突然 Apple ID を無効にされてしまった。ハッキング?

2024/01/28 の深夜から1/29 にかけてメインで使っている iPhone 5s 上の Apple ID が突然無効になってしまいました。ハッキング?

1/28(日)の深夜だったと思うのですが、メールチェックしようと iPhone 5s の画面を開いたら、iCloud アカウントのパスワードを入力せよと表示されていました。さっきまで使えてたじゃないか!

メールチェック時に、なぜか設定済みパスワードを入力求められるシーンが最近多発していて、発生する場合は Hotmail アカウントです。iPhone 5s の Apple Mailer はHotmail の2段階認証に対応していないため、アプリケーションパスワードが必要。Appパスワードを生成して登録していますが、頻繁にトラブルが発生する。

しかし、今回パスワード入力を求めてきたのは iCloud アカウントの方。
小さな画面上のキーボードでチマチマパスワード入力するのは嫌なので、「どうせ、通信品質が低下したためでしょう。特にチェックすべき案件もないはず。」と一度は無視してキャンセルしました。

約一時間後、別の iPhone 4s を触ると、またまた、パスワードを聞いてくる。これは、おかしい。

頭に浮かんだのは、「ハッキング」という言葉。私のアカウントを盗もうとしている奴がいて、パスワード試行を繰り返しているのかも。。。と、緊張モード。例えば、古い iPad を家族に貸して、家族がインストールされていないアプリを勝手にインストールしようとして、パスワード入力を何度も繰り返すようなケースで発生したことがあります。今回は赤の他人ですが、メールアドレスがわかればログイン試行は出来るわけですから、そういう事態発生でパスワードロックが掛ったのかと考えました。自分としては2段階認証を掛けてあるので、突破は不可能なはず。と思っているものの、2022年末の テリちゃんねる乗っ取り事件 もあったので、身構えました。

まず、iPhone の画面に表示されている Apple ID設定の提案 を受け入れてパスワードを入力。

iOS 設定画面から Apple IDを入力

ふざけたことに、「確認できませんでした このApple IDは有効ではありません。」と出てきておしまい。

確認できませんでした このApple IDは有効ではありません。

二段階認証まで到達しない。

類似の症状を検索してみると、いろいろ情報が見つかり、iforgot.apple.com でパスワード再設定できるとのこと。

メールアドレスを入力してみるものの「このApple IDは有効ではありません。」となります。

iforgot.apple.com パスワード再設定

登録しているSMS電話番号で試してみるものの、こちらもダメ。

Apple ID パスワード再設定ページ

これを何度も繰り返しました。iOS画面上からの操作では繰り返し入力は面倒なので、PC画面でWebブラウザーを開いて実行。しかし、何度やってもダメ。

ここで分かったのは、パスワードロックされているではなく、Apple IDの方が無効になっているということ。ID自体がサーバー上に存在しない状況なのでハッキングは不可能。つまり部外者がハッキングを試みたわけじゃなさそうということ。

Apple IDは、iOSとMacOS を使う上で紐づけを行うのに必要な文字列、Apple iCloud Mail は、今ほとんど利用していないので、mac.com や iCloud.com メールアドレスが使えなくても、緊急性は無し。長期的には、Apple IDで過去に購入した音楽やアプリが使えなくなるのが困るくらい。iPhone/iPad 上にダウンロードしてあるものがすぐに使えなくなるわけじゃない。けど、回復は必要。

無効になっているメールアドレスはどうなっているのか?
別のメールアカウントから、iCloud.com 宛にメールを送ってみたところ、、、、、あれれ、到着しました。
どうやって確認したかというと、MacOS上の Apple Mail はApple IDが無効になった後もメールを正常に受信し続けています。不思議。

1/29日午前1時ころの状況をまとめると、Apple IDが無効になり、Appleのサービス殆どにログインできない。という感じ。もう一つ持っているApple IDの方を確認してみると、そっちは問題なく使えているので、Apple全体で起きている問題ではなく、私個人の現象っぽい。

そういえば、2023年12月末、iPhone5s に入れていたSIM と Androidスマートフォンに入れていたSIMを交換したことを思い出しました。そのあとで、iOS からアカウントに紐づいている電話番号を新しいものに変えると表示されて、キャンセルしたことを思い出しました。そこから約1か月。いや1か月は経過していないかも28日か30日くらい。iPhone 紛失と認識されてしまった?

