届く。目を通すとパスワード、セキュリティ質問、生年月日がGMT+8地域で変更されたとのこと。秘密の質問が中国語になっていたことから変更を行ったのは中華圏だろうと推測。

2.対応

届いたメールがAppleから届いたものか不安だったため「apple id」で検索して公式サイトへログインを試みた。当然パスワードが変更されているためログインできず、パスワードのリセットを行う。紐付けられたGmailに即座にメールが届き、パスワードを変更(アドレスが変更されていなくて本当に助かった)、再びログインするも中国語のセキュリティ質問に対応できず、止む無くAppleの窓口へ連絡する。

3.推奨された対応

普段使っていないApple IDだったのでID自体の削除を依頼したが、電話の窓口では本人確認ができないためそういった対応はNGとのこと。苦肉の策として「アカウントのロック」を推奨される。具体的にはパスワードを一定回数以上誤って入力することでアカウントを凍結し、事態の悪化を防ぐというもの。

4.対応2

紐付けていたGmailのパスワードを複雑なものに変更後、Apple IDをロック。

5.その後

FB、Amazon、いずれもログイン時に通知が飛んでくるため届いたタイミングで即座に否認し、15文字程度の新たなパスワードに変更。現状被害はないが、特に重要な複数のサービスのパスワードやログイン方法を更新、2段階認証を積極的に活用する。

6.総括

主として使用していたアドレスのパスワードは10年以上に渡って変更しておらず、かつ複数サービスで同じパスワードを使いまわしていたことが敗因と推測。取り急ぎ総当たり攻撃に対して時間を稼ぐべく、大文字+小文字+数字のパスワードを導入することとした。それにしても知らん人のログイン通知、マジで怖い。

7.追記2

数ヶ月前に佐川から偽物のSMSが飛んできた。アドレスはタップせず無視していたのに、今回の一件と関係あるのか……？一体何処から漏れたのか本当にわからん。自分が乗っ取りに遭うなんて思いもしなかったし、対応に奔走するのマジで時間と労力の無駄だから気をつけてほしい。