iPhoneを使っていると唐突に「ご利用のApple IDが無断で
こんなメールが来るとビックリしますよね。どこからApple IDが漏れたんだろうと心配になりますし、勝手に自分のApple IDを使って買い物されてたとしたらと思うと…焦ります。
そこで今回は、「ご利用のApple IDが無断で使用された可能性があります。」というメールが届いたときの簡単な対処方法をご紹介します。
Appleからのメール内容
まずはどんな感じのメールが送られてくるかを見ていきます。結構この手のメールは頻繁に届く人も多いようです。iPhone 5を使っていたときに1度だけ私もメールが来たことがあるのですが、結構前の話なのでメールのログが残っていませんでした。ですので今回はメール内容を引用してきました。
いつもApple製品をご利用いただきありがとうございます。
ご利用のApple IDが無断で使用された可能性があります。セキュリティ保護のため、古いパスワードを無効にさせていただきました。できるだけ早く新しいパスワードをリセットしてください。
パスワードをリセットするには https://iforgot.apple.com/password/verify/appleid?language=JP-JA にアクセスしてください。
お手数をおかけして申し訳ありませんが、パスワードを変更することで、ご利用のApple IDを第三者による無断使用から守ることができます。
アカウントをより確実に保護できるように、他のオンラインアカウントと共通のパスワードを設定することは避けてください。
お問い合わせや不明な点については、Apple IDサポートサイト http://www.apple.com/jp/support/appleid/ をご利用ください。
今後ともAppleおよびApple製品をご愛顧いただきますよう、よろしくお願い申し上げます。
Apple サポート
Apple IDがどこかで利用されると、このようなメールが送られてきます。2台持ちの場合、2台目の端末でApple IDを使ったらこのメールが送られてくるんじゃ?と思われますが、初期設定でApple IDを設定してあげると、このメールは届きません。初期設定で登録していない端末でログインすると、このメールが届く場合があります。
このメールで一番気になるのは、アクセスを誘導するURLですよね。もし、フィッシングサイトへの誘導だとしたら非常に危険です。メールには2つのURLが記載されています。実際にどんな画面なのかを見ていきましょう。一時期Appleを装ったフィッシングメールが大流行したので、必ずチェックしておきたポイントです。
URLのリンク先を必ずチェック
まずは次の2つがどんなURLのリンク先になっているかを紹介しますね。
【https://iforgot.apple.com/password/verify/appleid?language=JP-JA】
URLのリンク先はAppleの公式ページのパスワードリセット画面です。メールではパスワードの無効化をされたと書いてある通り、ここでパスワードを再設定する必要があります。とりあえずは変なサイトに飛ぶわけではないので、自分が登録時に使ったメールアドレスを入力して、Apple IDを新しいパスワードで使えるようにしましょう。
ここでApple IDの復旧をしないと、いつまで経ってもApp Storeなどからアプリなどをダウンロードできないので早めにやっておきたいですね。
【http://www.apple.com/jp/support/appleid/】
こちらのサイトはAppleのサポートページです。
Apple IDがロックされた場合の対処方法や、パスワードを忘れた場合の対処方法がこちらのサポートページにも載っています。サポートコミュニティもあるので、そちらで自分と同じような悩みを持っている人がスレッドを建てたりしているので、一度検索してみることをオススメします。
もちろんAppleに直接お問い合わせもできますので、サポートページだけでは解決できなさそうな問題はお問い合わせをしてみるといいでしょう。
2つとも正常なURLだが、リンクを踏むのはちょっとまった
どちらも安全なサイトというのはわかりましたが、URLを安易に踏んではいけません。
理由は、書いてあるアドレスと、実際のリンク先が違っていることがあるからです。Appleを装ったフィッシングメールでは、このようにURLを偽装して、あたかもAppleからのメールという形を装ってメールをしてきます。
パソコンからだとURLのリンクの上にカーソルをのせると、URLの確認ができるのですが、スマホからだといきなり飛んでしまう場合もあるので、URLを踏むのはかなり危険。ですので、スマホの場合は多少面倒ですが、ブックマークなどに今回の正常なURLのリンク先を登録しておくのが一番無難な方法です。
最低でもサポートページはブックマークしておいてください。
兼用メールアドレスは要注意
Apple IDの作成にgmailなど、普段使っているメールアドレスで登録する場合は要注意。そのアドレスさえ知られてしまうと、Apple IDのログインを試すことが可能だからです。あとは手あたり次第ツールを使ってパスワードを入力していけば、ありがちなパスワードは簡単に突破されます。
今回のメールが来たということは、どこかで自分のメールアドレスが漏れたということにも直結しますので、パスワードは強固なものに設定しておきましょう。もしパスワードが1個解かれてしまった場合は、他のサイトでも同じようなパスワードで登録している確率が高いと思われ、様々なサイトで勝手に自分のIDが使われてしまう可能性があるので、できればパスワードはサイト毎に分けておきましょう。
メールが来たときの対処方法まとめ
ここまで書いてきた内容を簡潔にまとめます。
- フィッシングメールではないか見極める
- URLを安易に踏まず、手入力やブックマークに登録していたURLから移動する
- パスワードは強固なものにし、他サイトで使っていないようなパスワードに設定する
以上3点は最低限チェックしましょう。安易にURLを踏むのが一番危険なので、できればSafari等で手入力するか、予め登録しておいたブックマークからパスワードのリセット、Apple IDのロック解除を行うようにしましょう。