「Your Apple ID code is」のSMSに注意!設定を見直して乗っ取りを回避せよ!

スポンサーリンク

 

 ある日、iPhoneのメッセージアプリに謎のSMSが届いた。
 

差出人:01080434
“Your Apple ID code is: XXXXXX. Do not share it with anyone.”

 ……あれっ?
 この「Your Apple ID code is」から始まる文面って、iTunesか何かはわからないけど、たぶんApple IDを使用するサービスで使う2段階認証だよな……

 ……

 えっ!? 不正アクセスされようとしてるってこと!?
 ラストオリジンとブルーアーカイブにお金つぎ込んでるのが何者かにバレちゃうってこと!? プレイしてることがバレるだけでも社会的に致命傷なことでおなじみの2作なのに!?

 これはマズいぞ……不正アクセスされ、アカウントを乗っ取られてしまったら、ぼくはセキュリティ的にだけでなく精神的にも恥ずかしさで死んでしまう……
 なんせ、ラスオリとブルアカをやっていることはいままで誰にも言って……

 ……
 

 言ってるな……めちゃめちゃ記事書いてるから、ある意味で全世界に言ってるようなもんだな……
 じゃあいいか……
 

 いや、よくない! とりあえず不正アクセスはよくない!

 改めて、このSMSは、Apple IDの2ファクタ認証(2段階認証)に関連するものである可能性が高い。
 しかし、そうじゃない可能性ももちろんある。ありうるものをざっと列挙すると……
 

A. 何者かが不正アクセスを試み、ID・パスワードの入力(認証)までは成功した。その結果、2ファクタ認証用のSMSが自分の携帯電話に送られてきた。
もっとも可能性が高い。2ファクタ認証をオンにしていたことで命拾いしたパターン。オフだったら不正アクセスが完了していた。しかし、この場合の2ファクタ認証は6ケタの数字に過ぎず、適当に打っても当たってしまう可能性がないわけではないため、念のためパスワードを変更するのが望ましい。

B. パスワードを変えさせることを目的とした悪質SMS。このメッセージを送ることであわてさせることで、パスワードが単純なものに変更されることを狙ったり、2ファクタ認証を誤って解除したりしてしまうミスを誘発させる狙い。
→可能性は低いが、なくはない。

C. このメッセージをSNSなどに投稿させ、SNSアカウントと電話番号を紐づける(特定する)ことを狙った悪質SMS。このメッセージを送ることで「差出人01080434ってところから○○ってのが来た……大丈夫だよね? 怖い……」などのSNS上の発言を誘発。じつは01080434という数字が一意の値になっていて、その発言だけで受け取った人の電話番号が特定できるようになっている。
→可能性は低いが、なくはない。今回は、同じSMSが来て困っている人が記事を検索しやすいようにあえて数字を公開しているが、本当はすべきではない。

D. 不正アクセスではない。誰かが「2段階認証用メッセージを送る電話番号を入力してください」という画面で間違った電話番号を入力してしまい、それがたまたま自分の電話番号と一致しただけ。
可能性はある程度高い。ただ、Aと区別がつかない以上、パスワードを変更するのが望ましい。

E. 不正アクセスではない。自分自身や、自分のApple IDが登録された端末を使用する他の人(例:家族)などがなんらかのアプリやサービスにログインするときに2ファクタ認証が要求されただけ。
→スマートフォンだけならともかく、iPadなどのタブレットやApple TVなどを家族で共用している場合には可能性はある程度高い。
 

 DかEならひと安心ではあるのだが、「DかEであってA~Cではない」という確証を得るのは難しい。
 よって、このメッセージが来た時点で、警戒して設定を見直しておくべきなのは間違いない。忘れないうちにやっておこう。

 まず、『設定』を開く。
 

 自分のApple IDを選ぶ。
 

 『パスワードとセキュリティ』を選ぶ。
 

 パスワードを変更する。このとき、あせる気持ちはわかるが、もとのパスワードより単純なパスワードにしてしまわないように気をつけよう。上記A~EのうちBのパターンだった場合に危険だ。
 さらに、「2ファクタ認証がオンになっていること」「信頼できる電話番号に間違いがないこと」の2点も確認しておこう。
 

 ちなみに、パスワード変更時に「Apple IDを使用している他のデバイスからサインアウトしますか?」と聞かれることがあるが、これはできればサインアウトしたほうがよい。
 上記Aのパターンだった場合はすでにサインインは半分されてしまっている状態なので、一括サインアウトで追い出すべきだ。
 

 ここまでやれば、対策はバッチリ! 堂々と生きていける! ぼくはラストオリジンとブルーアーカイブが大好きです!
 あなたもセキュリティを見直して、好きなことを好きなようにできる環境を整えていこう。
 

ソースネクスト |(旧版) ZERO ウイルスセキュリティ 1台版(無期限)| ウイルス対策・セキュリティソフト | Windows/Mac/Android/iOS対応
「ZEROウイルスセキュリティ」は、低価格タイプ。1台用ならわずか1,980円(税込)。古いパソコンやめったに使わないパソコンに、高いウイルス対策ソフトは使いたくない、という場合にぴったりです。軽さにも定評があります。

コメント

  1. 名無しのゲーマー より:

    いつもためになる記事ありがとうございます

  2. 名無しのゲーマー より:

    このブログがあるのに堂々と生きていけるか?

