Apple IDでログインできない:不正アクセスへの対策

【Apple IDが乗っ取られた】不正アクセスへの対策

1 評2 価3 価4 価5 価 (7 の投票、平均: 4.71 / 5)

最近、Apple IDが乗っ取られた問題に直面したユーザーから以下のようなメールを受信しました。

「○○急便を装ったSMSに騙されて、アップルIDのパスワードが変更され、連絡先が消えてしまいました。」
「アップルIDが乗っ取られ、アップルに電話したら、iPhoneを初期化しなければならないと言われました。」

本記事ではApple IDの乗っ取りが発生したときの兆候と対策を紹介します。またApple IDへのアクセスを復旧できない場合に、データを復元する方法を説明します。

Apple IDの乗っ取りの兆候

ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました

アカウント乗っ取りの兆候:

  • ご利用のApple IDが知らないデバイスや、最近サインインしていないデバイスへのサインインに使われたというメールまたは通知が届きました。
    「ご利用のApple IDがブラウザ上のiCloudへのサインインに使用されました」
  • Apple IDのパスワードが変更された、あるいはアカウントの情報が更新されたというメールがAppleから届いたのですが、その変更をした覚えがありません。
  • 購入した覚えがないiTunes・App Storeの製品の購入レシートの通知を受信しました。
  • 第三者によりデバイスがロックされたか、紛失モードに設定されました。
  • 知らないうちにSMSやiCloudに保存しているファイルが消えました。
  • 正しいはずのパスワードが無効になりました。
  • iPhoneが急に初期化されました。

注意:多くの詐欺師は、この問題を悪用して、ログイン情報を取得しようとします。そのためにはiPhoneのユーザーに電子メールやメッセージでフィッシングリンクを送信します。

メールまたはメッセージ内のリンクをクリックしたり、Apple IDのログイン情報を入力したりしないでください。 そのようなリンクを受信した場合は、Appleサポートに直接報告してください。

Apple IDがハッキングされたらどうなる?

1.個人情報にアクセスされてしまう

犯罪者はApple IDにアクセスすると、Apple IDのログイン情報を使ってiCloudアカウントにログインしてから、個人のデータを閲覧及び管理できます:

  • メールを読んだり、送ったりする
  • 連絡先にアクセスする
  • カレンダーの予定を閲覧する
  • 写真や動画を見る(iCloud写真がオンになっている場合)
  • iCloudドライブのファイルにアクセスする
  • メモを読む
  • ご利用のiPhoneのiCloudバックアップを他のデバイスに復元する

2.あなたの場所を知られてしまう

お使いのiPhoneでは「iPhoneを探す」機能がオンになっている場合、ハッカーが位置情報にアクセスできます。「探す」の機能を使ってiPhoneの位置情報にアクセスする

3.iTunes・App Storeの有料コンテンツを購入されてしまう

Apple IDを使ってアプリや、ミュージックなどを購入するため、クレジットカード情報を登録している場合があります。不正アクセスした人は、そのクレジットカードの情報を使ってしまう恐れがあります。Appleからのサブスクリプションの確認メール

4.iPhoneのデータを遠隔操作で消去される

Apple IDを乗っ取られると、ハッカーがiCloudの機能によりお使いのiPhoneを消去できます。そうするとデバイスが初期化してしまい、写真や、連絡先や、メッセージなどのデータが完全に削除されます。バックアップがないと、そのデータを復旧できません。

5.iPhoneを遠隔ロックされて恐喝される

iCloudにはiPhoneの紛失又は盗難の対策として「探す」という機能があります。デバイスを紛失としてマークすると、そのデバイスをリモートからロックできます。そうするとiPhone内のデータの漏洩を防ぐことが可能です。しかしハッカーによりApple IDが乗っ取られてしまうと、この機能を悪用される恐れがあります。ロックを解除して欲しければお金を支払うように求められる可能性もあります。iCloudの「iPhoneを探す」機能を使ってiPhoneを紛失モードにする

