こんにちは、あるいはこんばんは、システム本部の渡辺です。

 

ある日突然メールが届きました

・Apple ID情報が更新されました。 パスワード

・Apple ID情報が更新されました。 生年月日

・Apple ID情報が更新されました。 セキュリティ質問と答え

・Apple ID情報が更新されました。 Apple ID メールアドレス

 

　詳細は省いていますが、概ね上記のような内容の、4通のメールが届き、それ以降音沙汰がなくなりました。なぜか、最後のメール通知があった時に、メールアドレスが書き換えられたからでしょう。

 

　最初よくあるフィッシングメールだろうと考えていましたが、内容が妙にリアルです。メールヘッダーで、送られてきた経路を見ても本物な感じ。Apple 製品使ってないのですが・・・と思っていたのですが、過去に ipod（音楽プレーヤー） を使っていたことを思い出しました、ユーザー登録情報を探すと、2010年ということで14年前の事です、当時のユーザー登録時のメールが残っていました、ありがとうGmail。

 

　アカウントの奪還作戦を考えますが、すでに Apple ID 兼メールアドレスが書き換えられてしまっているため、というか本人を証明する情報全てが書き換えられて、もはや私が偽物のようになっています。

　14年前は二段階認証が浸透しておらず、唯一のセキュリティであるパスワードがクラックされたらやりたい放題です。

　どうせ使っていないアカウントならと、放置することも考えましたが、クレジットカードの登録を行っていなかっただろうか、確実ではありません、10年も使っていないアカウントです、記憶があいまいです。

　試せることは試しましたが、IDが書き換えられているのは間違いなさそうということがわかっただけで、できることは限られています。

　しかたなく、 Apple のサポートにチャットでサポート依頼しました。

　いろいろ指示を受けて作業しましたが、これ以上はチャットでサポートできないので、直接電話してくださいという流れに。

　電話して、念のため一番の懸念材料であるクレジットカード情報について確認すると、今使っていないのなら、有効期限が切れているので問題ないだろうとの回答、いや、使えなくても番号が漏れるのが嫌なんですが、それでいいのか Apple サポート。

　アカウント奪還についてサポートからの回答は、アカウントを取り戻すことは不可能かもしれないが、停止なら可能ということでした。もう利用していないアカウントなので停止してもらうことに。Apple ID が書き換えられているのにどうやって停止するアカウントを特定するのか、という疑問が湧きましたが、これ以上やりとりするのが面倒になって、停止をお願いしますということで終了しました。本当に停止されたのかを確認する手段もありません。もやもやが残る結果です。

　実質の被害が無かったのは幸いですが、時間はだいぶ奪われました、サポートの方の時間も奪ってしまいました、そこは申し訳ないです。

 

　結論、昔作ったアカウントはセキュリティが弱い、利用停止するなり、使うなら二段階認証を設定するのが現実的な対策です。

　利用しているサービスに二段階認証が無い？そんな時代遅れのサービスは即刻解約しましょう。

 

　せっかくここまで読んで下さったので、豆知識を、二段階認証に似た言葉で、二要素認証という物があります。認証の種類は以下の3種類に分類されます。

 

知識要素　パスワード等その人だけが知っている情報

所有要素　ICカードやスマホ等その人だけが所有している物

生体要素　指紋や顔認証等その人の身体的特徴

 

同じ種類でもいいので、2つを組み合わせたのが、二段階認証、別の2種類を組み合わせたのが二要素認証です。選べるなら二要素を選びましょう。

それではまた。