気づいたこと
まず初めに何故乗っ取られたかに気づいたきっかけは、
Appleからの「ご利用のApple Accountによる最近のダウンロードについて」のメールが届き、
本文に「〇〇(アプリ名)」をダウンロードするために使用されました。~
このダウンロードは〇〇(国)から行われました。
等の文言があり、筆者はiTunes用でApple Account(旧AppleID)を作成したので、
アプリのダウンロードしないし、住んでない国からなのダウンロードなので、不正ログインされたことがわかる。
次に、「Apple Accountの情報が更新されました」や「ご利用のApple Accountが、〇〇(デバイス)上でiMessageへのサインに使用されました」のメールが届いたので乗っ取られたことがわかる。
対応
以下、筆者が行った対応である。パスワードのリセット
同僚のiPhoneに「Appleサポートアプリ」をダウンロードしてもらい以下の操作をしていただいた。アプリから「サポートツール」→「パスワードのリセット」→「ほかの人を助ける」
→筆者のメールアドレス(Apple Account)を入力してもらう。
その後「Apple Accountのパスワードリセットの方法」のメールが届くので、本文内にある「今すぐリセット」を押下してパスワードをリセットする。
登録情報の修正
iTunesの「アカウント」から 情報が書き換えらたのでスクリーンショットで情報を残しておき、氏名、住所、電話番号の修正。この時点で登録していたクレジットカードの情報は消されておりました。
デバイスの削除
筆者のApple Accountに複数のデバイスが勝手に紐づいているので削除したいため、 お借りたiPhoneのアプリから「探す」→右下にある「自分」→一番下にある「友達を助ける」→iCloudにログイン...(セキュリティ質問でログインできずここで中断)ログインできれば、相手のデバイスが見えるのでアカウントの解除をする。
今後
サポートに「セキュリティ質問」について問い合わせて、再度チャレンジをしていきたいと思います。 進展したら、記事を更新したいと思います。Apple Accountのサポートについて以下を参照してください。
アプリ&サービス→「Apple Account」
製品の選択 - Appleサポート
https://getsupport.apple.com/products