Apple IDが乗っ取りの被害あい勝手に課金される？確認と対処法を解説！

iPhone、iPad、Applewatchといった「Apple製品」を日頃から愛用している方々は、「Apple IDの乗っ取り」について注意喚起を受けた経験が何度かあるのではないでしょうか？

この記事では、Apple IDが乗っ取りの被害にあい勝手に課金される可能性の確認方法、乗っ取りに合った場合の対処方法を解説していきます。まずはじめに、これまでに確認されているApple ID乗っ取りの被害の代表例をご紹介していきます。

Apple ID乗っ取りの被害の代表例として、自分が知らないうちにゲームアプリといった課金ができるアプリで大金が課金されていることが挙げられます。

ゲームアプリといった課金型のアプリでApple IDが乗っ取られ、課金がされた場合は、多くの場合Apple IDに登録しているメールアドレス宛に、Appleからの領収書が届くようになっています。身に覚えのある課金の領収書ならすぐにわかりますが、身に覚えのないアプリで大金が課金されている場合は、Apple IDが乗っ取られている可能性が考えられます。

Apple ID乗っ取りの被害の代表例として、Apple IDのアカウントの情報が変更されていることが挙げられます。

Apple IDのアカウントの情報がIDを乗っ取ろうとしている相手に盗まれると、アカウントを簡単に乗っ取られてしまいます。アカウント情報が乗っ取り相手に盗まれるタイミングとして、変なタイミングで「パスワードの入力」を求めてくる偽メッセージがあります。

「利用規約が変更されたのでApple IDアカウントのパスワードを入力してください」や「Appleのサービス内容が変更されたのでApple IDアカウントのパスワードを入力してください」といった内容のメッセージが匿名のユーザー宛に送られ、パスワードを入力したユーザーのIDを乗っ取ろうとする詐欺手法があります。

Appleから公式のメッセージも定期的に送られてくるため、偽のメッセージとの区別をつけることが難しいですが、メッセージが送られてくるタイミングが変、メッセージの内容に違和感があるという場合は、安易にパスワードを入力しないようにしましょう。

次に、Apple IDで乗っ取り被害に実際にあった事例をいくつかご紹介していきます。今回ご紹介する被害の事例は、以下の2つです。
 

• 中国からApple IDのサインインが要求される事例
• AppleIDが乗っ取られゲームアプリに数十万課金された事例

まず、中国からApple IDのサインインが要求される事例をご紹介していきます。Apple IDの乗っ取りを狙った第三者が、日本のお隣の国、中国からApple IDに不正アクセスを試みるといった事例が日本で相次いで報告されています。普段使っているiPhoneに「Apple ID サインインが要求されました」といった通知が突然届き、戸惑うユーザーが急増しています。

メッセージが届いたユーザーの中には、Apple IDが実際に不正使用されてしまい、金銭面でのトラブルが生じたユーザーもいます。

購入履歴を確認すると、中国版のゲームアプリで大量のアイテムが一気に購入されていたり、Apple IDに紐づけているクレジットカードの明細から、中国の通販で大量に商品が購入されていたりといった被害から、中国から不正アクセスを試み、詐欺を実行したということが分かっています。

なお、「Apple ID サインインが要求されました」というメッセージが表示された場合、メッセージの通知ボックス内の「許可」という項目をタップし、自分にしか届かない認証コードを入力しない限り、不正アクセスされることはありません。

次に、Apple IDが乗っ取られゲームアプリに数十万を課金された事例をご紹介していきます。Apple IDの乗っ取りを狙った第三者が、盗んだApple IDを使ってゲームアプリや楽曲といった商品を一度に大量課金、購入し、その購入履歴によって生じた領収書が正規のユーザー宛に大量に送られてくるといった事例が日本で相次いで報告されています。

IDを乗っ取った第三者は、自分のお金ではないのをいいことに、一度に高額な商品を大量に購入する傾向があるため、正規のユーザー宛に届く領収書の額も信じられないような金額になっておる場合が多く、多くのユーザーが領収書を見て冷や汗をかいているという事態になっています。中には総額で何十万もの領収書が一気にメールボックスに届いたというユーザーの方もいます。

