【 #iPhone6 #不正アクセス 】中国系アカウントに勝手にファミリー共有された話

結果的には被害はなかったのですが、中国系のアカウントに、勝手にファミリー共有されるという不正アクセスにあいました。
注意喚起と備忘録で、記事にしておきます。

■2018/5/4(金)
朝の5時ごろ目が覚め寝スマホしようとしたところ、設定アプリにバッジがついています。
開いてみると、正確なメッセージは忘れましたが、「クレジットカードに問題があって、iCloudの自動更新できないよ」みたいなエラーが。
状態確認しても別にクレカが停止されているわけでもありません。
iPhoneのクレカ登録画面を開いて何度か入力しなおしましたが、エラーは消えません。
そうこうしているうちにパスワードリセットを求められてしまい、めんどくせーな~と思いつつ更新。
出社時刻も近づいていたので対応を諦め、エラーはそのまま放置していました。

■2018/5/8(火)
夜にちょっと時間ができたので、パソコンからならクレカ情報更新できるかな? と思い、PC版のiTunesを起動。
アカウント→マイアカウントを表示と進むと…。

glj488@icloud.com

誰だオマエ。
ファミリー共有をオンにした覚えなんて、まったくありません。
しかもこのicloud.comのアドレス、まったく見覚えがありません。

iPhoneに戻ってファミリー共有をオフににしようとすると…。

wanyanjin

あ、やられた。
自分では解除もできません。やられました。

対策をするためググってみると、以下の記事がヒットしましたが、ファミリー共有を使っての不正アクセスは、あまり情報が出てきません。
中国人の名前がファミリー共有に表示される - Apple コミュニティ

また緊急窓口に電話しましたがクレカの不正利用履歴はなく、AppleIDでの購入履歴やアクセス端末履歴にも怪しいところはありません。
できることもないし、Appleのサポートは朝9時からしかあかないので、この日は寝たのでした。

■2018/5/9(水)
フレックス遅出をいただき、朝イチでAppleのサポートに電話しました。
最初はサポートのかたに状況を聞かれ、その後スペシャリストと言われるかたに代わり、無事にファミリー共有を解除していただけました。
しかも「似たようなことがありましたら、以降はわたしが対応します」と、内線番号まで教えてもらう神対応。驚きました。
その場で2ファクタ認証を入れ(これまでは面倒で入れていなかった)、今回の件は対応完了です。

■残課題
実害がなかったのが幸いですが、2つ、ギモンが残ります。

◇目的
ファミリー共有の状態は、向こうが親で、わたしが子だったみたいです。これだと向こうで決済したものをこちらで受け取ることはできても、逆はできないはず。
何が目的なのか、まったく謎です。

◇手口
ファミリー共有をオンにするには、子に招待メールを送るか、子のパスワードを入力する必要があります。
わたし招待メールを受け取っていませんし、パスワードが割れているならもっと直接的にアカウントを乗っ取ればいいわけで…。
Appleのスペシャリストのかたも、手口については「わかりません」と言っていました。
未知の脆弱性か何か、あるのかもしれませんね。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック