「Apple ID保護のためパスワードリセットが必要です」ってリクエストメールが届いた場合の対処方法

「Apple ID保護のためパスワードリセットが必要です」ってメールが届いた。マジか。 Apple Tips
スポンサーリンク

今朝何気にメールをiPhoneで開くとAppleからのお知らせが。

題名が「Apple ID保護のためパスワードリセットが必要です」って、は?マジっすか?

2段階認証もきちんと設定してるのに突破されたってこと?

とりあえず心臓バクバクしながら指示に従ってメアドに記載されたURLをタップし、指示通りパスワードリセットを行いました。後から考えると詐欺メールの可能性もあったんだよね。ちょっと気が動転しててそれどころじゃなかった。一応URL等は確認したけど、もしも同様のメールがあったら、Safari等から改めて「Apple ID」のページにアクセスした方が安心かもです。

という事で、今日は「Apple ID保護のためパスワードリセットが必要です」というリクエストメールが来た場合の注意点と、対処方法を簡単にまとめておきます。

自分も2段階認証を設定していたり、ある程度注意していたつもりでしたが、いざ自分の身に降りかかると、かなり気が動転してしまいました。ぜひ皆さんも対岸の火事と思わず、いざという時のために事前の対処や確認ポイントは覚えておきましょうね。

スポンサーリンク
スポンサーリンク

「Apple ID保護のためパスワードリセットが必要です」メールの内容

「Apple ID保護のためパスワードリセットが必要です」メールの内容は以下の通りでした。
※今回のパスワードリセットメール、結構沢山の方に送られているようですね。

 

Apple ID保護のためパスワードリセットが必要です

いつもApple製品をご利用いただきありがとうございます。
ご利用のApple IDが無断で使用された可能性があります。セキュリティ保護のため、古いパスワードを無効にさせていただきました。できるだけ早く新しいパスワードをリセットしてください。
パスワードをリセットするには HTTPS://IFORGOT.APPLE.COM/CGI-BIN/WEBOBJECTS/DSIFORGOT.WOA/WA/IFORGOT?LANGUAGE=JP-JA にアクセスしてください。
お手数をおかけして申し訳ありませんが、パスワードを変更することで、ご利用のApple IDを第三者による無断使用から守ることができます。
アカウントをより確実に保護できるように、他のオンラインアカウントと共通のパスワードを設定することは避けてください。
お問い合わせや不明な点については、Apple IDサポートサイト HTTP://WWW.APPLE.COM/JP/SUPPORT/APPLEID/ をご利用ください。
今後ともAppleおよびApple製品をご愛顧いただきますよう、よろしくお願い申し上げます。

Apple サポート
TM and copyright © 2016 Apple Inc. 1 Infinite Loop, MS 96-DM, Cupertino, CA 95014.

All Rights Reserved / Keep Informed / Privacy Policy / My Apple ID

 

まずは落ち着いて、詐欺/スパムメールではないか確認を。

このようなパスワード再設定のメールは、場合によっては詐欺/スパムメールの可能性があります。

まずは落ち着いて、Appleからの正式なメールかどうか確認しましょう。例えば文中のアドレスが今回は【https://iforgot.apple.com/~】となっています。これはきちんとしたAppleの公式なアドレスですが、場合によってはメールの場合、リンク先が改変されている場合もあります。

例えばこんな感じ。

https://iforgot.apple.com/password/verify/appleid?language=JP-JA
※リンクをクリックすると、enjoypclife.netに飛びます。

中身はこんな状態。

<a href="https://enjoypclife.net/">https://iforgot.apple.com/password/verify/appleid?language=JP-JA</a>

つまり、文字列と実際のリンクを異なる設定にするのは簡単なんですね。
ですから、表面上はAppleの正規アドレスであっても、文面が怪しかったりする場合は十分な注意が必要です。

実際に詐欺メールも一時期かなり出回っていたようです。

 

そのため、もしもパスワードリセットのメールが届いた場合は、事前にSafariなどのブックマークに「Apple ID リセットページ」を登録しておき、ブックマークから直接飛ぶと安心かと思います。

もしもメールからURLを直接タップした際は、最低限以下の部分は確認を。

  • 鍵アイコンが付いているか?HTTPSでの通信になっているか?
  • アドレスは「https://iforgot.apple.com/~」となっているか?
    ※これ以外のアドレスの場合、特にapple.com以外の場合は、一度ページを閉じ、Safari等で「Apple ID リセット」と検索してアクセスするのが安心です。

まずは落ち着いて、詐欺/スパムメールではないか確認を。

 

まずは本当にApple IDがリセットされているのか、Apple IDのページからログインを試してみると良いでしょう。詐欺メールかどうかの検証にもなります。無事ログインできればひとまずは安心です。

Apple ID|Apple

 

その後、やはりリセット作業が必要であれば、以下のページからリセット作業を行うと安心です。

Apple ID リセットページ|Apple

自分も早速Safariのブックマークに登録しておきました。
なお、以下のページもいざという時のために覚えておきましょう。

Apple ID の不正利用が疑われる場合|Apple

 

