近年、Apple IDにログインし、個人情報を盗もうとする不正ログイン被害が増加している。不正ログインは、セキュリティが堅牢なApple IDであっても決して無縁ではない。ここでは、Apple IDの不正ログイン対策の仕組みと対策方法を解説するので、よく読んで乗っ取りを防ごう。
ログインの通知とメールを受け取ったら要注意!
「Apple IDサインインが要求されました」。iPhoneユーザーの皆さんは、このようなタイトルの通知やメールを受け取った経験はないだろうか。これは、ログインを許可している端末以外からアクセスがあったことをAppleが知らせてくれる仕組みの1つだ。この通知はどこでアクセスしているのかを地図情報で知らせてくれる。さらに、メールではアクセスを試みたOSの種類がわかるようになっている。
筆者の家族も、一時期こうした通知やメールを何度か受信していたことがある。もっとも、位置情報はIPアドレスに基づいたおよその場所しか表示されないため、正確性に欠ける。専用ツールを使えば偽装することも簡単なので、本当にその場所からアクセスを試みたのかはわからない。自分が他の端末などからログインしているのであれば何も問題ないが、もし身に覚えのないログイン通知であったらどのように対処すれば良いのだろうか。
なお、iOS 10.3以降からは「2ファクタ認証」という強力な二段階認証システムが最初から有効になっているため、これを使っていれば、よほどのことがない限り不正ログインによる乗っ取りに遭う心配はない。しかし、万が一乗っ取られてしまうと、住所や名前、クレジットカード情報などの個人情報を盗まれ、悪用される危険性がある。
別の端末からApple IDにログインしようとすると、まずは上のような通知がリアルタイムで表示される。覚えのないログインであれば、「許可しない」をタップしよう。間違って「許可する」をタップしても、2ファクタ認証が有効な状態であれば、iPhoneに表示される6桁の確認コードか、または電話番号宛てに送信されたSNSに記載された6桁の確認コードを入力する必要があるため、突破される可能性は少ない。