なお、この場合も、「Apple ID サインインが要求されました」というメッセージが表示された場合、メッセージの通知ボックス内の「許可」という項目をタップし、自分にしか届かない認証コードを入力しない限り、不正アクセスされることはありません。

次に、第三者がApple IDを乗っ取る目的とは何かをご紹介していきます。第三者がApple IDを乗っ取る主な目的は、以下の2つであるとされています。
 

• 金銭目的の乗っ取り
• 個人情報獲得のための乗っ取り

第三者がApple IDを乗っ取る主な目的として、金銭目的が一番に挙げられます。これまでに発生、確認されている乗っ取り被害の事例の詳細を見ると、第一に確認される目的はやはり金銭的な利益を得ることを目的とした犯行です。

Apple IDに紐づけられているクレジットカードを利用して大量に商品を買ったり、高額な商品を買ったり、課金型のアプリ内での商品を大量に購入したりと、自分のお金ではなかなかできないようなことを、他人のお金を使って行う犯罪者が後を絶ちません。

AppleIDのアカウントには、ユーザーのクレジットカード情報が登録されている場合が多く、アカウント情報が第三者に奪われてしまうと、簡単に不正使用されてしまい金銭トラブルに直結してしまいます。

また、iCloud上にある写真データなどをもとに、LINE、Facebookといった他のアカウントも同時に乗っ取りにあう可能性も否定できません。LINEやFacebookアカウントも、プリペイドカード、LINEスタンプといった商品などを購入が可能なので、Apple IDのクレジットカードと同時に金銭被害にあってしまう可能性も考えられます。

第三者がApple IDを乗っ取る主な目的として、個人情報の獲得目的が金銭目的の次に挙げられます。これまでに発生、確認されている乗っ取り被害の事例の詳細を見ると、第一に確認される目的はやはり金銭的な利益を得ることを目的とした犯行でが、ユーザーの個人情報を悪用するために行われる乗っ取りも発生しています。

Apple IDには、名前、住所、電話番号といった個人情報が登録されているため、個人情報を盗む目的の第三者にとっては恰好の情報源です。盗み出した個人情報を悪用し、その人に成りすました犯罪行為、嫌がらせ、個人が撮影した写真の閲覧といった行為を行おうとします。また、この個人情報が悪用され、思いもよらない金銭トラブルにまで発展する可能性もあるので、個人情報の管理には十分な注意が必要です。

個人情報流出の場合は、金銭的な被害とは異なり、被害が発覚するまでに時間がかかるため、アカウントが乗っ取られているということに気がつきにくい可能性があります。

次に、Apple IDで乗っ取り被害にあっているか確認する方法をご紹介していきます。この記事でご紹介する確認方法は、次の3種類です。
 

• 身に覚えのない通知が来ていないかを確認する
• Apple IDのアカウント情報が変更されていないかを確認する
• 知らないデバイスが自分のApple IDでサインインしていないか確認する

Apple IDで乗っ取り被害にあっているか確認する方法として、身に覚えのない通知が来ていないかを確認する方法があります。

Apple IDの乗っ取りを目論む第三者の主な目的は、Apple ID乗っ取りによる個人情報の獲得や金銭目的なので、Apple IDに関連している通知が手元に届いたら、届いた通知に見覚えがあるかどうかを確認してください。身に覚えのないアプリの請求、クレジットカードの利用履歴があれば、IDを乗っ取られている可能性が考えられます。

通知を確認するには、届いたメッセージを無視せず、定期的にチェックする必要があります。また、クレジットカードの使用履歴も毎月しっかり確認するようにしなければ、被害にあっていることに気が付けません。少々面倒ではありますが、確認する習慣をつけましょう。

Apple IDで乗っ取り被害にあっているか確認する方法として、Apple IDのアカウント情報が変更されていないかを確認する方法があります。

残念ながら、Apple IDが既に乗っ取られている場合、第三者からIDのパスワードを変えられてしまうと、乗っ取られたアカウントのユーザーがログインできなくなってしまいます。

