"Apple ID保護のためパスワードのリセットが必要です"というメールについて

 「Apple ID保護のためパスワードのリセットが必要です」という件名のメールを受信してビックリされている方も多いようだが、私のところにも、昨夜、同様のメールが届いた。

 最初は悪質な迷惑メールだと思っていたのだけど、調べてみた結果、たぶんこういうことじゃないかと思う。

・メールそのものは、発信元を偽装したスパムやフィッシングといった迷惑メールではない(つまり、Apple社から送信された正規のメールである)

・私が保有するApple IDのひとつが、実際に第三者に攻撃されそうになっていた。

 以下、検討してみる。

メールの内容

 まず、私のところに来たメールは以下のような内容のものだった。

01

いつもApple製品をご利用いただきありがとうございます。

ご利用のApple IDが無断で使用された可能性があります。セキュリティ保護のため、古いパスワードを無効にさせていただきました。できるだけ早く新しいパスワードをリセットしてください。

パスワードをリセットするには https://iforgot.apple.com/cgi-bin/WebObjects/DSiForgot.woa/wa/iforgot?language=JP-JA&app_id=2002 にアクセスしてください。

お手数をおかけして申し訳ありませんが、パスワードを変更することで、ご利用のApple IDを第三者による無断使用から守ることができます。

アカウントをより確実に保護できるように、他のオンラインアカウントと共通のパスワードを設定することは避けてください。

お問い合わせや不明な点については、Apple IDサポートサイト http://www.apple.com/jp/support/appleid/ をご利用ください。

今後ともAppleおよびApple製品をご愛顧いただきますよう、よろしくお願い申し上げます。

Apple サポート

 メールを受け取ったときは、なんだか怪しいメールのような気がしたので、念のためリンクはクリックせずに、いつも使っているApple IDでiCloudにブラウザからログインしてみたら、普通にできた。

 なんだー。やっぱりスパムかフィッシングか、と思ったのだけど、どうも引っかかる。

発信元は? 受信したメールアドレスは、いつものApple IDに登録しているもの?

 メールのソースを見てみると、どうやら正規のAppleのサーバから送信されているっぽい。

02

 もしかして、迷惑メールではないのかな?

 でも、だとしたら、いつも使っているApple IDのパスワードがリセットされていないのはなんで?

 Apple IDの管理画面(My Apple ID: Apple)に行って調べてみると、いつも使っているApple IDに、この謎メールを受信したメールアドレスは紐づけられていなかった。

 もしかして、昔つくって忘れていたApple IDがあるのだろうか、と、この謎メールを受信したアドレスで調べてみたところ……あった。

 自分でもう一度パスワードリセットをかけたので確認していないが、このIDが攻撃されていたのだろう。普段使っていたものでなくてよかった……。

考え得る対処法

 今回は、昔つかっていたハンドルネームをApple IDにしていたものが攻撃されていたようなので、どこかネット上に残っているハンドルネームが誰かのリストに載ってしまったのかもしれない(メールアドレスは公開していないものだから)。

 ということは、Apple IDを変更すれば、たぶんリストから外れて攻撃されなくなるだろう。

 ただ、もしかしてメールアドレスの方が流出してしまっているとすれば、IDを変更してもたぶん意味がない。紐づけて登録するメールアドレスの方を変更する必要がありそう。

 Apple IDは、iTunesApp Storeでの買い物にも使う重要なIDだから、これが何かの拍子に乗っ取られてしまったら、非常に困ったことになる。

 やっぱり、お金の関係するサービスの登録に使うメールアドレスやアカウント名は、できるかぎり秘密にしておくべきなのかもしれない。