とりあえず指示に従ってApple IDのパスワードをリセット→再設定

そりゃこんなメール来たらパスワード再設定するしかないよね。

という事で、Appleからの指示通り、「https://iforgot.apple.com/cgi-bin/WebObjects/DSiForgot.woa/wa/iforgot?language=JP-JA」にアクセスし、パスワードをリセット、再設定しましょう。

「Apple ID保護のためパスワードリセットが必要です」ってメールが届いた。マジか。

~@iCloud.comのアドレスを入力するのですが、自分は焦ってなかなか思い出せませんでした(;´Д`)

 

その後は指示に従い、操作していきます。途中「復旧キー」の入力を求められましたが、手元に無かったので「信頼できるデバイスと現在のパスワードを利用します。」をタップ。これで認証作業を行いました。

なお、パスワードを再設定する際は、当たり前ですが他では使っていない、オリジナルなパスワードを設定しましょうね。場合によっては、【1password】などのアプリを使って自動生成するのもおすすめです。
というか、これを機に本格的に【1password】の使用を開始しました(;´∀`)

1Password – Password Manager 7.8.2(無料)
カテゴリ: 仕事効率化, ユーティリティ
販売元: AgileBits Inc. – AgileBits Inc.(サイズ: 168.8 MB)
無料 ※価格は記事掲載時のものです。

App Store

 

Apple IDのパスワード再設定が完了したら、データに不正アクセス跡が無いか確認しておこう!

無事Apple IDのパスワード再設定が完了したら、データに不正アクセス跡が無いか確認しておきましょう。

今回の場合、実際に不正アクセスがあったのか、未遂で終わっているのか、メールの文面からではイマイチ分かりません。自分の場合は2段階認証(2ステップ確認)を設定しているので安易にログインはされていないとは思うのですが、念のためにデータが改ざんされていないか、もしくは認証していない機器が登録されていないか、などを良く確認しておきましょう。

とりあえず【Apple ID】のページにSafari等からログインします。

Apple ID|Apple

Apple IDのパスワード再設定が完了したら、データに不正アクセス跡が無いか確認しておこう!

ログイン後、以下の部分を良く確認しておきましょう。

Apple IDパスワードリセット後の不正アクセス確認

 

アカウント

まずは「アカウント」の部分。生年月日や連絡先、住所等、確認しておきましょう。

Apple IDパスワードリセット後の不正アクセス確認

 

セキュリティ

続いて「セキュリティ」。ここは多岐にわたります。一通りしっかり確認を。

  • 電話番号は問題ないか?
  • 信頼できるデバイスに見覚えのないデバイスは無いか?
  • 復旧キーは忘れずにメモ等しておきましょう。
  • 2ステップ確認で利用する「App用パスワード」はリセットされています。再度作成を。
  • 通知用メールアドレスは問題ないか?
  • 2ステップ確認は面倒でも必ず“オン”にしておくことを個人的に強く推奨します。

Apple IDパスワードリセット後の不正アクセス確認

 

デバイス

「デバイス」の部分に不審なデバイスは登録されていないか、よく確認しておきましょう。見覚えのない端末がもしもあれば削除しておきましょう。

Apple IDパスワードリセット後の不正アクセス確認

 

お支払い

もしも明らかに不正なアクセスがあった痕跡があれば、登録してあるカード情報を利用される恐れもあります。その際は登録カードを変更しておく方が安心かもしれません。また、その際はしばらくの間、カードの不正利用がないかしっかり確認しておきましょう。
ちなみに、自分はカードは現在登録していません。普段iTunesカードを10%引きなどの際に購入し、登録しています。

最後に送付先住所が問題ないかも確認を。

Apple IDパスワードリセット後の不正アクセス確認

 

なんだかモヤっとするし、後味悪いです。

とりあえずApple IDのパスワードもリセットしたし、これといった不正なデータ改ざんも見られませんでしたが、なんだかモヤっとする結末です。今後もしばらくは色々と気を付けて過ごしたいと思います。

自分の場合、ある程度きちんと2段階認証などの各種セキュリティ設定も行っており、まさかこんなことは起こらないだろうと高をくくっていた所が確かにありました。そのためいざという時の対処が、気が動転して十分に行えませんでした。もしもこれが詐欺メールだったらと思うと、ちょっとぞっとします。

ただ、実をいうとパスワードは昔設定したものをそのまま使っており、かつ他のオンラインアカウントと同じ物だったんですね。そのため、以前「tumblr」の情報流出事件があったり、最近Apple IDが4000万件流出した、なんて報道もありました。どこかでパスワードが漏れた可能性も無きにしも非ずです。

今回を良い教訓とし、今後は先ほども紹介した【1Password】を本格的に運用していきたいと考えています。

という事で、ぜひ皆さんも今回の管理人の行動を反面教師とし、いざという時の冷静な行動に繋げてもらえれば幸いです。

最後に一言。

パスワードの使い回しはダメ!ゼッタイ!

コメント