このような場合、自分でアカウント情報が変更されているかを調べられませんが、IDのパスワードがまだ有効で、アカウントにログインできる場合は、Apple IDのアカウント情報が変更されていないかを確認してください。この際にまだログインできた場合、すぐに登録してあるパスワードを変更することも忘れないようにしましょう。

Apple IDで乗っ取り被害にあっているか確認する方法として、知らないデバイスが自分のApple IDでサインインしていないかを確認する方法があります。

自分の知らないデバイスが自分のApple IDでサインインされた場合、 Apple ID が知らないデバイスや最近サインインしていないようなデバイスにサインインするのに使われたという内容のメール、または通知が正規のユーザー宛に届くようになっています。

この内容のメッセージが手元に届いた場合は、サインインしたデバイスを確認し、全く身に覚えのないデバイスの場合は、アカウントの乗っ取りを疑いましょう。 

次に、Apple IDで乗っ取り被害にあっていた場合の対処法についてご紹介していきます。この記事でご紹介する対処法は、次の3種類です。
 

• パスワードをより強固なものに変更する
• Appleサポートセンターに連絡する
• クレジットカードの再発行

Apple IDで乗っ取り被害にあっていた場合の対処法として、パスワードをより強固なものに変更することが挙げられます。

パスワードを設定する場合の基本原則として、誕生日の数字の使用は避ける、好きなアーティストや人物から連想されるキーワードは避けるという工夫、より複雑な英数字を使い、見破られることのない文字列に設定する必要があります。第三者からは推測しにくいパスワードに設定しておくことで、乗っ取りの被害にあう危険性を回避しやすくなります。

他のアカウントのパスワード設定と同様、Apple IDについてもパスワード設定の原則は同じで、アルファベットや数字だけではなく、英数字の両方を組み合わせ、第三者から戦争されないような複雑なパスワードを作るようにしましょう。

なお、設定した複雑なパスワードをユーザー本人が忘れてしまっては意味がないので、ユーザー本人しか知らないようなキーワード、法則性をパスワードに持たせて複雑化するようにしましょう。

Apple IDで乗っ取り被害にあっていた場合の対処法として、Appleサポートセンターに連絡することが挙げられます。自力で問題を解決するように努力することも重要ですが、まずはプロのサポートセンターに状況を伝え、適切な対応を一緒に考えてもらうようにするのがいいでしょう。

これまでご紹介してきた乗っ取りの確認方法を試し、アカウントが乗っ取られたことが発覚した場合は、すぐにAppleサポートにアカウント停止の対応を依頼しましょう。Appleの公式ページに移動すると、Appleサポートの電話番号が検索できます。

日本からのサポート依頼の場合、電話番号は「アジア太平洋」のカテゴリーに分類されているので、ページに記載されたフリーダイヤルに電話をし、アカウント停止の依頼や、乗っ取られたことの内容を説明し、適切な対応を取る相談をしてみましょう。

Apple IDで乗っ取り被害にあっていた場合の対処法として、クレジットカードの再発行することが挙げられます。AppleのIDに関する対処も重要となりますが、金銭目的の乗っ取りが多いため、まずはApple IDに登録してあるクレジットカードを停止し、クレジットカードを新しく再発行するようにしましょう。

Apple IDの乗っ取りの最大の目的は、クレジットカード等を利用した金銭目的です。アカウントに登録してあるクレジットカード情報を悪用し、自分のクレジットカードではできないような買い物、高額な商品を一気に購入しようとします。

アカウントが乗っ取られることが発覚した場合、すぐにクレジットカード会社のサポートセンターに連絡しましょう。クレジットカードの盗難や紛失によるカード停止に関しては、24時間受け付けているクレジットカード会社が多いので、気づいたらすぐに行動するようにしましょう。

すぐにクレジットカードを停止したため、乗っ取られたアカウントからの不正利用を防げたという事例も多数あります。クレジットカードは後日再発行ができるので、乗っ取りが発覚したら迷うことなく該当のクレジットカードを停止しましょう。

