ある日、iPhoneのメッセージアプリに謎のSMSが届いた。
差出人:01080434
“Your Apple ID code is: XXXXXX. Do not share it with anyone.”
……あれっ?
この「Your Apple ID code is」から始まる文面って、iTunesか何かはわからないけど、たぶんApple IDを使用するサービスで使う2段階認証だよな……
……
えっ!? 不正アクセスされようとしてるってこと!?
ラストオリジンとブルーアーカイブにお金つぎ込んでるのが何者かにバレちゃうってこと!? プレイしてることがバレるだけでも社会的に致命傷なことでおなじみの2作なのに!?
これはマズいぞ……不正アクセスされ、アカウントを乗っ取られてしまったら、ぼくはセキュリティ的にだけでなく精神的にも恥ずかしさで死んでしまう……
なんせ、ラスオリとブルアカをやっていることはいままで誰にも言って……
……
言ってるな……めちゃめちゃ記事書いてるから、ある意味で全世界に言ってるようなもんだな……
じゃあいいか……
いや、よくない! とりあえず不正アクセスはよくない!
改めて、このSMSは、Apple IDの2ファクタ認証(2段階認証)に関連するものである可能性が高い。
しかし、そうじゃない可能性ももちろんある。ありうるものをざっと列挙すると……
A. 何者かが不正アクセスを試み、ID・パスワードの入力(認証)までは成功した。その結果、2ファクタ認証用のSMSが自分の携帯電話に送られてきた。
→もっとも可能性が高い。2ファクタ認証をオンにしていたことで命拾いしたパターン。オフだったら不正アクセスが完了していた。しかし、この場合の2ファクタ認証は6ケタの数字に過ぎず、適当に打っても当たってしまう可能性がないわけではないため、念のためパスワードを変更するのが望ましい。
B. パスワードを変えさせることを目的とした悪質SMS。このメッセージを送ることであわてさせることで、パスワードが単純なものに変更されることを狙ったり、2ファクタ認証を誤って解除したりしてしまうミスを誘発させる狙い。
→可能性は低いが、なくはない。
C. このメッセージをSNSなどに投稿させ、SNSアカウントと電話番号を紐づける(特定する)ことを狙った悪質SMS。このメッセージを送ることで「差出人01080434ってところから○○ってのが来た……大丈夫だよね? 怖い……」などのSNS上の発言を誘発。じつは01080434という数字が一意の値になっていて、その発言だけで受け取った人の電話番号が特定できるようになっている。
→可能性は低いが、なくはない。今回は、同じSMSが来て困っている人が記事を検索しやすいようにあえて数字を公開しているが、本当はすべきではない。
D. 不正アクセスではない。誰かが「2段階認証用メッセージを送る電話番号を入力してください」という画面で間違った電話番号を入力してしまい、それがたまたま自分の電話番号と一致しただけ。
→可能性はある程度高い。ただ、Aと区別がつかない以上、パスワードを変更するのが望ましい。
E. 不正アクセスではない。自分自身や、自分のApple IDが登録された端末を使用する他の人(例:家族)などがなんらかのアプリやサービスにログインするときに2ファクタ認証が要求されただけ。
→スマートフォンだけならともかく、iPadなどのタブレットやApple TVなどを家族で共用している場合には可能性はある程度高い。
DかEならひと安心ではあるのだが、「DかEであってA~Cではない」という確証を得るのは難しい。
よって、このメッセージが来た時点で、警戒して設定を見直しておくべきなのは間違いない。忘れないうちにやっておこう。
まず、『設定』を開く。
自分のApple IDを選ぶ。
『パスワードとセキュリティ』を選ぶ。
パスワードを変更する。このとき、あせる気持ちはわかるが、もとのパスワードより単純なパスワードにしてしまわないように気をつけよう。上記A~EのうちBのパターンだった場合に危険だ。
さらに、「2ファクタ認証がオンになっていること」「信頼できる電話番号に間違いがないこと」の2点も確認しておこう。
ちなみに、パスワード変更時に「Apple IDを使用している他のデバイスからサインアウトしますか?」と聞かれることがあるが、これはできればサインアウトしたほうがよい。
上記Aのパターンだった場合はすでにサインインは半分されてしまっている状態なので、一括サインアウトで追い出すべきだ。
ここまでやれば、対策はバッチリ! 堂々と生きていける! ぼくはラストオリジンとブルーアーカイブが大好きです!
あなたもセキュリティを見直して、好きなことを好きなようにできる環境を整えていこう。

コメント
いつもためになる記事ありがとうございます
このブログがあるのに堂々と生きていけるか?
珍しく真面目な記事だけど乗っ取られてない?
ピンポイントな謎の有能トラブルシューティングがるの
昔の個人ブログっぽさがあって良き
タメになる記事だった、そして安定の照れ隠し
しっかりセキュリティ対策の啓蒙をしておきながら、アスナぱいで台無しにしていくスタイル嫌いじゃないよ
アカウントは乗っ取られてないけど、性欲に脳を乗っ取られてるな
>ラストオリジンとブルーアーカイブにお金つぎ込んでるのが何者かにバレちゃうってこと!? プレイしてることがバレるだけでも社会的に致命傷なことでおなじみの2作なのに!?
読んでることがバレるだけでも社会的に致命傷なブログに言われたくないな
プレイしてることがバレるだけで社会的に致命傷なのはラストオリジンだけだろ!
うっかりシェアして社会的に死ぬ人が出ないように最後にボケる優しさは尊敬できる
この記事はゲムさん人格に乗っ取られつつあるぼくさんが書いた記事ですか?
既にラスオリに性癖を乗っ取られていることでおなじみのゲムぼく。
SMSが詐欺である可能性も考慮した非常に冷静で参考になる技術者
人間不信はこういう時に強いね
突然のアスナのおっぱいで息子がびっくりしたじゃないか
2ファクタ認証がONになってるか確認しました。
警鐘ありがとうございます。ためになるブログですね。
読んでる事がバレるだけでも社会的致命傷を受けるブログはこちらですか!?
まともな記事書くと、乗っ取られてると思われるのは笑う
最近、真面目で凄く良いですね!
そろそろムチムチ解放ゲージが溜まってるんじゃないですか?w
2日続けて役に立つとかどしたん?話しでも聞く??
凄く参考になる記事で機械に弱い実家の親に見せてあげようと思いました
普段から見ている事は絶対に言いません
たまたま見つけた事にします
人間嫌いだとここまで疑い深くなれるのか
フィッシング詐欺の記事かと思ったら、ちゃんとアップル公式からの警告なのね
なんだこのドスケベほくろは(SMSと設定確認しました!大変参考になりました!)
社会的に致命傷を187回も受けてるのに元気な人がいますね
ゾンビか?
千年戦争アイギスも大好きと言われたがってます
PC関連で困った時に検索したらゲムぼく。のトラブルシューティング記事が出てきた事あってそんなのもやってるのかって驚いたの思い出した
ゲムぼくのIT記事は地味に有能なの多くて嫌いじゃない
HPのENVYは購入の参考にした
同じのが来たけど
すぐ削除したから
この記事参考になったよ
くそ雑魚Androidワイ、低みの見物
読者であることがバレるだけでも社会的にも何ならインターネット上でも致命傷なことでおなじみのゲムぼく。へのアクセス履歴を見られたりしないために気をつけなければ!
ためになる記事をありがとうございます!!