Apple IDのロック解除とIDロック詐欺への対処法

iPhoneやMacに必須のApple IDが盗まれたり、ロックされてしまうと非常に不便です。本記事ではApple IDを盗もうとする詐欺メールの判断と通常のロック解除について解説します

Image

iPhoneユーザーはアプリの購入や支払いなど、様々な用途にApple IDが必要なため、肝心のApple IDがロックされると困ってしまう事になります。

実際にApple IDがロックされてしまった時に解除するにはどうすれば良いのか、本記事では解除するための方法を解説しています。

ただその解除方法を試す前に、そのApple IDが本当にロックされているのかまずは考えてみましょう。

攻撃者がよく使う手口として、アップルユーザーのもとに「あなたのApple IDはロックされています」や、「ご利用のApple IDのパスワードがリセットされました」などというメールが届くという事例が多々報告されていますし、実際にご覧になった方もいるかと思います。

本当にロックされていた場合は解除しなければなりませんが、もし詐欺メールだった場合はメールの指示に従って情報送信をしてしまうと、Apple IDの乗っ取り被害に遭ってしまう可能性があります。

そこで、Apple IDがロックされていた時の解除法とともに、Apple IDのロックのメールが詐欺かどうか判断する方法も解説します。

1.Apple IDロックの詐欺メール被害

Apple IDロックの解除法をお教えする前に、アップルユーザーが被る可能性があるApple IDロックの詐欺メール被害について解説します。

1-1.詐欺メールの目的

Apple IDロックの詐欺メールはフィッシング詐欺 に分類されるもので、詐欺メールを送る攻撃者はApple IDとそのパスワードを乗っ取ることが目的となります。

Apple IDとパスワードを盗むことができれば、次項の被害事例にもある通りいろいろな情報が攻撃者の手に渡ることになります。攻撃者はこれらの情報をダークウェブ上で売ったり、個人的に使用することができるようになります。

ただし、通常パスワードを簡単に他人に教える人はいません。ゆえに、攻撃者はApple社やその関係者を装ってApple IDがロックされたという偽のメールを送りパスワードを盗もうとするのです。

1-2. Apple IDの乗っ取りによる被害事例

Apple IDとそのパスワードを盗まれるということは、iPhoneそのものの乗っ取りと考えても良いほどに深刻な問題です。ここでは対策のための知識として、Apple IDが乗っ取られてしまった時の具体的な被害事例をご紹介します。

1-2-1.アプリや有料商品の無断購入

アプリなどを購入するために必須であるApple IDを乗っ取られてしまうと、その購入の権限も乗っ取られることになります。

その乗っ取られた権限で有料アプリ、クレジットカードが登録されていた場合は他のApple製品を無断で購入されてしまう可能性があります。

1-2-2.個人情報の漏洩

iCloudは自分の電話番号やメールアドレスなどだけでなく、知人の連絡先なども登録されているため、犯罪者にとっては個人情報の「宝庫」です。

そのため、Apple IDを乗っ取られるとiCloudに保存している個人情報を盗み見されるだけでなく、最悪の場合は情報を抜き取られて誰かに売られてしまう恐れもあります。

つまり、Apple IDの漏洩は自分自身だけでなく、友人や知人も危険に晒してしまう可能性があるということです。

1-2.3.保存している動画や写真などのデータが見られてしまう

iCloudに動画や写真を保存している場合は、Apple IDを乗っ取られて不正ログインされることで第三者に見られるだけでなく、データが漏洩してネット上に勝手に公開されるリスクもあります。

1-2-4.脅迫される可能性がある

iCloudはiPhoneの紛失や盗難対策として「iPhoneを探す」機能を搭載しており、もしiPhoneが紛失などしたとしても、遠隔ロックで保存データの漏洩を防ぐことができます。

しかし、Apple IDを悪意のある誰かに乗っ取られてしまうとこの機能が悪用され、ある日突然自分のiPhoneがロックされて「解除して欲しければ金銭を支払え」と脅迫される可能性があります。

