Apple IDの誕生日と確認用の質問と回答が変更されてしまった

もうだいぶ立つのですでに手遅れかもしれませんが、私も同じ状態に陥りました。（発生は2012/9/15）「战三国, 黄金包」とかいうのが購入されたというのも同じです。検索をかけても同じような症状が報告されているので、アップルのアカウント管理にセキュリティ上の問題があるのだと思います。（それも長期間にわたって放置されている）

アップルのサポートはまともに対応してくれません。その上iTunesStoreのサポートはメールのみですがセキュリティのサポートは電話のみで、窓口からシニアアドバイザーに電話をつないでもらい、さらにそこからセキュリティにつないでもらう必要があり、ユーザが間を取り次がないといけないので非常に手間と時間がかかります。

登録した製品のプロダクトID、確認用の質問と回答、登録したクレジットカード番号、このうち2つを答えられないと本人と認められないため一切なにもしてもらえません。（アカウントのロックはするが解除しもしてくれない）

質問と回答が書き換えられている場合、プロダクトIDはおそらく書き換え不能なので、あとはクレジットカードが登録されていて無事かどうかが鍵になると思います。

私の場合はクレジットカードも書き換えられてしまったため、Appleからはあきらめろと言われましたが、パスワードが生きていたため何とかなりました。パスワードが生きている場合の復旧手順を書きます（私はアカウント無効状態から復旧させましたので無効化されていてもおそらく大丈夫）。パスワードも書き換えられている場合は参考にならないと思います。すみません。

iforgot.apple.comでメールが届かないと言うことは復旧用のメールアドレスも変更されています。

iTunesStoreもしくはAppStoreからログインし、アカウントを表示し、AppleIDの「編集」をクリックすると、パスワードを変更することが出来ます。

そして、ほかに住所等書き換えられている情報があればそれぞれ編集して元に戻しますが、国情報が書き換えられているといろいろと不便な上に、エラーになる箇所も多いので国を先に戻します。復旧用のメールアドレスと質問、回答は変更できないのでそれ以外の書き換えできるところは出来る限り正しい情報に更新します。

そこまで出来たらAppleサポートに電話をかけます。復旧させるにはアカウントセキュリティチームなるところとやりとりする必要があるらしく9:00～17:00の間に電話をかける必要があります（勤め人にものすごく不親切）。時間外でも通常のサポート経由でもつないでもらうことが出来るみたいなので、何度か電話するはめになるかもしれませんが以下に電話します。

AppleCare Service & Support Line

TEL：0120-27753-5

月～金曜日 午前9:00～午後7:00

土日祝祭日 午前9:00～午後5:00

窓口からシニアアドバイザー、さらにセキュリティチームにつないでもらい、そこで本人確認の手続きに入ります。製品を持っている場合サポートから製品に向かって認証コードを送ってもらい、そこに表示されるコードを口頭でつたえ1段階目の認証を行います。次に質問と回答か、クレジットカードで認証になりますが、質問と回答は書き換えられていると無理なのでクレジットカードで認証します。上6桁の番号で認証を行います。もしクレジットカード情報が登録されていない場合は登録する必要があります（確認が終われば削除して良い）。確認できればもう一度認証コードを送ってもらいまたコードを口頭で伝えます。ここまでくれば、凍結されたアカウントは復旧してもらえます。

私の場合はクレジットカード番号を書き換えられた上で購入が行われたため私には金銭的被害が無かったので保証の話にはならなかったのですが（おそらく第三者に被害が出ていると思いますが、それを伝えるとアップルの知ったことではないとの回答でした）。プリペイドの場合はアップルが保証してくれなければ警察へ相談しましょう、クレジットカードの場合はクレジットカード会社とも相談になるかと思います。

最後に、アップルサポートの対応は非常に不親切なので必ず言質を取るようにしましょう、折り返し電話なら何日の何時に電話する等明確に決めましょう、いつになるか明言できないといった場合はいつになったら予定が分かるかを聞き出しそれまでに回答させるようにしましょう。案件ごとにケース番号を割り振って問い合わせの内容を引き継いで居るみたいですが、ここら辺はかなりいい加減のようで電話のかけ直しなどがあった場合は、サポートの人が同一人物であってもこちらの状況を完全に忘れているという前提で1から説明した方がよいです。

