【体験】Apple ID乗っ取られ、その後乗っ取り返し
今から5年前の年末。
これは筆者「白秋」が、2013年の年末に、Apple IDが乗っ取られ、Apple IDを変更されてしまうが、その後、自力で乗っ取り返したお話です。
執筆ライター:白秋
連載:セキュリティ ミニコラム
セキュリティに関するコラムを、不定期で発信していきます。
アプリが自動更新されなくなった
2013年12月、自動更新設定にしていたアプリが、自動で更新されなくなりました。
この時は気にも止めずに「何か設定が変わったのかな?」と思っている程度でした。この時点で筆者のApple IDは既に何者かに乗っ取られていましたが、全くもって気づいておりませんでした。
そして世間は年末年始休暇になった頃の深夜、Appleより1通のメールが届きました。 アプリを新規でダウンロードしたら誰でも受け取る購入通知、iPhoneでアプリをダウンロードした事のある方なら誰でも受けとった事があるかと思います。
そのメールは、ダウンロードしていないパズドラのアプリに対して、
というものでした。
Apple IDが乗っ取られた事を自覚、うろたえる・・・
ここで筆者は自分のApple IDが乗っ取られた事を初めて自覚し、うろたえ途方にくれる…
途方にくれても仕方ないので、現時点での最善策を考えた結果、深夜という時間帯と年末年始のタイミングという事を加味し、Appleのサポートを選択する事は手段の対象外にしました。
なので、どうやったら自分の手で取り返せるかを考え始めました。手がかりはAppleから通知されたアプリダウンロード通知のみ。
ここから何か見出せないかと通知内容を再読すると、筆者の以前に設定したApple IDではなく、既に別のApple IDに変更されていました。ここでやっと、IDを乗っ取られてApple IDが変更されたから、アプリの自動更新が出来なかったんだと気づきました。
では、この乗っ取られて変更されたApple IDをどうやったら自分の手に奪い返せるのか…日常の業務がシステム開発作業とシステム問い合わせを担当している筆者は、いつもは利用者の視点で考えますが、今回は乗っ取り者の視点で考えました。
アカウントを乗っ取り返す!
考えた末、一つの考えに辿り着きました。
恐らく乗っ取っているのは、筆者のApple IDだけではなく他のApple IDも乗っ取っているはずで、乗っ取り件数も1件や2件ではなく数百件、いや数千件、もしかしたら万単位かもしれない。だとすると、乗っ取った全てのApple IDのパスワードを変更して管理をするだろうか。パスワードの定期的変更やパスワード管理が面倒と感じるのではないか…という結論に達しました。その結論からの次の行動は、
でした。
その考えはドンピシャで当たり変更されたApple IDでログインする事ができました。
こんなパスワード運用で対応
ログイン後は速攻でApple IDとパスワードを変更。11文字の英数字+大文字小文字+記号の組み合わせにし、ブルートフォース攻撃(別名:総当たり攻撃)された場合でもクラックまでの解析が341年以上かかるパスワードにしました。
ここまで読んだ方は、「筆者の乗っ取られたパスワードが簡単すぎたんじゃなかろうか」と疑問を持つ方もいらっしゃると思うので、どの様なパスワードであるか解説します。
当時のパスワードの設定としては殆どのサイトが「8文字以上の英数字」が一般的である中、筆者のパスワードは単語3文字(英数字)+単語6文字(英数字)の組み合わせで、当時の認識から決してクラックされるほど弱いパスワードではありませんでした。ただ、結果的にはクラックされている以上、弱いパスワードには変わりないですね。
他のサイトのID・パスワードも変更
話を元に戻します。
これで無事に手元にApple IDが戻ってきて、一息ついたのも束の間で、今度は他のサイトで登録している同じID・パスワードを全部変更し、他サイトで登録したIDが乗っ取られないように早々に対処した頃は、もうすぐ夜明け前の午前4時。
ひと騒動でしたが、こうしてApple IDをとりかえせて無事に年末年始を迎える事ができました。
最後に
最後に、今回はたまたまアカウントを取り戻すことができましたが、必ず同様の方法で取り戻せるわけではありません。日ごろから強力なパスワードを設定し、できるだけサイト毎にID・パスワードは変えるようにしましょう。すべてのサイトのパスワードを覚えられない場合は、パスワード管理ソフトなどを使用すると良いと思います。
関連リンク
パソコンに必須のセキュリティソフトの比較ページ。セキュリティソフトの選び方や、比較一覧表、用途ごとのおすすめ製品などを掲載。
