身に覚えのないブラウザからログインされました
その後、2時間後に自分と同じデバイスからもログインされたようです…
何か手立てはありますか?
気づいたのが遅く12時間後にパスワードを変更しました…
パスワードの変更はiPhoneが無くても可能ではないでしょうか。 パソコンをお使いであれば、My Apple IDのサイトにアクセスして変更します(2ファクタ認証の設定も)。 このコミュニティにはどうやってアクセスしているのでしょうか? サインインする際のApple IDはiPadに設定してたものと同じでしょうか?
2ファクタに認証を設定しましょう。
信頼できるデバイスや信頼できるデバイスは1つだとなくした時に何も出来なくなるので複数設定しましょう。でも多すぎると、どれかを無くしたことに気がつかないと危険になります。
なぜログインされたと分かったのでしょう?
もしメールで通知が来たとしたらそれはフィッシング🎣メールの可能性があります。
状況が不明です。
メール通知かと思いますが、多くの場合お書きの1つ目は詐欺狙いのメールです。
2時間後の通知も1 つ目は以降、あなたが何もしていなけれな偽物です。逆にメールのリンクをクリックして何か入力したなら問題があります。
ということで、何があったのか具体的にお書き下さい。
電話番号も電話機の4桁の暗証番号も知られているかもしれません。
状況が複雑なのですが
まずアイパッドを紛失
パスコードなし
シムなし
Wi-Fiでないと繋がらない
メモ帳にI.D.とパスワードあったかもしれない
紛失した次の日の夜中に紛失モードにしましたがオフラインでした
その2日後、全く予期せぬ場所で反応があり
紛失モードとなりました
その後、その人のうちにI.D.とパスワードを変更しようとしたのですがiPhoneが壊れていまいました
電源入らず使用できず…
翌日修理というか交換してもらいましたが交換する前電源が入らない状態の時間にアップルからブラウザからiCloudに接続があった旨のメールがあったようです…
修理後、I.D.とパスワード変更したのですが、前のI.D.へのパスワード変更をiPhoneの画面ででてきます…
交換したiPhoneのデータiCloudにバックアップができず前のiPhoneのデータのバックアップがされている状態です
長々と分かりずらくてすみません…
そんな状況で眠れずです。
Apple IDを変更されたのでしょうか?
その場合、『Apple IDを変更』という場合に、Apple IDとして登録しているメールアドレスを変更するという操作と、新しくApple IDを作成してそれをデヴァイスに設定するという操作の2つがあります。 前者の場合であれば、メールアドレスを変更してもApple IDとしての一貫性は維持されます。
一方で、後者の場合(新しくApple IDを作成)は、Apple IDとしての一貫性は維持されず、2つのApple IDを持っているという状況になります。 この場合、App StoreやiTunes Storeで購入したコンテンツは、以前のApple IDで購入したことになりますので、コンテンツの更新や再ダウンロードを行うには、各ストアから一旦サインアウトして、元のApple IDを使ってサインインし直す必要があります。
こわいです による書き込み:
アップルIDでログインするたびに
アップルID サインインが要求されました
ご利用のアップルIDが千代田区東京都付近で
デバイスにサインインするために使用されています
とメッセージがでて許可を尋ねられます
これは問題ないのでしょうか?
いつも許可してませんが…
場所は関係なくて、自分のタイミングなら「許可」すべき。
許可しないと、次でも聞かれる。
許可すれば、もう出てこない(何ヶ月か放置すると出るかもしれない)。
状況分かりづらくてすみません…
とりあえずそのメールには何もしませんでした
iPhoneが使えない状態でしたので…
訂正(すみません):iPhoneを交換されたということですね。 私の方で勘違いしていました。
色々とありがとうございます
非通知で電話がかかってきたり
今回コミュニティにログインするのにも
ほかのI.D.がログインしようとしています
パスワードを変更してくださいとでてとてもこわい状況です
2ファクタにしていますが
デバイスの乗っ取りってあるのかが不安です。
ありがとうございました
許可を聞かれるのは大丈夫とのこと
安心しました
今後は自衛のため、定期的にアップルID、パスワード変えたいと思います
ありがとうございます
余計脆弱になる
とても参考になりました
あまり過剰すぎてもよくないですね
古いIDで購入した曲・継続契約を維持したければ、古いIDの両方で2ファクタ認証を設定する必要がある。第三者に乗っ取られないようにするために。
これを設定すると、認証されていない端末/サービスからのログイン要求に対しては、確認コード(通常、携帯電話のSMSで受信する)が必要になるので、この確認コードを取得できない人はログインできなくなる。確認コードを受信できる電話機は、複数、登録しておくのが好ましい。アカウント画面(例えば、myappleid)で登録できるはず。
パスワードを変更した上で、自分の周囲の全端末で一気に認証を取得しておくこと。ログインの都度、アクセスありの通知が来るが、同時であれば自分のアクセスなので、気にせずに確認コードで認証を済ませる。
以後のアップルからの通知について。
発信者のアドレスがいくらでも偽装できるので、相違していれば無視。
あなたの登録した本名がメール本文に書いていない場合も、偽装なので、無視。
あなたの本名がバレているので、メール本文に入れられる可能性もあるが、そこは内容で判断することになる。ただし、フィッシングメールは大規模組織が請け負ってるので、そこまでの細かい操作をするようになるには、もう少し時間がかかるでしょうね。
冷静かつ迅速に守りを固めることですよ。
電話番号は、通常、公開されるものなので、あまり気にしなくてもいい。
不審電話には注意が必要だけど。パスワードは変更すれば済む。
購入物を維持しながらのApple IDの変更については、以下を参照。
参考
Apple ID の 2 ファクタ認証 - Apple サポート
確認コードを入手して 2 ファクタ認証でサインインする - Apple サポート
アクセス地点は適当なので、同時であれば良い。
iCloud不正に侵入?