  3. 名無しのゲーマー より:

    珍しく真面目な記事だけど乗っ取られてない?

  4. 名無しのゲーマー より:

    ピンポイントな謎の有能トラブルシューティングがるの
    昔の個人ブログっぽさがあって良き

  5. 名無しのゲーマー より:

    タメになる記事だった、そして安定の照れ隠し

  6. 名無しのゲーマー より:

    しっかりセキュリティ対策の啓蒙をしておきながら、アスナぱいで台無しにしていくスタイル嫌いじゃないよ

  7. 名無しのゲーマー より:

    アカウントは乗っ取られてないけど、性欲に脳を乗っ取られてるな

  8. 名無しのゲーマー より:

    >ラストオリジンとブルーアーカイブにお金つぎ込んでるのが何者かにバレちゃうってこと!? プレイしてることがバレるだけでも社会的に致命傷なことでおなじみの2作なのに!?

    読んでることがバレるだけでも社会的に致命傷なブログに言われたくないな

  9. 名無しのゲーマー より:

    プレイしてることがバレるだけで社会的に致命傷なのはラストオリジンだけだろ!

  10. 名無しのゲーマー より:

    うっかりシェアして社会的に死ぬ人が出ないように最後にボケる優しさは尊敬できる

  11. 名無しのゲーマー より:

    この記事はゲムさん人格に乗っ取られつつあるぼくさんが書いた記事ですか?

  12. 名無しのゲーマー より:

    既にラスオリに性癖を乗っ取られていることでおなじみのゲムぼく。

  13. 名無しのゲーマー より:

    SMSが詐欺である可能性も考慮した非常に冷静で参考になる技術者

    人間不信はこういう時に強いね

  14. 名無しのゲーマー より:

    突然のアスナのおっぱいで息子がびっくりしたじゃないか

  15. 名無しのゲーマー より:

    2ファクタ認証がONになってるか確認しました。
    警鐘ありがとうございます。ためになるブログですね。

  16. 名無しのゲーマー より:

    読んでる事がバレるだけでも社会的致命傷を受けるブログはこちらですか!?

  17. 名無しのゲーマー より:

    まともな記事書くと、乗っ取られてると思われるのは笑う

  18. 名無しのゲーマー より:

    最近、真面目で凄く良いですね!
    そろそろムチムチ解放ゲージが溜まってるんじゃないですか?w

  19. 名無しのゲーマー より:

    2日続けて役に立つとかどしたん?話しでも聞く??

  20. 名無しのゲーマー より:

    凄く参考になる記事で機械に弱い実家の親に見せてあげようと思いました
    普段から見ている事は絶対に言いません
    たまたま見つけた事にします

  21. 名無しのゲーマー より:

    人間嫌いだとここまで疑い深くなれるのか

  22. 名無しのゲーマー より:

    フィッシング詐欺の記事かと思ったら、ちゃんとアップル公式からの警告なのね

  23. 名無しのゲーマー より:

    なんだこのドスケベほくろは(SMSと設定確認しました!大変参考になりました!)

  24. 名無しのゲーマー より:

    社会的に致命傷を187回も受けてるのに元気な人がいますね
    ゾンビか?

  25. 名無しのゲーマー より:

    千年戦争アイギスも大好きと言われたがってます

  26. 名無しのゲーマー より:

    PC関連で困った時に検索したらゲムぼく。のトラブルシューティング記事が出てきた事あってそんなのもやってるのかって驚いたの思い出した

  27. 名無しのゲーマー より:

    ゲムぼくのIT記事は地味に有能なの多くて嫌いじゃない
    HPのENVYは購入の参考にした

  28. 名無しのゲーマー より:

    同じのが来たけど
    すぐ削除したから
    この記事参考になったよ

  29. 名無しのゲーマー より:

    くそ雑魚Androidワイ、低みの見物

  30. 名無しのゲーマー より:

    読者であることがバレるだけでも社会的にも何ならインターネット上でも致命傷なことでおなじみのゲムぼく。へのアクセス履歴を見られたりしないために気をつけなければ!
    ためになる記事をありがとうございます!!

タイトルとURLをコピーしました