元刑事が書くデジモノブログ

警察歴7年の元刑事が、警察体験談からデジモノレビューまでやってます!

元刑事、不正アクセスの被害に遭うの巻

ご無沙汰してます。massanです。

6月は多忙を極め、まったくブログが書けませんでした…スミマセン。

そろそろ落ち着きそうなので、不定期ですがちょこちょこ書いていきます。

 

実は最近、私のAppleIDが不正アクセスされ、よくわからないことに名前が使われていることが判明しました。

今日はその件について書いていきます。

 

 

元刑事、不正アクセスの被害に遭うの巻

AppleIDと「ファミリー共有」について

f:id:radmusicdays:20170630211522p:plain

最初に今回の話のキモになる、AppleIDと「ファミリー共有」について、

少し説明させてもらいます。

iPhoneを持っている方ならご存知だと思いますが、

iCloudやAppStoreなどのAppleのサービスを利用するには、

Appleのアカウントを作らなければなりません。

これがAppleIDです。

 

このAppleIDを、親と子供が作っていたとします。

子供が有料アプリや音楽などを購入したいけど支払う方法がない場合、

親のAppleIDと「ファミリー共有」の関係にすることで、

親のクレジットカード情報を通じ支払いをすることができます。

(なお子供が好き勝手にクレジットカードを使わないように、使う都度親のアカウントに許可を伺う設定もできるようです)

 

「ファミリー共有」は親と子供の関係でなくても可能です。

大人同士でも互いに了承があれば、「ファミリー共有」の関係を築くことができます。 

 

6〜7年前に作ったAppleIDを放置していたところ

さて、話を本題に戻します。

 

私が初めてiPhoneを買った6〜7年前、今とは違うAppleIDを作ってそれを使用していました。

このときのIDは、Yahoo!メールのアドレスを基にして作りました。

 

その後機種変更でAndroidの機種にしたため、このときに作ったAppleIDは使わなくなりました。

 

今は再びiPhoneを使っていますが、新しいIDで運用しています。

 

ここ何年かYahoo!メールも使っておらず、通知もオフにしていました。

しかし昨日Yahoo!メールをふと起動してみたところ、えらいことになっていました。

f:id:radmusicdays:20170630211525p:plain

Appleから大量のメールが届いているではありませんか。

中身をよく見てみると、

 

タイトル「パスワードがリセットされました」

いや頼んでないし

 

タイトル「iPhone5c上でアクセスされています」

iPhone5c持ってないんですけど

 

タイトル「ファミリー共有へようこそ」

おいおいおい

 

メールはまだ続きます。

 

f:id:radmusicdays:20170630211523p:plain

全然しらない人のIDと僕の旧IDが、やたらめったら「ファミリー共有」状態にされては切り離され…を繰り返してます。

僕「なんじゃこりゃ…」

そしてこれらのメールの最後には、5通のAppleからの領収書が送られていました。

 

よくわからん中華ゲームに課金されまくる 

5通の領収書はどれも携帯ゲームに関する領収書になっていました。

f:id:radmusicdays:20170630211524p:plain

「インベーション,24000Diamonds」

なんかゲーム内のマネーかなんかを買ってるみたいです。

どうみても課金です、ほんとうに(略)

 

この5件の領収書をすべて足すと、総額で3万円ちょっとの被害にあっていることになりました。

金額的に「ものすごい」というほどではありませんが…それでもひどいです。

 

ちなみに僕は携帯ゲームをまったくやらないので、この件に心当たりはありません。

「インベーション」うーん、しらんなぁ…

なんかゲームの絵柄もメタルギアのパクリみたいな絵

調べてみたら外人が大好きなタワーディフェンスゲームのようです。

限りなく中華ゲー臭がします。

 

警察時代の同期に相談し、警察署へ…

f:id:radmusicdays:20170630211526p:plain

で、私が旧IDで登録していたクレジットカードはすでに破棄してこの世に存在しないので、おそらく僕自身の口座とかからは何の被害もないと思います(たぶん)

しかし見ず知らずの人が「ファミリー共有」で紐づけられていたり、その人たちのクレカが使われている状況から、はたから見たら「僕が他人のクレカを使った」ように見えるのです。

さすがに犯罪者扱いされるのはまずいので、警察時代の同期に電話で相談してみました。

 

僕「実はかくかくしかじか

同期「サイバー犯罪ってやつですなぁ。警察署に行って相談しといたほうがいいよ。なんかあったときのために」

僕「マジすか…了解、ありがとう」

 

というわけで、近くの警察署に相談に行くことになりました。 

  

まとめ:2ファクタ認証を使いましょう

警察に相談したところ、サイバー犯罪専門員という方から色々助言をいただきました。

まとめると、

  • 事情はわかったので、なにか次の動きがあったら逐次連絡をしてほしい。
  • 実害が発生した場合は、正式な被害届を作成するので、そのときのためにメールなどの画面はスクリーンショットで保存しておいてほしい。
  • 悪用されたアカウントはパスワードを変えるだけでなく、2ファクタ認証に切り替えておくこと。 

などです。

2ファクタ認証はAppleIDだけでなく、Yahoo!アカウントやgoogleアカウントなどにも近年採用されています。

アカウントに紐づけるメールアドレスを2個以上登録することで、2段階の本人確認が可能になるものです。

 

インターネットに慣れた方なら問題ありませんが、いちおう参考までにいくつかページのリンクを貼らせてもらいます。

support.apple.com

support.google.com

gootara.org

 

主流になっているサービスには、だいたい2ファクタ認証が導入されています。

安全のためにも、今一度自分のアカウントは大丈夫か、確認しておきましょう。

 

それでは、またお会いしましょうノシ