Apple IDの乗っ取りが多発しています！！

初めまして。iPhone歴12年のAppleユーザーmimiと申します🍎

みなさんiPhone毎日便利に使っていらっしゃると思います今日この頃。
いかがお過ごしでしょうか？

タイトルから物々しいですが、実際事態は想像以上にひどいので
一人でも被害を減らしたい思いで書いています。

一発目の記事からなんですが、内容長いです！！
それを踏まえて読んでいただければと思います。。


タイトルにも書きましたが、

◆Apple IDの乗っ取り、侵害が多発しています！！

色んな状況の被害がでており、
個人でも企業で使用しているデバイス根こそぎ乗っ取られて、どうにもできなくなりお使いのiPhoneやiPadが使用不能になったり、その中に入っているデータや会社の情報などが取り出せなくなる被害などもあるので、大変危険なものになっています。

最終的に、
・今のApple IDが使えなくなる。
・今使っているiPhoneが初期化されデータが全部消え、iCloudやPCにとっていたバックアップも使えなくなる。
・手作業でデータの移動が必要なので、データが多い場合かなり作業時間がかかる
・不正請求が起こる可能性
・クレジットカードを登録している場合、カード会社に利用停止申請
・新しい状態で通常通り使えるようになるために1ヶ月くらいかかる可能性

多く起こっている例を紹介したいと思います！

◆実際の手口

①佐川急便や三井住友などを名乗ったSMS(メッセージ)が届く。

実際自分にも届いていました。実際のスクショです。
この先のアドレスはアクセスしていません。
ここでおかしいポイントは、3点。

①送り主が＋81から始まる国際番号(日本)の見知らぬ番号から送られている。
　＞まず知らない番号は疑った方がいいです。
②佐川急便からSMSが届いている。そんなことがあるのか？
　＞実際佐川さんから個人宛によっぽどの企業の常連さんとかでない限りは、送ることがないそうです。
③書かれているHPのアドレスにsagawaという文字が入っていない。
　＞佐川さんといえば日本を代表する運送企業のひとつです。その企業さんがもし本当に送ってきているのならばHPのアドレスにsagawaでも入っていないとおかしいはずです。

※みなさんいろんな状況があるので、本当に非常に偽物だと気づきにくいようです💦
例えば、昨今のご時世もあり通販を利用している方が増えているのもあったりして、本当にご自身で荷物を頼んでいて、SMSが届いていて「あ、不在で持ち帰ったんだ」とタイミングがすごい良かったり、
仕事から帰ってきて疲れていてなんとなく届いているSMSを見ててなんとなく、佐川と不在という文字だけ目に入ってきて、「あ、何か荷物届いてたのか、再配達お願いしないと」など。

すごい自然な流れだったり、人の真理を悪用した作りになっていて、本当にタチが悪いです💀

②HPにアクセスすると、Appleの公式のようなHPが表示され、Apple IDとパスワードの入力画面が表示される。

↑↑↑※こちらは本当のAppleの公式のHPです。
このHPに非常に似せた作りのものが表示されるようです。
ここでのおかしい点は2点。
①佐川さんからのメッセージなら、佐川さんのHPに繋がるのでは？
　＞もし本当に佐川さんの連絡なら、当然佐川さんのHPに繋がるはずです。
②アップルのHPに飛ばされている。
　＞もし本当にAppleのHPに飛ばされたのなら画像の一番上の「🔒appleid.apple.com」となっているのが本当です。それとメッセージにあったHPにappleという文字が入っていないとおかしいですし、佐川さんでなぜAppleのIDとパスワードが必要になるのかが意味不明です。

※ちなみにHPを表示したまでで気づいて止まれれば、まだ不発で終わる可能性が高いです！！
基本的にこちらから情報を入力して送信などをしない限りは、相手にこちらの情報が届くことはないはずです。ただ可能性はゼロではないです。
ここで踏みとどまれるかがボーダーラインです。

③実際に表示されたHPでApple IDとパスワードを入力し、次に進んだ。

この作業をしてしまうと、ほぼアウトです！！
表示されているApple IDに自分のApple IDを入力。
次にパスワードが出てくるので入力。そして次へ。
そうすると出てくるのが、

①Apple IDサインインが要求されました。
※これも公式の画面ですが、同じような画面が出るそうです。ただし、実際は同じように見えるように作られている偽のサイトで一番上のappuid.apple.comのHPのアドレスが書かれている前の鍵マークがなく、安全ではありませんと表示されているはずです。　
　＞許可する＞②に進んでしまいます
　＞許可しない＞助かる可能性大＞パスワードリセットで解決！！

②Apple ID確認コード
※これも公式の画面ですが、同じような画面が出るそうです。ただし、実際は同じように見えるように作られている偽のサイトで一番上のappuid.apple.comのHPのアドレスが書かれている前の鍵マークがなく、安全ではありませんと表示されているはずです。　
　＞6桁の確認コードが、そのApple IDに登録されている「信頼できる電話番号」に送信され、表示されます。