また金銭的なトラブルに対しては対応が人によってかなり違っているみたいなので、被害を補償してもらえない場合は公的機関のお世話にならざるを得ません。

お役に立てず申し訳ない。

金銭的被害が無かったことは不幸中の幸いですが、あきらめざるを得ない状況、心中お察しします。

おそらく、AppleはiCloud乗っ取り問題（ http://www.itmedia.co.jp/enterprise/articles/1208/08/news029.html ）がきっかけとなってトラブル発生時の復旧条件をかなり厳しくしたみたいですね。同様の被害にあったひとの体験談など見ても、今年前半あたりまではあっさりと復旧してもらえているようです。

セキュリティ強化はいいのですが、どうも的外れな引き締めで実際にトラブル発生時に被害者の救済を困難にする役にしか立っていなさそうです。

Appleにはもっとセキュリティに対して真摯に対応していただきたいところ。

加えてサポートシステムをせめて一般常識レベルにまで引き上げて欲しいところです。

私もボロンさんやほよよさんと同じ状況でした。

幸いかどうかわかりませんがクレジットカードの番号を書き換えた上での使用でしたので

実害がないといえばないのですが、一度個人情報を見られてるわけですから気持ち悪いです。

IDの削除を求めましたが

・確認用の質問と答え（１つしか登録してなかったはずなのに３つに増えてるし）

・クレジットカードの番号

・使用製品のシリアル番号（iPodClassicのようにネットにつねげないものは×）

このうちの２つをクリアしないと削除が無理だとの一点張りでした。

もうappleは信用できないとしかいいようがない。

しかたがないので最終手段として、書き換えられるとこをすべて書き換えてメルアド消します。

たとえ新しくIDを作ることがあっても絶対クレジットカードは使いません。

iTuneの音楽ダウンロードだけなら正しい住所を入れる必要もないかも。

私もボロンさんやほよよさん、Natsu2525さんと同じようになっています

私はiTunes StoreやAppStoreで多数の有料コンテンツやアプリ、OSをクレジットカードで購入していました。iPhoneAppで300近く、楽曲も100程度、MacAppもです。

今でも諦めきれずにiForgotからなんとか秘密の質問が通らないか試していますが、疲れて来ています....

最初にアカウントが無効にされたのが2012年の10月、この頃Appleに連絡すると、ほよよさんと同じように、こちらからは繋いでもらえず、コールセンターから、海外のアカウントセキュリティチームにアポをとり、アカウントセキュティチームからの電話でのみの対応という事でした。（数日待たされる）

私は秘密の質問も通らない事を伝えていたのですが、ほよよさんもおっしゃっていた「iCloud乗っ取り問題」によって、この頃Appleのセキュリティーポリシーも変わったらしいのですが、その事がApple内でも周知されていないようでコールセンターの方は少なくても私が幾度か電話をかけた方は全員、以前はできていた

• 連絡先の情報
• 購入したアイテムの情報
• クレジットカードの番号

で復活できるといわれました。ですから数日まってようやくアカウントセキュリティチームから連絡をもらっても、秘密の質問が分からないと伝えた時点で「お手伝いできる事はありません」と言われてしまいました。

私はこの「コールセンターからアポをとってもらい、数日待ち、アカウントセキュリティチームからの連絡を待ち内容を伝えるが、秘密の質問が分からないので結局ダメ」というやりとりを2回繰り返しました。

その後11月になり、諦めきれず再度同じ案件で連絡をしたところ、以前より社内のとりつぎはスムーズになっているように感じました。その場でアカウントセキュリティチームにつないで頂けましたし。

ただ、そこで私のアカウントが何者かによってめちゃくちゃな情報に書き換えられているという事を教えてもらいました。以前アカウントセキュリティチームに問い合わせた時には、「秘密の質問に答えられない限りは何もできない」の一点張りでしたが、今回はNatsu2525さんがおっしゃっていたように

