「ご利用のApple IDによる最近のダウンロードについて
ご利用のApple ID×××××@yahoo.comは最近、これまでこのApple IDと関連付けられたことのないコンピュータまたはデバイス上でApp Storeからパズル&ドラゴンズをダウンロードするために使用されました。(中略)もしこのダウンロードがお客様によるものではない場合は、iforgot.apple.comへアクセスしてパスワードを変更し、Apple ID:アカウントのセキュリティを保護するヒントで今後のセキュリティ強化について確認してください。」
このメールに見覚えがある人も多いはず。これは、普段使っていないPC、デバイスでアップルIDにログインすると、Appleから送られてくる確認メールだ。
さすがアップル、安心のセキュリティ……ではなかった。本誌記者に来たこのメールだが、パズル&ドラゴンズをダウンロードした覚えはない。そう、Apple IDが何者かに乗っ取られていたのだ。
iPhoneやiTunes Storeなど、アップル社の製品やサービスを使うのに欠かせないApple IDだけに、急いで設定変更しなければ、悪用されてしまうのは時間の問題である。だがすでに、ログインパスワード、設定メールアドレスは変更されてしまっていた。本人認証の方法はあとひとつ、Apple IDを取得した際に登録する「秘密の質問」となった。
当然のことながら、Apple IDを取得している人は、この「秘密の質問」とその答えをメモして保管しているはず。だがなかには、それほど大事だとは思わず、軽い気持ちで答えてしまった人もいるかもしれない。実は、記者がそうだった……。
本人確認の“最後の砦”でアウトになってしまうことを恐れ、コールセンターに相談することにした記者だが、電話の向こうでも「秘密の質問に答えられない以上、本人とは認められません」の一点張りで、一切の対応を拒否されてしまった。
なぜ、電話でも「秘密の質問」に答えられなかったのか。それは、投げかれられた質問に、まったく身に覚えがなかったからだ。
たとえばクレジットカード会社なら、盗難などの緊急時には住所や電話番号、生年月日などでとりあえず本人確認を行ない、できるだけ迅速に第三者によるカードの悪用を防ぐ仕組みができている。
だがアップルでは、クレジットカードを使った過去のダウンロード履歴や、住所、電話番号、生年月日などによる本人認証には一切応じられないとのこと。つまり、「IDとパスワードの組み合わせ」「認証コードを指定したメールに送ってもらう」「秘密の質問に答える」、この3つの方法以外では本人確認をする手段がないのだ。
運転免許、健康保険証、住民票でもなんでも持っていくので、本人と認めてくれと頼んでも、「秘密の質問以外、応じられません」の一点張り。ところが、何度目かの電話でコールセンターの担当者が、別の「秘密の質問」を投げかけてきたのである。聞き覚えのあるその「秘密の質問」こそ、まさしく記者が設定したもの。なんとか正解し、やっとアップルに本人認定してもらうことができたのだった。
なぜ突然、「秘密の質問」が正しいものに変わったのか理由はわからないが、最初にちゃんとメモしておけば、もっと早く解決できただろう。
今回の件は、IT社会の常識で言えば、記者の落ち度にほかならない。そして、アップルという会社では「秘密の質問」が身分証明書以上の絶対的存在、というのもIT社会の常識なのだ。不安な人は、今すぐ確認したほうがいいだろう。
(取材/川喜田 研)
■週刊プレイボーイ1・2合併号「『秘密の質問』を忘れたら本人とはいっさい認めてくれない!?アップルIDを盗まれた男の死闘8時間実況中継」より 【関連記事】
・アップルのアプリ審査担当者“デービッド”って誰?
・IDとパスワードが流出! キミの楽天ポイントも知らずに盗まれる?
・日本で“SIMフリー版”iPhone販売を始めた米アップルの狙い
・アノニマスジャパン“覆面”座談会「われわれは“国際的ハッカー集団”ではない」
・9・18サイバーテロ攻撃を未然に防いだのは中国の“五毛族”だった?
