シェアする

appleから「他者によって無断アクセスされた可能性がある」とのメールが届いた件

今朝、アップルから「他社によって無断アクセスされた可能性がある」とのメールが届きました。 セキュリティに関することなので、気になるところですが…なりすましメールかもと脳裏をよぎったので、事実確認と起こした行動を記事にしてみました。

skitchD1ICmH

詳細は以下に。

メールの内容

送られてきたメールは以下の通りです。

iTunes Store をご利用のお客様へ

 

iTunes Store をご利用いただき、まことにありがとうございます。

最近、お客様の iTunes アカウントが他者によって無断アクセスされた可能性があります。セキュリティ保護のため、ご利用のアカウントのパスワードをリセットさせていただきましたのでご連絡させていただきます。iTunes アカウントのログインページに表示される指示に従ってアカウントを再有効化してください。また、次のWebサイトからパスワードを変更いただけます。

https://iforgot.apple.com/〜

パスワードを変更することにより、第三者が無断であなたの iTunes Store アカウントへアクセスすることを防ぎます。アカウントのセキュリティを強化するために、まだ誰にも知られていない、現在他のオンラインアカウントなどで使用されていないパスワードをお選びください。パスワードは英文字と数字の両方を含み、8文字以上である必要があります。 ご面倒をお掛けしますが、ご理解ご協力のほどよろしくお願いいたします。

iTunes Store カスタマーサポート http://www.apple.com/jp/support/itunes/

一瞬びっくりしましたが、クレジットカードの登録もないし、購入履歴もみても無断に購入されたものはなさそうなのでひと安心でした。

スポンサーリンク
ad

取った行動は2つ

この後は実際に取った行動を説明します。

アップルのサポートページに直接アクセス

メールから直接URLをクリックするのは基本的にしないので、直接アップルのサポートページにアクセスしました。

Apple – サポート
サポートページはこちらから

念のためにパスワードを変更

実際に不正アクセスがあったかどうかはさておき、パスワードを変えることで、セキュリティ的に良い面があって、とくに困ることはないので、パスワードを変更することにしました。

SafariScreenSnapz008

↑お持ちのアカウントを入力

SafariScreenSnapz009

↑認識方法として、メールによるアクセスか、あらかじめ設定した質問に答える方法かを選びます

SafariScreenSnapz010

↑今回はメールでの設定にしました。設定後、自分宛に確認メールが届きます

SafariScreenSnapz011

↑パスワードを入力する画面にて、新しいパスワードを入力します

skitchBs5N8M

↑MobileMeに加入している人は、新しいパスワードを設定する必要があるので、環境設定からMobileMeに再ログインしてください


Apple ID:「この Apple ID は、セキュリティ上の理由で無効になっています」という警告が表示される
公式サイトにも設定方法が書かれています

パスワードの変更手順

パスワード管理ユーティリティ「1Password」の登録データの変更

パスワードを変えたら、今まで登録していたパスワードの記録を書き換えることにします。

私はパスワード管理ユーティリティに「1password」というユーティリティを使っているので、そちらのアップル関連のパスワードを書き換えておきました。

1Password 3.9(¥2,200)

カテゴリ: 仕事効率化, ユーティリティ
現在の価格: ¥2,200(サイズ: 9.5 MB)
販売元: Agile Web Solutions – Agile Web Solutions
リリース日: 2011/09/08

現在のバージョンの評価: (38件の評価)
全てのバージョンの評価: (38件の評価)

ss1 ss2

1Passwordは、元々Mac用のユーティリティでしたが、Windows版、iPhone版も対応して、どのプラットフォームからでも閲覧、変更できる点がすばらしいところです。 他にもパスワード管理ユーティリティでは「LastPass」なども良いアプリかと思います。


LastPass – Password Manager, Form Filler, Password Management
Macだけでなく、Windowsやスマホまでサポートしていますよ(^^)


【WEB】まだ知らないあなたは損してる! あらゆるWEBサービスのパスワードをクラウドで管理する 『LastPass』 | glad design blog 2.0
使い方はこちらで詳しく載っています(^^)

まとめ

セキュリティ関連のメールは、今回の件に限らず、銀行や個人ページを持つサイトすべてにおいてフィッシングサイトの可能性がないとは言い切れません。

なので、どんなに内容が早急なことであっても、事実確認(アクセス先のサイト)は、メール内に書かれているリンクを経由してではなく、必ずブラウザから直接アクセスするようにしたほうがいいと思います。

SPONSORED LINK

The following two tabs change content below.
杏珠(あんじゅ)
1972年生まれ。東京都八王子出身・中野区在住。デジタル機器やデジタルサービスを駆使して、いつでもどこでも人生を謳歌する「デジタル寅さん」として活動中。デジタルの楽しさを知ってもらうためのデジタルサポートを行っています。 その他にはグラフィックデザイナー、料理や食を通じてコミュニケーションを楽しむ研究をしている「食と心の研究家」としても活動。料理コミュニティ「キッチン男子部」の顧問も。