ことの発端は、Appleからの領収書メールから始まりました。 購入した記憶がない領収メールが複数、着信して、1通は、中国系の動画共有サイトアプリの購入を示す領収書、他は何故かApple IDへの入金(数万円)を示す領収内容になっていました。 初めはこのメールはフィッシングかと疑いましたが、Appleの購入履歴を確認すると、領収書メールと同じ内容が履歴に載っていましたので、これはApple IDが乗っ取られたと気づきました。 今から思えば、Apple IDは乗っ取られたものの、Apple IDの書き換えまでは至らずこの点は、幸運でした。
対処経緯
早速Appleの問い合わせ窓口に電話しました。 混んでいて直ぐには繋がらないと覚悟していましたが、5分ぐらいで担当の人と話すことができました。 経緯を説明したところ、やはりApple IDが乗っ取られている様だとのこと。
先ずはパスワードの変更のために、以下でログインするように促されました。
https://appleid.apple.com/#!&page=signin
電話口で指示されながら、Apple ID とパスワードを入力し、質問への回答も入力して、管理画面を開くことができました。
注意ポイント
即、処置したこと
- パスワードの変更(後から、2ファクター認証をする様に奨められる)
- 不明なデバイスの削除(2件得体の知れないデバイスが存在していました)
- クレジットカード番号は、Appleで使えないようにしてもらい、返金処理もしてもらえました
その他 一問一答
Q1:今まで、登録したクレジットカードでiCloudを引き落としていたが?
A1:当座、AppleのギフトカードでApple IDに入金しておけば良い。
A1:当座、AppleのギフトカードでApple IDに入金しておけば良い。
Q2:当該クレジットカードの番号がスキミングされたのではないか?不安
A2:下4桁以外の番号は大丈夫だと思う。 不安ならカード会社に相談すること。
A2:下4桁以外の番号は大丈夫だと思う。 不安ならカード会社に相談すること。
Q3:犯人が、Apple IDへの入金したのはどの様な意味があるのか?
A3:ゲーム内通貨として利用しようとしたのではないか。
A3:ゲーム内通貨として利用しようとしたのではないか。
一段落したあと実施したこと
- セキュリティを2ファクター認証に変更
- アマゾンなどのパスワード見直し変更
- Apple ID用メールのパスワード変更