すでに自分のiPhoneが乗っ取られているのではないかと心配な方は、「iPhone乗っ取りを今すぐ調べる方法と乗っ取られていた場合の対処法」に適切な対処法を解説しているので、そちらを参考に確認してみてください。

⇒ iPhone乗っ取りを今すぐ調べる方法と乗っ取られていた場合の対処法

1-2-5.被害に遭わないためには詐欺メールに応じないこと

ここまでに挙げたApple IDの乗っ取りによる被害に遭わないためには、送られてくる詐欺メールに応じないことが有効な安全策の1つとして挙げられます。

では、どうやってApple ID乗っ取りの詐欺メールであると判断すれば良いのか、その方法を次に解説します。

2.Apple IDロックの詐欺メールを見分ける方法

Apple IDロックの詐欺メールは巧妙に作られており、一見しただけでは詐欺だと見抜くのは難しいといえます。しかし、詐欺だと見分けるためのいくつかの方法を知っておけば、Apple IDロックの被害に遭う確率を格段に下げることが可能です。

次にその見分ける方法を解説するので、すでに「Apple IDロック」のメールが届いている方はもちろん、今後の対策のためにもぜひ参考にしてください。

2-1.タイトルから詐欺メールを疑う

詐欺メールのタイトルはバリエーションが豊富で、騙されやすい巧妙な内容になっていることがほとんどです。
次に、実際に確認されている詐欺メールのタイトルをいくつかご紹介するので、これと同じタイトルや似たようなものであれば詐欺を疑いましょう。

  • あなたのApple IDはロックされています。
  • セキュリティ上の理由により、Apple IDがロックされています。
  • ご利用のApple IDのパスワードがリセットされました。
  • Apple ID情報が更新されました。
  • あなたのApple IDパスワードが正常にリセットされました。
  • このApple IDはiPhone6(他のバージョンもあり得ます)上でiCloudへサインインするために使用されています。

2-2.宛名から詐欺を見分ける

メールの内容を確認した時に、「ご利用のApple ID(あなたの登録メールアドレス)のパスワードがリセットされました。」などの文をみるとメールアドレスが合っているので、公式からのメールであると信じてしまいやすくなります。

しかし、詐欺メールはすでにメールアドレスが知られているから届くわけで、これだけで本物だと判断してはいけません。最初に書かれている自分のメールアドレスではなく、宛名を確認してみてください。

宛名に「お客様各位」や「親愛なる」などと書かれていれば、詐欺の可能性があります。なぜならば本物は「〇〇様」と、あなたの名前がフルネームで宛名になっているはずだからです。

2-3.メールアドレスから詐欺を見分ける

Apple IDロックの詐欺メールは、メールアドレスから見分けることも可能です。

例えば、「noreply@email.apple.com」というメールアドレスはドメインがapple.comとなっており、本物の可能性が高いと判断することができます。

Apple社からの正規のメールであれば必ずapple.comが含まれているはずなので確認してみましょう。偽物はドメインがofficial_iphone_apple.comなどの紛らわしいものや適当な英数字.comになっていることが多く見受けられます。

ただし、「noreply@email.apple.com」は一例であり、Apple社公式のアドレスはこれだけではありません。また、送信元のメールアドレスは比較的簡単に詐称できるため、100%信じられるものではありません。従って、メールアドレスは詐欺メールを見分ける1つの判断基準としておき、他の詐欺メールを見分ける方法も併せて用いることを強く推奨します。

2-4.メールに添付されているリンクが本物か偽物か判断する

メールをパソコンで確認した場合は、メールに添付されているリンクが本物か偽物か判断することが可能です。

例えばChromeやFirefoxを主なブラウザとして使用しているのであれば、カーソルをリンクに合わせるとブラウザの左下に実際に開くリンク先のURLが表示されます。

左下に表示されるリンクがメールに記載されているリンクと同じであればApple社公式からの正規メールであり、記載のリンクとは違う妙なURLが表示されたら詐欺と判断できます。

