ことの始まりは7/20、朝起きたらすべてのAppleガジェットから
「パスワードが違います」攻撃。
なんだなんだとパスワードを入れ直してもログインできない。
なんだなんだととりあえずMacを立ち上げたら、
Appleからのメールが何通か。
「How to reset your Apple ID password.」
「How to reset your Apple ID password.」
「Your Apple ID password has been reset.」ってええ!??
パスワードがリセットされちゃったの!?誰に!?
「How to reset your Apple ID password.」っていうのは、
パスワードのリセットの仕方を案内するメール。
ここに記載されている3時間だけ有効なURLのリンクにアクセスするか、
ID登録時に登録した「秘密の質問」に3つ答えた人だけが
パスワードをリセットすることができる。
どうやってそこを突破してパスワードをリセットしたのか。
とりあえず、My Apple IDのページから「パスワードをリセットする」
を選んで手続きをしたら問題なくリセットできた。
(上の画像の日本語のメールが自分でやったやつ)
情報と購入履歴をチェックしてもこれといって不審な点はないので一安心。
と思っていたら、わずか2日後にまた同じ事が起きてしまう。
どゆこと?なんで簡単にパスワードリセットなんという事ができてしまうん?
さすがにマズいと思ったのでAppleのサポートに連絡。
オペレーター→チーフっぽい人→セキュリティの人→セキュリティの人がアメリカの方とやり取り
で、それぞれの間に3分から8分ほど情報引き継ぎの時間がかかってようやく終了。
何度も同じ事をいうんじゃなくてオペレーターの人同士で引き継ぎしてくれたので
こちらはその間保留音を聞くだけ。
チーフっぽい人とセキュリティの人の時にはそれぞれ
Apple ID登録時に登録した「秘密の質問」を「口頭で」確認があった。
自分一人のものだと思ってすごい内容の質問に設定しておくと
恥ずかしい思いをしたするので
なるべく口に出しても恥ずかしくない質問にしておけばいいと思う。
結局アカウントそのものに問題はないので、
アメリカのセキュリティセンター(?)から
調査結果をメールするということで終了。まだ連絡待ちなので、
解決次第追記予定。
今日発表があったAppleのデベロッパーセンターに不正侵入があった
タイミングとバッチリ一致しているのも気になるところ。。。
2013/7/23 14:11
「AppleCare サポートセンターの電話対応について 」なるメール。
内容は「先日のお問い合わせについて、電話応対はいかがでしたか?」的な内容。
まだ解決してないよ!
2013/7/23 17:26
サポートシニアアドバイザーという方からメール。
英語で届いたリセットされた関連メールのヘッダと本文情報を送ってほしいとのことなので、
その情報をコピペして返信。
2013/7/26 18:11
前回と同じ方からメール。
検証中の連絡と共に、経緯の細かい部分を再確認したいとの事。
勝手にリセットされる一連の部分は自分では何もしていない事と、
時系列を細部まで書いて返信。
→Apple IDパスワード勝手にリセット(不正ログイン)問題-2
これ一本で、あなたの全てを守る。【送料無料】カスペルスキー カスペルスキー 2013 Multi Plat… |
1件のコメント