Apple IDの不正利用が疑われる場合に早速するべきこと

  1. 先ずはApple IDアカウント管理ページにサインインすることを試してみてください。上手くできなかった場合には、アカウントのリセットやロック解除を試行してください。ブラウザ介してApple ID管理ページにログインする
  2. Apple IDのパスワードをもっと強力なパスワードに変更します。パスワードは、8文字以上にし、大文字と小文字の英字を両方とも使い、少なくとも1桁の数字と1個の特殊文字を入れる必要があります。
  3. 2段階認証を設定して、ログインプロセスを安全にします。
  4. Apple IDアカウントにログインし、デバイス欄に知らないデバイスがないか確認します。知らないデバイスがある場合にアカウントから削除してください。そうすると、そのデバイスには確認コードが表示されなくなります。2ファクタ認証で再びサインインするまで、そのデバイスからiCloudにアクセスできなくなります。Apple ID管理ページで知らないデバイスをアカウントから削除する
  5. Apple IDアカウントにログインしてから、アカウントの個人情報とセキュリティ情報を確認します。以下のような情報には正しくないものや覚えのないものがあれば変更します。
    • 氏名
    • Apple IDのメールアドレス
    • 代替メールアドレス、修復用メールアドレス
    • 電話番号
    • Apple IDに関連付けられているデバイス (2 ファクタ認証を設定済みの場合)。
  6. セキュリティ質問とその答えを変更します。
  7. 購入した覚えがない製品の購入通知を受信した場合に、Appleサポートに連絡します。そしてクレジットカード会社に連絡し、カードを無効化して再発行の手続きをしてもらいます。
  8. 上記の手順を実行しても、アカウントが不正利用されていると思う場合は、Appleサポートにお問い合わせください。

ロックされているApple IDを復活

Appleアカウントがロックされていることに気付いた場合は、Appleのリカバリシステムを使用する必要があります。

Apple IDがロックされている際に以下のいずれかのメッセージが表示されます:

  • 「この Apple ID は、セキュリティの問題により使用が停止されています」
  • 「セキュリティ上の理由によりご利用のアカウントが無効になっており、サインインできません」
  • 「この Apple ID はセキュリティ上の理由からロックされています」
  • 「サインインの試行回数が多すぎます」
  • 「AppleIDが無効になっています」
  • 「iTunesサポートに連絡してトランザクションを完了してください」

AppleはApple IDの不正利用を疑う際にセキュリティ上の理由によりアカウントを無効にします。その時は以下の対策をお試しください。

  1. Apple IDにログインすることを複数回試した場合は、Apple IDが再び機能し始めるまで少なくとも8時間(最大24時間)待ちます。
  2. 購入した覚えがないiTunes・App Storeの製品や、サブスクリプションの購入レシートを受信しなかったか確認します。
  3. お支払い情報を更新します。
  4. App Storeで未払い残高があるか確認し、支払います。
  5. ブラウザを介してAppleアカウントにログインし、セキュリティの更新または情報の更新を要求するメッセージがないか確認します。
  6. 2ファクタ認証がオンになっている場合には、他の信頼できるデバイスまたは電話番号を使用してApple IDのロック解除を行います。
  7. 復旧キーを持っている場合は、この復旧キーでApple IDへのアクセスを復旧できます。
  8. 友人、同僚、または家族のiPhone・iPadを借りて、Appleサポートアプリを使用してパスワードをリセットします。
  9. Appleのiforgotサイトにアクセスして、現在のパスワードでアカウントのロックを解除します。 電子メールを使用するか、セキュリティの質問に答えることにより、Apple IDを認証します。
  10. それでも上手くいかない場合には、Appleサポートにお問い合わせください。

Apple IDを使えない:パスワードがハッカーに変更された

「Apple IDのパスワードが合ってるのにログインできない」という方はいるでしょう。正しいはずのパスワードを入力しても、ログインできなかったら、お使いのApple IDのパスワードが犯人により変更されたということです。アクセスを復旧できない場合には、アカウントからログアウトするために、iPhoneを初期化するしかないです。

1.最初はデータをバックアップしておこう

iPhoneにある写真、連絡先、メッセージなどのデータを失わないよう、iPhoneを初期化する前にバックアップを取ることをお勧めします。

Apple IDを使用できないため、iPhoneをiCloudにバックアップできません。iTunesも使用しない方がよいです。なぜかというとiTunesを使ってバックアップを復元すると、ロックされているApple IDアカウントもiPhoneに復元され、新Apple IDにログインできません。

その際にCopyTrans Shelbeeを使用できます。CopyTrans ShelbeeはiPhoneのデータや、設定などをバックアップ・復元するプログラムです。そのプログラムを使用すれば、バックアップから特定のデータだけを復元できます。

CopyTrans Shelbeeをこちらからダウンロードし、インストールします。インストール方法はインストールガイドにあります。プログラムを起動し、iPhoneを接続します。そしてバックアップを選択します。

