Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
身に覚えのないブラウザからログインされました
その後、2時間後に自分と同じデバイスからもログインされたようです…
何か手立てはありますか?
気づいたのが遅く12時間後にパスワードを変更しました…
パスワードの変更はiPhoneが無くても可能ではないでしょうか。 パソコンをお使いであれば、My Apple IDのサイトにアクセスして変更します(2ファクタ認証の設定も)。 このコミュニティにはどうやってアクセスしているのでしょうか? サインインする際のApple IDはiPadに設定してたものと同じでしょうか?
古いIDで購入した曲・継続契約を維持したければ、古いIDの両方で2ファクタ認証を設定する必要がある。第三者に乗っ取られないようにするために。
これを設定すると、認証されていない端末/サービスからのログイン要求に対しては、確認コード(通常、携帯電話のSMSで受信する)が必要になるので、この確認コードを取得できない人はログインできなくなる。確認コードを受信できる電話機は、複数、登録しておくのが好ましい。アカウント画面(例えば、myappleid)で登録できるはず。
パスワードを変更した上で、自分の周囲の全端末で一気に認証を取得しておくこと。ログインの都度、アクセスありの通知が来るが、同時であれば自分のアクセスなので、気にせずに確認コードで認証を済ませる。
以後のアップルからの通知について。
発信者のアドレスがいくらでも偽装できるので、相違していれば無視。
あなたの登録した本名がメール本文に書いていない場合も、偽装なので、無視。
あなたの本名がバレているので、メール本文に入れられる可能性もあるが、そこは内容で判断することになる。ただし、フィッシングメールは大規模組織が請け負ってるので、そこまでの細かい操作をするようになるには、もう少し時間がかかるでしょうね。
冷静かつ迅速に守りを固めることですよ。
電話番号は、通常、公開されるものなので、あまり気にしなくてもいい。
不審電話には注意が必要だけど。パスワードは変更すれば済む。
購入物を維持しながらのApple IDの変更については、以下を参照。
参考
Apple ID の 2 ファクタ認証 - Apple サポート
確認コードを入手して 2 ファクタ認証でサインインする - Apple サポート
アクセス地点は適当なので、同時であれば良い。
状況が複雑なのですが
まずアイパッドを紛失
パスコードなし
シムなし
Wi-Fiでないと繋がらない
メモ帳にI.D.とパスワードあったかもしれない
紛失した次の日の夜中に紛失モードにしましたがオフラインでした
その2日後、全く予期せぬ場所で反応があり
紛失モードとなりました
その後、その人のうちにI.D.とパスワードを変更しようとしたのですがiPhoneが壊れていまいました
電源入らず使用できず…
翌日修理というか交換してもらいましたが交換する前電源が入らない状態の時間にアップルからブラウザからiCloudに接続があった旨のメールがあったようです…
修理後、I.D.とパスワード変更したのですが、前のI.D.へのパスワード変更をiPhoneの画面ででてきます…
交換したiPhoneのデータiCloudにバックアップができず前のiPhoneのデータのバックアップがされている状態です
長々と分かりずらくてすみません…
そんな状況で眠れずです。
Apple IDを変更されたのでしょうか?
その場合、『Apple IDを変更』という場合に、Apple IDとして登録しているメールアドレスを変更するという操作と、新しくApple IDを作成してそれをデヴァイスに設定するという操作の2つがあります。 前者の場合であれば、メールアドレスを変更してもApple IDとしての一貫性は維持されます。
一方で、後者の場合(新しくApple IDを作成)は、Apple IDとしての一貫性は維持されず、2つのApple IDを持っているという状況になります。 この場合、App StoreやiTunes Storeで購入したコンテンツは、以前のApple IDで購入したことになりますので、コンテンツの更新や再ダウンロードを行うには、各ストアから一旦サインアウトして、元のApple IDを使ってサインインし直す必要があります。
とても丁寧で分かりやすい説明ありがとうございます
ID、パスワード、メルアド、携帯本体の4桁の暗証番号、
閲覧していたブラウザのパスワード変更
できうる限りのことはしたのですが、不安がぬぐい切れず…
携帯の操作自体も遠隔操作で見られているんではないかと思ってしまっています…
アップルIDでログインするたびに
アップルID サインインが要求されました
ご利用のアップルIDが千代田区東京都付近で
デバイスにサインインするために使用されています
とメッセージがでて許可を尋ねられます
これは問題ないのでしょうか?