③2ファクター認証で先程の確認コードの入力画面
※これも公式の画面ですが、同じような画面が出るそうです。ただし、実際は同じように見えるように作られている偽のサイトで一番上のappuid.apple.comのHPのアドレスが書かれている前の鍵マークがなく、安全ではありませんと表示されているはずです。　　
　＞この確認コードを入力してしまうと、終わりです。もうほぼ助かる見込みがなくなります。相手側は最終的にこの確認コードが欲しいので、巧妙な罠をしかけています。

④30分もしないうちに「パスワードが変更されました」や「信頼できる電話番号が追加されました」、「信頼できる電話番号が削除されました」などの連絡が届く。(※届かない場合もあるようです)

2ファクター認証の確認コードを向こうに入手されることで、
Apple ID、パスワード、確認コードの3つ。つまり、Apple IDの情報にアクセスするための情報をすべて奪われたことになります。これにより向こうが出来ることは、本人がiPhoneから操作するのと同じことができるということになり、Apple IDやiCloudの情報をすべて見放題変更し放題、課金し放題の状態になります。

⑤色々なことが急にできなくなったり、急にパスワードを求められたりする。

自分では何もしてないのに、急にパスワードを求められたりして、自分のパスワードを何度入力しても間違っていますと出て進めなくなります。
できなくなることの例を挙げます。

①パスワードの変更
　＞ワンチャン変更できる可能性があります。すぐに気づけて信頼できる電話番号が変更されていなければ、もし変更できれば取り戻すことが可能かもしれません。設定＞自分の名前＞パスワードとセキュリティ＞ここでパスワードの入力を求められず次の画面でパスワードの変更というのがあれば助かる可能性ありです！！信頼できる電話番号もこの画面で設定し直すことが可能です！！

②アプリのダウンロードやアプリの更新(アップデート)
　＞こちらも必ずパスワード(顔認証や指紋認証)が必要な作業で、パスワードが変えられているため、先に進めません。

③お支払い情報の変更
　＞パスワードを求められる場合は先に進めない＝クレジットカードなどを登録している場合、自分で解除ができないのでカード会社に申請してカード自体を止めない限りApple IDを使って別端末から見覚えのない課金や購入をされる可能性があります。
もし、自分の端末からお支払い情報の変更ができない場合は、速やかにカード会社に連絡して、不正請求が発生していないかの確認とカードの停止手続きをする必要があります。

④iPhoneなどの修理の手続き
　＞店舗での手続きにもApple IDとパスワードが必要ですし、お電話で修理の手続きも可能ですが、その場合「iPhoneを探す」(アクティベーションロック)という機能をオフにする必要があるんですが、そこでパスワードが必要になりますので、パスワードが変えられているためできません。

そして、このアクティベーションロック。本来iPhoneなどをなくしてしまったり、盗難にあったり、他人からiPhoneのデータを勝手に覗かれないように守るためにある機能が、アカウント乗っ取りによって逆に足枷になってしまいます。
※この機能が悪いのではなくて、あくまで諸悪の根源は間違いなく悪意のあるトラップを仕掛けてきた側です。

⑥何かおかしい、パスワードや信頼できる電話番号が変更されたと連絡が来た等があればすぐにAppleサポートにお電話を！！！

乗っ取られてしまった場合、僕たちユーザーにできることはほぼありません。
自分でネットで調べて色々講じてみるのもアリですが、ネットの情報なんて実際アテになりませんので、専門家というか提供している大元になるだけ早く連絡し、状況を確認してもらい、何かできるかどうか調べてもらうことが一番です！！！

もしこの記事を見ていただいて、ちょっとでも引っ掛かる内容があれば電話していただいた方がいいです！！

◆Appleサポート◆

0120-277-535
平日土日関係なく毎日9：00〜21：00で繋がります！
フリーダイヤルなので通話料もかかりません！
午前中や夜、週末など繋がりにくいことがあるかもしれませんが、必ず繋がるので諦めないでください！！
細かく状況を確認されるとは思いますが、解決するために、できるだけ細かく正確に情報を伝えていただくようにお願いします。
電話での対応なので、こちらから提供する情報しかAppleさんも理解できないので自身のためにもご協力を！！

⑦その後の流れ（サポートに電話〜最終的にどうなるのか）

最悪のパターンを説明しますが、大概の場合これに当たると思われます。
正直、かなり面倒臭いですが、起こってしまったものは仕方ありません、頑張りましょう！！！

・アクティベーションロックの解除を、公式HPからAppleに申請する
・解除のためにいくらか日数が必要(本当に申請を本人がしているかなどの確認をするらしいです)
・申請が通るまで最長1ヶ月ほどかかる場合もある。
・申請が通れば申請時に設定したメールアドレスにメールが届く
・そこから最終的な手続きができアクティベーションロックの解除ができる
・アクティベーションロック解除と同時に本体の初期化がかかり中のデータがすべて消える。
・購入時の状態に戻るので初期設定をし、新しくApple IDを作り、1から使い始める。