• 秘密の質問の答え
• Appleで確認できる、購入した製品のシリアルナンバー
• クレジットカード情報(会社と有効期限が一致した後、カードの前後4桁）

のどれか2つが通ればリセットできるという事でした。ただ、私の場合、クレジットカードの情報もめちゃくちゃになっていたようで、確認できたのはシリアルナンバーだけ。

秘密の質問も通らない以上、どうしようもないという事でした。

アカウントロックの解除の条件を、10月以前の、厳しくなる以前の条件に戻してもらえれば復活できるのに

または、本人だと確認できる条件をAppleCare Protection Planの登録情報やほかの

本人確認の方法を選択肢にいれていただければと思うと、未だあきらめきれません。

クラッカーに情報が乗っ取られた原因が、

一部のAppleサポートがセキュリティポリシーを反していたからであれば、残念でならないですし

それを受けて、セキュリティポリシーを厳しくしたとしても方向が違う気がします。

少なくても、今回の件で何もしていないユーザがAppleIDとそれに付随するサービスを受けれなくなった事例もこうしてあるわけですから。

AppleID乗っ取りの記事1

AppleID乗っ取りの記事2

AppleID乗っ取りの記事3

ITコンサルのようなことをしているものです。

私も似たようなケースに陥ってます。ただ、これは、おそらく解決策があります。

三つの質問も含め個人情報が書き換えられているとなるとデータベースレベルではこのようなことがおこっていると推測できます。

tbl_１（ユーザー情報のテーブル）

ID |apple Id | password |qesition1 | answer1 | question2 |

1 Jobs@apple<dot>com appleCEO 両親が・・・　California 初めて・・

2 私のappleID ****** 両親が・・・　あいうえお3 以下同様

このようになっていると、「両親が初めて会った町の名前は？」と聞かれても「あいうえお」に到達する確率はゼロに近く（つまり本人確認はできない）、アップルの自信満々のセキュリティ対策は、意味を持ちません。

ただ、それで、私がID2 にたどり着くことができないかというと、できないわけではないというのが私の見解です。

重要な手がかりとして、端末と（以前に購入した）コンテンツは私が握っており、購入アイテムと購入時のappleId と購入日時は iTunes上で表示できます。

これをデータベースレベルで見ると例えばこんなデータ構造が考えられます。

tbl_2（商品情報のテーブル）

Item_ID | 商品名 |作者 | price |……

1　　　　Steve Jobs:The exclusivebiography part1 Walter Isaackson 　****

2　　　　Steve Jobs:The exclusivebiography part2 Walter Isaackson 　****

3 　　　　Steve Jobs:The exclusivebiography part3 Walter Isaackson 　****

以下同様

tbl_3（購入履歴のテーブル）

ID（tbl_1参照）|item1 （tbl_2参照） | 購入日時 1 | item2 | 購入日時2 |…

2 1 2011:1202:12:42 2 2011:1202:12:42

以下同様

このデータ構造だと購入履歴から（つまりはtbl_2 とtbl_3 の情報から）

「Idが2の人は、2012年12月21日12時42分にスティーブジョブズの伝記本を買った」

という事実が確認できるわけです。

具体的には、私が持っている購入履歴を元に、tbl_3 を(tbl_2を参照しつつ)検索をかけ

購入履歴とデータが一致するレコードを絞り込んでいきます。これがうまくいけば、

tbl_1 の ID が 2 の人（appleId=私のアップルID) つまりハッキングされた人間を特定できる

わけです。

複数の購入アイテムを全く同じ日時に購入する人はほとんどいないはずなので（つまり購入履歴は

かなりユニークなので）、これで個人の特定ができるという理屈です。

さらには、tbl_1 からクレジットカードの情報も取得できるので、（カード会社が協力してくれればの話

ですが）ハッキングした人も特定できます。

ちょっと難しい内容なので一度では理解できないかもしれませんが、上のような条件になっていると

　・三つの秘密の質問では（おそらく）本人確認は難しい

　・購入履歴から本人確認をする方が確実

　・不正アクセスをしたハッカーを特定できる可能性が高い

ということになります。

もちろん、実際のデータ構造はこんな単純なものではないでしょうし、データベースレベルで実際のデータを見ないと

具体的な操作はできませんが、技術的には可能です。

なお、私はこの件にこりてアンドロイドに乗り換えを検討中です。アップルのマネジメントシステムにいかがわしさを感じたからです。

＊　個人情報を削除致しました。Apple Inc.

＊　一部編集させていただきました。Apple Inc.