今回の現象はそのせい?

SIMを元の状態に戻してみましたが、一度無効になったIDは戻らず。

SIMの差し替えって、月末にパケット残量が足りなくなった場合に、利用が少ない端末と利用が多い端末の間でよく行う作業じゃない?

いずれにせよ、ユーザー側で解決できる内容ではないので、1/29の午後、Appleのサポートとチャットでコンタクトしました。

まず、ユーザーであるかどうかを確認するためにApple IDを尋ねられるところからトラブル。私が伝えたApple IDは無効化されているので、サポート側でもIDを見つけられず、サポートが始まらない!!
こんなところでトラブるのはばかばかしいので、他に持っているApple IDを伝えてサポートを開始してもらいました。(複数のApple ID作っておかないと危険だわ)
発生した日時、使えないサービスと使えるサービスを担当者に伝えたところ、状況を把握してもらえたようで、チャットサービスに与えられている権限を越える問題なのでチャットでは解決できず、電話サポートを受けて欲しいとのこと。(やっぱり、SIMを長期間スワップしていたことが原因だったのか~?無効にする前にワーニングを出せよ~とブツブツ言いたかった。チャットで交わした会話のログをダウンロードできるようになっていました。しかも txt ではなく pdf。ここまでやる必要ある?絵文字使う人がいるのかな?)
残念ながら、別件の我が家のインターネット回線トラブルを抱えていたため、1/29中はAppleのサポートを受けられず。サポートとの会話でアカウントへのハッキングではないと確認できたので、翌日 Appleの電話サポートを受けることにしました。

1/30、サポートページの電話連絡ページから電話によるサポートを受けました。
余談ですが、Appleの電話サポートシステムって、すげー。一般的に電話サポートは混雑しているので、待ち行列に並べられて延々と保留メロディーを聞かされるか、話し中になるか。しかしAppleの場合、登録済み電話番号に、直ちにコールバックがあり、そこからプッシュで担当を選ぶか、コールバック予約をすることができて、スムーズにつながる。びっくりですよ。

サポート担当者に、電話がつながった時点で、すでに前日のサポートログが届いていて(文章を読むのに時間は掛かるでしょうけど)本人確認以外は何も伝える必要なし。

その後は驚きの展開。本日、問題のApple IDでログインを試してみましたか?と尋ねられ「????」、いや、昨日アカウントが無効にされたから電話しているんですけど。。。。「試してみて欲しい」と言われて、PCのWebブラウザーから iCloud サインインページから無効化されていたメールアドレスとパスワードを入力してみると、、、、、あ~ら、SMSで認証番号が到着。ログインできましたわ!!!

話を進めてゆくと、私の問題ではなく、Apple側システムの問題だったらしい。昨日、私がチャットしたのと同じ内容の問い合わせが複数あり、U.S. Appleに確認したところ解決したとのこと。私は、セキュリティー対策で本人確認できるまでは無効化されていると思い込んでいるからログイン試行なんてしていなかった。
サーバーステータスページには表示されなかったものの、Appleのシステムに一部の障害が発生していたことが原因だったとのこと。SIM差し替えしたこととは関係なかった。放置していたら回復したかもしれない問題でした。

発生状況を考えると、

メールチェックにパスワードを求められた → ハッキングが発生している可能性

というわけだから、放置は得策ではなく、最悪アカウントを乗っ取られ、過去に購入したコンテンツを失う可能性がありますからね。(二段階認証を設定してあれば可能性は低いですが)
サポート担当者も、連絡してもらう方がいい とのこと。

ついでに、月末に行ったSIM差し替え作業ですが、電話番号が一時的に変わるとしても、これは一般によくあるシーンなので、今回のApple ID無効化とは関連がなさそうとのこと。

Appleのサポートはとっても親切。導入しているサポートシステムも素晴らしい。
クズなのは、サービス仕様を決める奴ら。こういう奴らはユーザーとの前面には出てこず、「システムを再起動したら直ったよ~」ってくらいにしか思わない。こういうトラブルが発生すること自体がおかしいわけで、その失敗をサポート担当者の人間性でカバーしているのがAppleの実体だと感じる一件でした。

多くの時間をロスして、Apple ID が無効にされた問題は解決。

コメントを残す