最後に、Apple IDで乗っ取り被害にあわないような対策をご紹介していきます。この記事でご紹介する対策法は、以下の3種類です。
 

• パスワードを強固なものに変更する
• パスワードを使い回ししない
• 2ファクタ認証を設定する

Apple IDで乗っ取り被害にあっていた場合の対処法として、パスワードをより強固なものに変更することが挙げられます。

パスワードを設定する場合の基本原則として、誕生日の数字の使用は避ける、好きなアーティストや人物から連想されるキーワードは避けるという工夫、より複雑な英数字を使い、見破られることのない文字列に設定する必要があります。第三者からは推測しにくいパスワードに変更しておくことで、乗っ取りの被害にあう危険性を回避しやすくなります。

他のアカウントのパスワード設定と同様、Apple IDについてもパスワード設定の原則は同じで、アルファベットや数字だけではなく、英数字の両方を組み合わせ、第三者から戦争されないような複雑なパスワードに変更するようにしましょう。

なお、設定した複雑なパスワードをユーザー本人が忘れてしまっては意味がないので、ユーザー本人しか知らないようなキーワード、法則性をパスワードに持たせて複雑化するようにしましょう。

なお、現在使っているApple ID のパスワードがわかっていて、現在パスワードを変更したい場合は、以下の手順で変更してください。なお、以下の手順はiOS 10.3 以降を搭載した iPhone、iPad、iPodの場合のものです。
 

1. 「設定」をタップします
2. 「ユーザ名」を選択してタップします
3. 「パスワードとセキュリティ」の順にタップし、「パスワードの変更」を選択します
4. 現在のパスワード、またはデバイスに届いたパスコードを入力し、新しいパスワードを入力します。新しいパスワードをもう一度入力します 
5. 「変更」または「パスワードの変更」をタップします
6. 新しく設定しなおしたApple ID パスワードを使ってサインインし、Apple のサービスにアクセスします。

Apple IDで乗っ取り被害にあっていた場合の対処法として、パスワードを使い回ししないことが挙げられます。今回のApple IDの乗っ取りに限らず、アカウントのパスワードを悪意のある第三者から破られる原因としてとても多いとされているのが、このパスワードの使い回しです。

LINEやFacebookといった他のSNSアカウント、Amazonや楽天といった通販サービスのアカウントなどで使っているパスワードを、パスワードを統一したい、一つにした方が覚えやすいという理由から、複数のアカウントサービスで同じパスワードを登録することをパスワードの使い回しといいます。

アカウントのうち、一つでもパスワードが見破られてしまった場合、そのユーザーが所有している様々なアカウントが芋づる式で見破られてしまい、被害が拡大してしまう恐れがあります。被害が拡大すると、被害を収拾するのに時間がかかり、また、金銭面での被害も大きくなってしまいます。

確かに、パスワードをすべて一つに統一すると、覚えやすくアカウントにログインしやすく便利な面もありますが、万が一アカウントを乗っ取られた場合を想定すると、これほど怖いことはありません。利用しているSNSや通販サービスごとに、パスワードは違うものを設定するようにしましょう。

Apple IDで乗っ取り被害にあっていた場合の対処法として、2ファクタ認証を設定することが挙げられます。Apple IDには「2ファクタ認証」とよばれる機能があります。

Apple IDでは、たとえ入力したユーザー名とパスワードが合っていてもログインができないような設定を有効にできます。この二重のログイン設定が「2ファクタ認証」です。

「2ファクタ認証」を有効にした状態でログインするには、Apple端末にログインに必要な認証コードが届き、それを指定の入力欄に入力しないとログインできないようになっています。「2ファクタ認証」を有効に設定しておくことで、iPhone本体とApple IDの組み合わせを持っていないことにはログインできなくなるので、よりセキュリティが強固になります。

この記事では、Apple IDが乗っ取りの被害にあい勝手に課金される、個人情報が盗まれ課金される可能性の確認方法、乗っ取りにあった場合の対処方法をご紹介してきました。個人情報を満載のApple IDが乗っ取られることで思わぬ被害に発展する可能性があるので、乗っ取りには十分注意をしましょう。