困惑「Apple IDサインインが要求されました」

今朝、iPhoneをONにすると身に覚えのない「Apple IDサインインが要求されました」との通知が表示されていて、「この通知はここでアクセスしている」という地図情報の知らせが画面に出てきました。
その住所は、中国。

マジか。

これは、ログインを許可している端末以外からアクセスがあったことをAppleが知らせてくれているんですけどね（２ファクタ認証を設定しているときに表示されるポップアップです）。
アクセスされた位置情報は、IPアドレスに基づいたおよその場所なので正確性に欠け、また偽装することも簡単なので本当にその場所からアクセスされたのかはわからないんですけど、間違いなく『不正ログインによる乗っ取り』です。

この「Apple ID サインインが要求されました」の表示はApple IDとパスワードの組み合わせが合っていたため表示されるものなので、パスワードは確実にバレている、ってことなんですね。
〈赤の他人が、ワタシのApple IDとパスワードを使ってサインインを成功させた〉っていう恐ろしい知らせなので、即パスワードを変更しました。
Apple IDにクレジットカード情報を紐付けているので、すぐ購入履歴を確認しましたよ。
幸いにも不審なものはなく助かりましたけど。

続いて、設定→パスワード画面を見てみると、〈セキュリティの危険性が見つかりました　１７４〉とあり

クリックすると、こんなのが出てきて

パスワードを変更した方がよいと提案されています。
更にクリックするとこんなのが出てきました。

え〜〜〜〜〜、マジか〜〜〜〜〜〜。

パスワードを使い回しにしていたワタシが悪いんですけどね。
同じパスで設定しているWEBの、アカウントパス全てを変更するハメになりました。
っていうか、マジ怖い。

先月、「詐欺メールが来た」と記事で書きましたけど、連絡が来るはずのないアドレス宛てに届いた詐欺メールが中国語だったので、ワタシのデータは中国へ流れていることは間違いないと思います。
昔から迷惑メールはたくさん届いてましたけど、詐欺メールはつい最近です。
みなさま、十分にお気をつけください。

Appleサポートページの「Apple ID の不正利用が疑われる場合」を読んでいくと、途中でこんなのが出てきました。

「中国本土とインドでは、電話番号をApple IDとして使うことができます」って書いてあるんですけど、どういうこと？
メアドじゃなくて電話番号でいいの？
世界共通じゃないんだ、とはじめて知りましたよ。

今日は、メールの着信音やお知らせ音に少々怯えて過ごすこととなりそうです。

Apple IDの不正ログイン対策の仕組みと対策方法を解説しているサイトがありますので、参考までに。
→『身に覚えのない「Apple IDサインインが要求されました」には要注意！』
→『【注意喚起】中国からApple IDのサインインが要求される事例が相次ぐ』