CopyTrans Shelbeeをダウンロード

注意:App Storeのアプリをバックアップするには、Apple IDのパスワードが要るので、「アプリを保存」からチェックを外してください。

詳細な手順は「iTunesなしにiPhoneやiPadをバックアップ・復元する方法」を参考してください。CoyTrans Shelbeeでバックアップ

バックアップに含まれていないデータを保存

2.iPhoneを初期化する

iPhoneのデータをパソコンにバックアップしてから、安心してiPhoneを初期化することができます。

  1. iOS 15以降:

    iPhone上で設定アプリを開き、「一般」>「転送またはiPhoneをリセット」>「すべてのコンテンツと設定を消去」の順にタップします。そしてiPhoneの消去を確認します。

    iOS 15以降を搭載したiPhoneですべてのコンテンツと設定を消去する

    iOS 14以前:

    iPhone上で設定アプリを開き、「一般」>「リセット」>「すべてのコンテンツと設定を消去」の順にタップします。そしてiPhoneの消去を確認します。

    iPhoneをリセット(すべてのコンテンツと設定を消去)

  2. iPhoneが再起動してから、画面の指示に従います。
  3. 「Appとデータ」の画面が表示すると、「Appとデータを転送しない」を選択して、新しいデバイスとして設定してください。iPhoneを初期化してから「Appとデータを転送しない」を選択する
  4. 「Apple ID」の画面で「パスワードをお忘れかApple IDをお持ちでない場合」をタップして、新しいApple IDを作成します。「パスワードをお忘れかApple IDをお持ちでない場合」をタップする
  5. そして画面の案内に従ってiPhoneの設定を完了します。

3.リセットしたiPhoneにデータを復元

iPhoneバックアップの完全復元を行うと、Apple IDアカウントも復元されるので、こちらは個別の復元を行う方法を説明します。

こちらの方法だと、カメラロールの写真、連絡先、メッセージ、カレンダー、メモ、SafariなどのiPhoneのデフォルトのアプリのデータを復元できます。

アカウント及びApp Storeからダウンロードしたアプリ(LINE、ゲームなど)を復元するには、乗っ取られたApple IDのパスワードの入力が必要ですので、そういったデータを復元することが不可能です。

  1. リセットしたiPhoneをパソコンに接続します。
  2. CopyTrans Shelbeeを実行し、「選択して復元」をクリックします。CopyTrans Shelbeeで「選択して復元」をクリックする
  3. 復元したいバックアップを選択します。CopyTrans Shelbeeで復元したいバックアップを選択する
  4. バックアップのパスワードを入力して、「次へ」をクリックします。CopyTrans Shelbeeで復元したいバックアップのパスワードを入力する
  5. 標準アプリの中から復元したいデータを選択します。CopyTrans Shelbeeで標準アプリの中から復元したいデータを選択する
    注意:「アカウント」と「アプリのデータ・設定」にある項目を選択しないでください。
    CopyTrans ShelbeeでAppStoreからダウンロードされたアプリを選択しない
  6. 全てのデータを復元できるようになるには、iPhoneを暗号化する必要があります。パスワードを入力して、「次へ」をクリックします。CopyTrans Shelbeeで復元先のデバイスを暗号化する
  7. こちらの画面で念のため、復元先デバイスをバックアップします。そうするにはバックアップ先として空のフォルダを選択してください。そしたら「開始」をクリックします。CopyTrans Shelbeeで復元先のデバイスをバックアップする
  8. チェックしてから、また「開始」をクリックします。CopyTrans Shelbeeでテータの復元準備中
  9. 復元が終わったら、デバイスが再起動します。CopyTrans Shelbeeで復元が完了しました

バックアップに含まれていないデータを復元

4.古いバックアップからiCloudの連絡先、メモ、カレンダーを抽出

Apple IDの不正利用の前にiTunes経由でバックアップを行ったことがあったら、そのバックアップからiCloud連絡先、メモ、カレンダーを抽出できる可能性があります。バックアップからデータを抽出するには、CopyTrans Backup Extractorを使えます。CopyTrans Backup ExtractorはiTunesやiCloudのバックアップからデータを取り出すプログラムです。

iCloudバックアップを抽出するにはApple IDのパスワードが必要なので、Apple IDが乗っ取られた場合に、iCloudのバックアップにアクセスできません。

しかし多くの場合には、iCloudに保存している連絡先、メモ及びカレンダーがiTunesバックアップに含まれています。残念なことにその他のiCloudのデータ(iCloud写真、iCloudドライブのファイル、メールなど)を復元する方法はありません。