ご利用のApple ID×××××@yahoo.comは最近、これまでこのApple IDと関連付けられたことのないコンピュータまたはデバイス上でApp Storeからパズル&ドラゴンズをダウンロードするために使用されました。(中略)もしこのダウンロードがお客様によるものではない場合は、iforgot.apple.comへアクセスしてパスワードを変更し、Apple ID:アカウントのセキュリティを保護するヒントで今後のセキュリティ強化について確認してください。」
このメールに見覚えがある人も多いはず。これは、普段使っていないPC、デバイスでアップルIDにログインすると、Appleから送られてくる確認メールだ。
さすがアップル、安心のセキュリティ……ではなかった。本誌記者に来たこのメールだが、パズル&ドラゴンズをダウンロードした覚えはない。そう、Apple IDが何者かに乗っ取られていたのだ。
iPhoneやiTunes Storeなど、アップル社の製品やサービスを使うのに欠かせないApple IDだけに、急いで設定変更しなければ、悪用されてしまうのは時間の問題である。だがすでに、ログインパスワード、設定メールアドレスは変更されてしまっていた。本人認証の方法はあとひとつ、Apple IDを取得した際に登録する「秘密の質問」となった。
当然のことながら、Apple IDを取得している人は、この「秘密の質問」とその答えをメモして保管しているはず。だがなかには、それほど大事だとは思わず、軽い気持ちで答えてしまった人もいるかもしれない。実は、記者がそうだった……。
本人確認の“最後の砦”でアウトになってしまうことを恐れ、コールセンターに相談することにした記者だが、電話の向こうでも「秘密の質問に答えられない以上、本人とは認められません」の一点張りで、一切の対応を拒否されてしまった。
なぜ、電話でも「秘密の質問」に答えられなかったのか。それは、投げかれられた質問に、まったく身に覚えがなかったからだ。
たとえばクレジットカード会社なら、盗難などの緊急時には住所や電話番号、生年月日などでとりあえず本人確認を行ない、できるだけ迅速に第三者によるカードの悪用を防ぐ仕組みができている。
だがアップルでは、クレジットカードを使った過去のダウンロード履歴や、住所、電話番号、生年月日などによる本人認証には一切応じられないとのこと。つまり、「IDとパスワードの組み合わせ」「認証コードを指定したメールに送ってもらう」「秘密の質問に答える」、この3つの方法以外では本人確認をする手段がないのだ。
運転免許、健康保険証、住民票でもなんでも持っていくので、本人と認めてくれと頼んでも、「秘密の質問以外、応じられません」の一点張り。ところが、何度目かの電話でコールセンターの担当者が、別の「秘密の質問」を投げかけてきたのである。聞き覚えのあるその「秘密の質問」こそ、まさしく記者が設定したもの。なんとか正解し、やっとアップルに本人認定してもらうことができたのだった。
なぜ突然、「秘密の質問」が正しいものに変わったのか理由はわからないが、最初にちゃんとメモしておけば、もっと早く解決できただろう。
今回の件は、IT社会の常識で言えば、記者の落ち度にほかならない。そして、アップルという会社では「秘密の質問」が身分証明書以上の絶対的存在、というのもIT社会の常識なのだ。不安な人は、今すぐ確認したほうがいいだろう。
(取材/川喜田 研)
■週刊プレイボーイ1・2合併号「『秘密の質問』を忘れたら本人とはいっさい認めてくれない!?アップルIDを盗まれた男の死闘8時間実況中継」より 【関連記事】
・アップルのアプリ審査担当者“デービッド”って誰?
・IDとパスワードが流出! キミの楽天ポイントも知らずに盗まれる?
・日本で“SIMフリー版”iPhone販売を始めた米アップルの狙い
・アノニマスジャパン“覆面”座談会「われわれは“国際的ハッカー集団”ではない」
・9・18サイバーテロ攻撃を未然に防いだのは中国の“五毛族”だった?