「Apple ID保護のためパスワードのリセットが必要です」という件名のメールを受信してビックリされている方も多いようだが、私のところにも、昨夜、同様のメールが届いた。
最初は悪質な迷惑メールだと思っていたのだけど、調べてみた結果、たぶんこういうことじゃないかと思う。
・メールそのものは、発信元を偽装したスパムやフィッシングといった迷惑メールではない(つまり、Apple社から送信された正規のメールである)
・私が保有するApple IDのひとつが、実際に第三者に攻撃されそうになっていた。
以下、検討してみる。
メールの内容
まず、私のところに来たメールは以下のような内容のものだった。
いつもApple製品をご利用いただきありがとうございます。
ご利用のApple IDが無断で使用された可能性があります。セキュリティ保護のため、古いパスワードを無効にさせていただきました。できるだけ早く新しいパスワードをリセットしてください。
パスワードをリセットするには https://iforgot.apple.com/cgi-bin/WebObjects/DSiForgot.woa/wa/iforgot?language=JP-JA&app_id=2002 にアクセスしてください。
お手数をおかけして申し訳ありませんが、パスワードを変更することで、ご利用のApple IDを第三者による無断使用から守ることができます。
アカウントをより確実に保護できるように、他のオンラインアカウントと共通のパスワードを設定することは避けてください。
お問い合わせや不明な点については、Apple IDサポートサイト http://www.apple.com/jp/support/appleid/ をご利用ください。
今後ともAppleおよびApple製品をご愛顧いただきますよう、よろしくお願い申し上げます。
Apple サポート
メールを受け取ったときは、なんだか怪しいメールのような気がしたので、念のためリンクはクリックせずに、いつも使っているApple IDでiCloudにブラウザからログインしてみたら、普通にできた。
なんだー。やっぱりスパムかフィッシングか、と思ったのだけど、どうも引っかかる。
発信元は? 受信したメールアドレスは、いつものApple IDに登録しているもの?
メールのソースを見てみると、どうやら正規のAppleのサーバから送信されているっぽい。
もしかして、迷惑メールではないのかな?
でも、だとしたら、いつも使っているApple IDのパスワードがリセットされていないのはなんで?
Apple IDの管理画面(My Apple ID: Apple)に行って調べてみると、いつも使っているApple IDに、この謎メールを受信したメールアドレスは紐づけられていなかった。
もしかして、昔つくって忘れていたApple IDがあるのだろうか、と、この謎メールを受信したアドレスで調べてみたところ……あった。
自分でもう一度パスワードリセットをかけたので確認していないが、このIDが攻撃されていたのだろう。普段使っていたものでなくてよかった……。
考え得る対処法
今回は、昔つかっていたハンドルネームをApple IDにしていたものが攻撃されていたようなので、どこかネット上に残っているハンドルネームが誰かのリストに載ってしまったのかもしれない(メールアドレスは公開していないものだから)。
ということは、Apple IDを変更すれば、たぶんリストから外れて攻撃されなくなるだろう。
ただ、もしかしてメールアドレスの方が流出してしまっているとすれば、IDを変更してもたぶん意味がない。紐づけて登録するメールアドレスの方を変更する必要がありそう。
Apple IDは、iTunesやApp Storeでの買い物にも使う重要なIDだから、これが何かの拍子に乗っ取られてしまったら、非常に困ったことになる。
やっぱり、お金の関係するサービスの登録に使うメールアドレスやアカウント名は、できるかぎり秘密にしておくべきなのかもしれない。