ここで、問題になってくるのが２点あります。

⑧アクティベーションロック解除申請に「購入証明書」が必要。

「iPhoneを探す」機能がオンになっている限り、設定からの初期化やサインアウトしようとしてもパスワードを求められ、できない状態です。
たとえPCにつないで強制的に初期化したとしても、初期化後にiPhoneの画面にアクティベーションロックの画面が表示されどのみちパスワードの入力が求められてしまいます。
この状態を打破するために、「購入証明書」が必要となります。Appleが求める購入証明書とは・・・

・端末を最初に購入した購入日
・端末の購入時の価格
・購入した店舗の名前、住所、電話番号
・端末のシリアル番号(記載なければ手書きでOK)

上記の内容が載っている書類が必要となります。
おおよその方が携帯電話ショップで契約され購入されている場合が多いと思います。その場合は携帯電話の契約書に上記の内容がほとんど書かれていたり、大手3大キャリアなら購入証明書というものを発行してくれる場合があります。
ただ、結構シリアル番号が載っていないことが多いので、なければシリアル番号だけは自分で手書きでもいいそうなので、記載がなければ書類の余白部分に自分で書き足しましょう。

その購入証明書を写真で撮影し、
こちらのApple公式HPから申請をかけることができます。
サポートによると30日以内に返事が来るそうなので、申請をかけたら、気長に待ちましょう。
もし、30日以上待っても返事がない、もしくは途中でメールが届き申請が通らなかった旨などが書かれていた場合はすぐAppleサポートに連絡しましょう！！

⑨デバイスのデータが消えるため、データを残したい場合、手作業でデバイスから外にデータを手作業で逃す必要がある。

申請をかけてから連絡が来るまで少し時間があります。
その間にしておくことがあります。
最終的に本体は初期化され、今のApple IDが使用できなくなることと、
iCloudのバックアップやPCにあるバックアップも利用できなくなるため、
今本体に残っているデータを本体から外に逃す必要があります。
その方法についていくつか説明します。

◇方法①：外部データ保存サービスを使う。
　＞GoogleフォトやDropbox、キャリアさんのデータ保存サービスアプリなど、クラウド上に保存ができるアプリなどが既に本体にダウンロードされていればそちらを利用してデータの保存が可能です。一度iPhoneのデータが消えても、それぞれのアカウントを利用して再度データをiPhoneに戻すことはできます。

◇方法②：他のiPhoneにワイヤレスでデータを転送する。
　＞airdropを使って、データを転送する。
airdrop(エアドロップ)という機能でiPhoneやiPad、macなどとWi-FiとBluetoothを使い無線でデータのやり取りができます。
やり取りできるデータの種類は、写真、動画、連絡先、メモ、App Storeのアプリ、iTunes Storeの曲や動画、SafariのURL、マップ情報などを送受信できます。
ただ、連絡先など一気に送信できないものもあるので、もし量がある場合はかなりの作業時間を要することになります💦でもデータがなくなるよりかはいいと思うので、時間がかかってもやり遂げる価値はあると思います！

◇方法③：メールで送信する。
　＞他に端末やPCなどお持ちでメールアドレスをお使いだった場合や、YahooメールやGmailなどのwebメールをお持ちでしたら、メールに写真などを添付して送信していただくことで、本体から外に逃す方法です。
連絡先をスクリーンショットに撮って写真で送信することも可能だとは思います。

◇方法④：最低限のものだけ手書きする。
　＞上記の方法などが使えなかったり、写真もどうしようもデータが移せない！などの時、最低限連絡先でも・・・手書きで残す方法です。最終手段ですが、なくなるよりはマシかと・・・。

⑩Appleからメールで連絡が入り、実際にアクティベーションロックの解除＞復元を行う。

Appleに申請をかけてから約30日以内で申請時のメールアドレス宛にメールが届きます。
ちゃんと申請が下りていれば、アクティベーションロックを解除しましたという内容と、リカバリーモードにして復元してくださいという案内が書かれています。

そこからPCに繋いで復元(初期化)、
お持ちのwindowsPCならiTunes、
MacならFinder(iTunes)で作業が必要です。もしPCがなければAppleのStoreなどでも可能です！最悪インターネットカフェなどでもできるかもです。

◆◆まとめ◆◆

長くなりましたが、個人情報を渡してしまうとこういうことが起こってしまうということです。
最大の予防策は、

・個人情報の取り扱いに気をつける！
・何かメールなどが来た時におかしい！と思える知識をつける！
・やってしまった！不安！と思ったらなるべく早くAppleサポートに電話！

こと結局のところは自分の身は自分で守るということになります。
悪意のあるものがこういうことをするのが悪いんですが、
知らない方が被害に遭ってしまうことなので、
個人情報の取り扱いの大切さや、情報が少しでも誰かに届けばと思います。


間違っていたり、何か意見があればコメントでいただければ幸いです！