2-5.SSL証明書を確認する

もし送られてきたメールが詐欺か分からない状態でリンク先を開いてしまった場合は、ブラウザのURL欄隣にある南京錠アイコンをクリックして、SSL証明書を確認しましょう。(パソコンのみ)

本物であれば、「証明書(有効)」の欄に「発行先:Apple Inc.[US]」と表示されるはずです。これはApple社の正式なSSL証明書であり、詐欺ページなら他のSSLが表示されます。

もちろん、鍵アイコンがない場合はSSL証明書そのものがないということなので、詐欺メールだと判断して良いでしょう。

2-6. Apple IDロックの詐欺を見分ける時はできるだけパソコンを使用する

スマートフォンはパソコンのようにリンクにカーソルを合わせて、リンク先を確認することができません。また、手軽に操作できるためにドメイン確認を怠りやすいことに加えて、パソコンより表示される情報量が少ない分、騙されやすい傾向があります。

以上のことから、Apple IDロックのメールが届いた時はできる限りパソコンを使用して、正規メールか詐欺メールか判断することを推奨します。

3. Apple IDロックの詐欺メールの対処法

「Apple IDロックの詐欺メールを見分ける方法」で詐欺メールだと判断した場合は、次に紹介する対処法で適切に対処するようにしましょう。

3-1.無視する

送られてきたメールが詐欺と分かった時点で無視して、速やかに削除しましょう。もちろん、リンクをクリックもしくはタップして開いてはいけません。

3-2.受信拒否設定をする

そのままにしておくとまた同じ詐欺メールが届く可能性があるので、受信拒否設定をしておきましょう。

詐欺メールはしばらくすると、新しいメールアドレスでまた届くようになる可能性がありますが、その都度受信拒否するようにしましょう。

3-3.詳しい人に相談する

どうやって対処すれば良いか分からなければ、メールには一切触らずに家族や詳しい人に相談しましょう。

また、Apple社公式サポートに問い合わせるのも有効です。問い合わせをする際には手元にあるiPhoneのシリアルナンバーを用意しておく必要があります。

⇒【参考】Apple公式「サポートや修理サービスに関するAppleへのお問い合わせ」

3-4.詐欺メールからApple IDとパスワードを送ってしまった場合の対処法

もしApple IDロックの詐欺メールの指示に従ってApple IDとそのパスワードを送ってしまった場合は、一刻も早くパスワードを変更しましょう。

そのままにしておくと、第三者にApple IDを乗っ取られてしまう恐れがあります。

4. Apple IDのロックを解除する方法

ここからは詐欺ではなく本当にApple IDがロックされていた方のために、ロックを解除する方法を解説します。

なお、本人に限らずパスワード、セキュリティ質問などを何度も間違えて入力した場合にApple IDは自動的にロックされる仕組みになっています。

4-1.パスワードでロックを解除する

Apple社公式の復旧ページである「サインインできませんか?」にアクセスし、Apple IDを入力しましょう。Apple IDがロックされている場合はパスワード入力画面が表示されるので、そこにパスワードを入力します。

これでApple IDロックの解除が可能になります。

⇒【参考】Apple公式Apple ID復旧ページ

また、このページからパスワードをリセットすることも可能です。

上記にもある通り、Apple IDはアカウント情報の入力を何度か間違えて入力すると自動的にロックされる仕組みになっています。もし、何度もパスワードを間違えるなどといったことに身に覚えがなければ、第三者によるApple IDロックの可能性があり、何度かログインを試されている可能性が考えられます。

もし簡単なパスワードを設定しているようであれば、念のためパスワードをリセットしてより複雑なパスワード設定をしておくことを推奨します。

ただ、パスワードを堅固にしたとしてもApple ID(多くの場合メールアドレス)そのものが攻撃者に渡っている場合は再びログインを試されてロックする可能性も否定できません。その場合は、Apple IDの変更を考慮しなければなりません。その場合、以下のApple社のページをご参照ください。

