web-dev-qa-db-ja.com

私のApple IDが侵害されました。どうしたらいいですか?

更新:今日Appleと呼ばれ、ユーザーのログインからIPアドレスを取得できないか、彼らはまた、iMessageから送信されたメッセージを、ログインしている他のデバイスで見ることができると述べました。私は何も見なかったため、攻撃者はメッセージを送信しませんでした。

元:まず、この質問が「議論されるだけでなく、答えられる」という範囲に当てはまることを願っており、これを閉じたくない幅が広すぎるため、これは厳密にApple IDですが、ほとんどの場合、他のオンラインアカウントと同じであってもかまいません。

背景には、5年前にiPhone(4)を使用していたが、それ以来Androidを使用している。 2週間前、私は戻って新しいiPhone 7+を試してみることにしました。これは、Samsungの最近の電話が燃えているためです。

次に、今夜の初めに以下の情報を含むメールを受け取りました。スウェーデン語ですが、英語では次のようになります。

件名:

あなたのApple IDは、iPhone 6上のiMessageへのサインインに使用されました

メッセージ:

あなたのApple ID()は、「iPhone」という名前のiPhone 6でiMessageにサインインするために使用されました。

日時:2016年11月12日、13.44 PST

オペレーティングシステム:iOS 9.2.1

上記の情報に慣れている場合は、このメールを無視してください。

Apple IDで最近iPhone 6にサインインしたことがなく、誰かがあなたのアカウントにアクセスした可能性があると思われる場合は、Apple ID( https://appleid.Apple.com )そして、できるだけ早くパスワードを変更してください。

Appleサポート

これが this のようなフィッシングメールであると誰かが思った場合、すべてのURLリンクはApple.comまたはApple.comのサブドメインにつながりました。これは本当だったと思います。私はそれを受け取ってから10分後、読んだ直後に行動しました。

私の最初の行動は次のとおりでした:

  • アカウントにログインし、現在のパスワードをリセットします。これは、ハッカーの速度を落とすはずだった私のセキュリティの質問に答える必要がありました。
  • [アカウント]タブを確認して、バックアップメールまたはレスキューメールとして他のメールアドレスまたは電話番号が追加されていないことを確認します。これは事実ではありませんでした。
  • https://appleid.Apple.com/account/manage で、サインインしているデバイスの[デバイス]タブを確認します。 iPhone 6ではなく、デバイスしか表示されませんでした。
  • クレジットカードに取引がないか確認します。ここには何もありません。とにかく私のアカウントは有効期限が切れたクレジットカードを持っていることがわかりましたが、それはアクティブなものであった可能性があります。
  • 注文情報を確認して、私の名前で何も注文されていないことを確認してください。ここにも何もありません。
  • 何も書かれていない場合はiMessageを確認します。
  • ICloudで攻撃者のiPhoneのバックアップを確認してください。
  • 攻撃者のiPhoneがないかどうか、icloud.comで「iPhoneを探す」をチェックしてください。
  • Apple=に連絡するメールを探しましたが、電話が唯一の選択肢のようです。アカウントで何も起こらなかったので、電話しないことにしました。
  • 2段階認証を設定しようとしましたが、パスワードが変更されたため、許可されませんでした。できるだけ早く行います:

「2段階認証を有効にするには、3日待つ必要があります。セキュリティ上の理由から、アカウントに大幅な変更が加えられた直後に2段階認証を設定することはできません。これにより、これの所有者のみが確実にApple IDは2段階認証を設定できます。

アカウントに登録されているすべてのアドレスに通知メールが送信されます。」

幸いにも、私は自分のApple IDに一意のパスワードを設定したので、他のサービスが危険にさらされることはありません。通常、パスワードマネージャーで複雑に生成されたパスワードを使用しますが、5年前にそのパスワードを使用していませんでした。アカウントは作成されましたが、とにかく一意であるため、パスワードを更新しませんでした。通常、できる限り2段階認証を使用していますが、ここではまだ実装していません。

やることを忘れてしまいました。これを追跡するためにこれ以上何かできますか?

authenticationpasswordsfraud
2
Ogglas

ほぼ同じメールを受け取りましたが、最初はAppleからも正当なメールだと思いました。フッターで正規のAppleリンクを使用し、正規のApple ID URL( https://appleid.Apple.com )を使用すると、非常に説得力があります。

ただし、メッセージ内のそのURLの上にマウスを置くと(MacまたはWindowsの場合-iOSではできません)、背後に隠れているハイパーリンクが実際にはApple ID URL。

2要素認証の3日間の遅延も、私には正しく聞こえません。 Apple ID /パスワードの組み合わせの使用をすぐにブロックする人々を阻止するために、フィッシング詐欺師がそれをフィッシングしていると思います。

2
user142331

Appleに連絡してください。アカウントへのログインに使用されたすべてのIPアドレスの記録があります。あなたすべき本当に彼らを呼ぶ。スパムの送信に使用された可能性が高いです。なぜなら、彼らはiMessageにログインするだけで、他には何もしなかったからです。

念のため、iPhoneでiCloudにログインし、iCloudストレージページをチェックして、バックアップがあるかどうかを確認してください。デバイスが実際にバックアップされたのではないかと思います。それ以外の場合は、My Apple IDページに表示されます。ダウンロードして(このためのツールはGoogleにあります)、見てください。それはジャックポット(連絡先、写真などを含む、攻撃者の電話の完全なバックアップ)である可能性があります。

パスワードが一意である場合は、デバイスの1つが侵害されていると疑う必要があります。万が一に備えて、そのパスワードに接触できなかったすべてのデバイスを再インストールし、侵害されたすべてのデータも同様に検討することをお勧めします。

何も書かれていない場合はiMessageを確認します。

攻撃者のデバイスから送信されたメッセージが自分のデバイスに表示されない場合があることに注意してください。これは、メッセージが送信されなかったことを証明するものではありません。

1
André Borie

キーチェーンを見て、すべてのパスワードを変更する必要があります。

Appleはすべてのパスワードをキーチェーンに保存します。ある状況(OSX)では、これらのパスワードはすべて、やる気のある攻撃者によって読み取られる可能性があります。

0
goodguys_activate

あなたが受け取ったメールは、あなたがここに書いたものに基づいた正当なものだと思います。また、メールで詳細を確認して、それが本物であることを確認します。
Apple.comには、アカウントが侵害されているかどうかを判断するための手順と、その制御を取り戻す方法が記載された「ウォークスルー-ガイド」があります。 Apple IDが危険にさらされています。
Apple IDが侵害された場合、あなたは多くの正しいことを行い、パスワードの変更に迅速に対応したと思います。また、 Appleのサポートを通じて問題を報告します。 彼らは、さらに詳しい情報やアドバイスを持っているかもしれません。
Apple IDが侵害された理由を調べることもお勧めします。

0
StoneSwine