いつも許可してませんが…
すみません
本当に無知すぎますが
よろしくお願いします
また
iCloudのメルアド変更したいのですが色々サイトをみていますが、できないという意見が多く…
実際に編集しようとしてもできないので
アカウントを増やす等しないと厳しいのでしょうか
すみません
こわいです による書き込み:
アップルIDでログインするたびに
アップルID サインインが要求されました
ご利用のアップルIDが千代田区東京都付近で
デバイスにサインインするために使用されています
とメッセージがでて許可を尋ねられます
これは問題ないのでしょうか?
いつも許可してませんが…
場所は関係なくて、自分のタイミングなら「許可」すべき。
許可しないと、次でも聞かれる。
許可すれば、もう出てこない(何ヶ月か放置すると出るかもしれない)。
こわいです による書き込み:
今後は自衛のため、定期的にアップルID、パスワード変えたいと思います
自衛にならないばかりか、脆弱になるだけなので、やめるべき。
アップルIDはいわば、アップルのサービスを利用するための、ユーザを特定する名前なので、よほどのことがない限り変更しません。通常は、IDに使用しているメールアドレスが使えなくなる時ぐらいのもの。犯罪で言えば、マフィアに狙われたので氏名を法的に変更しちゃうようなケースかな(アメリカ映画で良く見るけど)。
パスワードは、定期的に変更しようとすると、脆弱な文字列になっていくことと、変更の都度2ファクタ認証のクリアが必要になることの2つの面で、全く好ましく無い。
前者では、2ファクタ認証だから脆弱なパスワードでも大丈夫という甘い考えは持たない方がいい。
後者では、アクセス通知を騙るフィッシングメールが常態化している現状で(私のところは、毎日2通以上、来る)、不必要にアクセス通知を受け取ることになり、心理的にフィッシングにもかかりやすくなるので、好ましく無い。
パスワードは10文字程度以上の長い文字列にしておけば、まあ大丈夫なんでは。騙されて不用意にどこかに入力しちゃうことが無ければね。
あと、Apple IDに使用しているメールアドレスは、メール連絡には使わないことだね。不必要に漏洩して、アップルを騙るメールを受け取る機会が増してしまう。
2ファクタに認証を設定しましょう。
信頼できるデバイスや信頼できるデバイスは1つだとなくした時に何も出来なくなるので複数設定しましょう。でも多すぎると、どれかを無くしたことに気がつかないと危険になります。
なぜログインされたと分かったのでしょう?
もしメールで通知が来たとしたらそれはフィッシング🎣メールの可能性があります。
状況が不明です。
メール通知かと思いますが、多くの場合お書きの1つ目は詐欺狙いのメールです。
2時間後の通知も1 つ目は以降、あなたが何もしていなけれな偽物です。逆にメールのリンクをクリックして何か入力したなら問題があります。
ということで、何があったのか具体的にお書き下さい。
状況分かりづらくてすみません…
とりあえずそのメールには何もしませんでした
iPhoneが使えない状態でしたので…
訂正(すみません):iPhoneを交換されたということですね。 私の方で勘違いしていました。
色々とありがとうございます
非通知で電話がかかってきたり
今回コミュニティにログインするのにも
ほかのI.D.がログインしようとしています
パスワードを変更してくださいとでてとてもこわい状況です
2ファクタにしていますが
デバイスの乗っ取りってあるのかが不安です。
電話番号も電話機の4桁の暗証番号も知られているかもしれません。
iCloud不正に侵入?