  1. こちらからCopyTrans Backup Extractorをダウンロードして、インストールしてください。
    CopyTrans Backup Extractorをダウンロード
  2. 「バックアップを探す」をクリックすると、プログラムはパソコンにある全てのバックアップを検索し始めます。iPhoneバックアップを検索
  3. バックアップのリストが表示されたら、必要なバックアップを選択し、バックアップのパスワードを入力します。そしたら「選択」をクリックします。CopyTrans Backup Extractorでバックアップのパスワードを入力する
  4. バックアップの読み込みが完了すると、抽出できるデータが表示されるので、そのデータの中から「メモ」、「カレンダー」、「連絡先」を選択して、「取り出す」をクリックします。CopyTrans Backup Extractorでメモ、連絡先、カレンダーを選択する
  5. データの保存先を指定し、抽出が完了するまで待ちます。「フォルダで確認」をクリックすると、保存先のフォルダが開きます。データを確認するには、「フォルダで確認」をクリックする

iPhoneが遠隔操作で初期化された

ハッカーがiCloudにログインすると、あなたのiPhoneをリモートで初期化できます。iCloudには「探す」の機能がありますが、その機能を悪用してiPhoneを消去することが可能です。iCloudの「iPhoneを探す」機能を使ってiPhoneを消去する

iPhoneが急に初期かれた場合は、あらかじめApple IDにログインできるか確認してください。

Apple IDでログインできる場合

  1. Apple IDにログインして、念のため強力なパスワードを設定し、2ファクタ認証を有効にしてください。
  2. Apple IDの不正利用が疑われる場合に早速するべきことを順々に活用してください。
  3. そしたらデータをiCloud又はiTunesのバックアップから復元してください。

Apple IDでログインできない場合

iCloudに自分のApple IDでログインすると、「Apple IDまたはパスワードが正しくありません」と表示されるか、Apple IDがロックされているとの警告が表示される場合には、こちらの手順に従ってください。

  1. Apple IDの復活を試します。
  2. 復活できなかったら、Appleサポートにお問い合わせください。
  3. Appleサポートも助けにならない場合は、新しいApple IDを作成するしかありません。
  4. iTunesのバックアップがあれば、バックアップからデータを個別に復元してください。iTunesで完全復元を行うと、Apple IDのアカウントも復元され、パスワードの入力が要求されます。

Apple IDの安全対策をする

こちらはApple IDアカウント乗っ取りまたはiCloudデータの漏洩の被害者にならないための対策を解説します。

1.2段階認証を使う

2段階認証がオンになっていると、第三者がパスワードが分かっても、アカウントにログインできません。ログインしようとすると、お使いのデバイスに確認のコードが送信されます。 誰かがログインが試行された場合にもお使いのiPhoneに警告が表示されます。

2.強力なパスワードを設定する

簡単にバレてしまうパスワードを設定しないでください。自分の名前、メールアドレス、生年月日などの推測されやすい情報をパスワードに利用しないようにしてください。SNS、電子メール、他のクラウドサービスと同じのパスワードを設定しない方がよいです。パスワードは、8文字以上にし、大文字と小文字の英字を両方とも使い、少なくとも1桁の数字と1個の特殊文字を入れてください。

3.フィッシングに注意

詐欺師はiPhoneのユーザーにメールやメッセージでフィッシングリンクを送信する場合があります。メールまたはメッセージ内のリンクをクリックしたり、Apple IDのログイン情報を入力したりしないようにしてください。 そのようなリンクを受信した場合は、Appleサポートに直接報告してください。

4.必要なデータのみをiCloudと同期

デフォルトですべてのiPhoneのアプリが自動的にiCloudと同期されます。でも各アプリの同期は本当に必要なのでしょうか?写真、連絡先、メッセージなどの漏洩してほしくないデータの同期をオフに切り替えましょう。

そうするには、「設定」>「Apple ID」>「iCloud」をタップします。そしたら同期させたくないデータを無効にしてください。iCloudストレージに保存しているデータを確認

5.iCloudにバックアップしないようにする

Apple IDが乗っ取られると、犯罪者がiCloudのバックアップにもアクセスできるので、バックアップを別のデバイスに復元して、お使いのデバイスの全てのデータを見ることができる恐れがあります。それを防ぐために、iPhoneのデータをパソコンにバックアップしてください。 iCloudバックアップの方が簡単に作成できるものの、パソコンの方が安全性が高いです。

iCloudバックアップを無効にする方法:「設定」>「Apple ID」>「iCloud」>「iCloudバックアップ」で「iCloudバックアップ」をオフに切り替えます。iCloudバックアップを無効にする

iPhoneをバックアップする方法は、バックアップガイドをご参考ください。

Avatar for Xenia
作者: Xenia

CopyTransの日本部門を担当しているクセニアと申します。iPhone 11 Pro ミッドナイトグリーンを使用しています。ご不明点がありましたらサポート copytrans@copytrans.jp までお知らせください。