⇒【参考】Apple IDを変更する

4-2.2ファクタ認証をしている時のロック解除方法

2ファクタ認証によってApple IDのセキュリティ強化をしている場合は、次の手順を踏むことでロックを解除することができます。

手順①
Apple IDにログインすると信頼できるデバイスに通知が届くので、「許可する」をクリック(もしくはタップ)すると6桁のコードが表示されます。

手順②
ロックを解除したいiPhoneに6桁のコードを入力するように指示が表示されたら、そこに6桁のコードを入力してApple IDのロック解除は完了となります。

4-3.2ファクタ認証をしてセキュリティを強化する

第三者のハッキングによるApple ID盗難を防止するために、2ファクタ認証を設定してセキュリティ強化を行うことを強く推奨します。
2ファクタ認証を設定するためには、Apple社が利用者のものであると確認できるデバイスが2つ以上必要になります。デバイスはiPhoneだけでなく、MacやiPadなどでも構いません。また、Apple社からの確認コードを受け取ることができる電話番号も必要となります。電話番号は自分のデバイスが使えなくなった時のことを考慮して、家族の電話番号などを利用することも検討すると良いでしょう。
ではここからは、2ファクタ認証を設定する手順をご紹介します。

手順①
iOS10.3以降の方は、「設定」>「ユーザー名」>「パスワードとセキュリティ」の順にタップします。そして、「2ファクタ認証を有効にする」をタップして「続ける」をタップします。
また、iOS10.2以前の方は「設定」>「iCloud」の順に選択し、Apple ID>「パスワードとセキュリティ」の順にタップします。
そして「2ファクタ認証を有効にする」をタップし、「続ける」をタップします。

出典:https://support.apple.com/ja-jp/HT204915

※画像は英語版になっていますが、日本語版では「2ファクタ認証を有効にする」と表記されています。

手順②
確認コードを受け取ることができる電話番号を入力し、テキストメッセージと電話音声のどちらで受け取るのかを選択します。

出典:https://support.apple.com/ja-jp/HT204915

※画像は英語版になっていますが、日本語版では「テキストメッセージ」「電話音声」と表記されています。

手順③
「次へ」をタップすると入力した電話番号に確認コードが届くので、その確認コードを入力して電話番号の確認作業を完了します。

手順④
macOSで2ファクタ認証をする場合は、macOS Catalinaを使っている方はAppleメニュー>「システム環境設定」>「Apple ID」の順に選択し、ユーザー名の下の「パスワードとセキュリティ」を選択します。そして、「2ファクタ認証を有効にする」をクリックします。
また、macOS Mojaveを使っている方はAppleメニュー>「システム環境設定」>「iCloud」<「アカウントの詳細」の順に選択し、「セキュリティ」を選択します。
そして、「2ファクタ認証を有効にする」をクリックします。

以上の手順を踏むことで、2ファクタ認証が設定できます。

5.まとめ

Apple IDはアップルユーザーにとって情報管理やアプリなどの購入の生命線であるため、ロックされた場合は第三者の仕業である可能性も考慮して、ロック解除の時にパスワードも変更するようにしましょう。

また、第三者によるApple IDの乗っ取り被害に遭わないように、今回ご紹介したApple IDロックの詐欺メールの見分け方も参考にしていただき、Apple IDの管理を徹底することに努めてください。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

ノートンのロゴ
  • Norton
ノートンは、世界中の人々や家族がデジタル ライフでより安全に感じられるように支援します

編集者注記: 私たちの記事は、教育的な情報を提供します。 私たちの提供物は、私たちが書いているすべての種類の犯罪、詐欺、または脅威をカバーまたは保護するとは限りません. 私たちの目標は、サイバーセーフティに関する意識を高めることです。 登録またはセットアップ中に完全な条件を確認してください。 個人情報の盗難やサイバー犯罪をすべて防ぐことは誰にもできないことと、LifeLock がすべての企業のすべての取引を監視しているわけではないことを忘れないでください。 Norton および LifeLock ブランドは、Gen Digital Inc. の一部です。

Contents

    その他の情報

    ノートンのソーシャルアカウントをフォローして、最新ニュースやお得な情報をゲットしよう。