iPadが中国系フリーメールのアドレスで突然乗っ取られた話

※ナンバリング、多分4が抜けてされてるみたいです。 (11/29 14:00)ご本人のツイート少し追加しました レシートとか保証書とかまめに保管できない
58
Podoro @podoron

iPadが突然、他人のIDで乗っ取られました。 Apple製品は紛失時に他人が使えぬよう「~を探す」機能でロックできますが、自宅で自分のiPadを使っていたら、突然、見知らぬIDでロック。当然パスワードも知らないので使用不可。 解決策はApple Storeで解除のみだが、購入時のレシートで本人証明必須。1/ pic.twitter.com/VCr4HUNbbp

2018-11-28 23:04:46
拡大
Podoro @podoron

この[~@ qq.com ](中国系フリーメール)でiPadやiPhoneが突然ロックされる症状、下のブログや海外のApple掲示板などで全く同じ被害が報告されています。 Apple Storeで聞いた所、「そういった被害は耳にしているが、原因は不明。対策法もなし」との事。2/shinkaiyablog.com/post-5656/

2018-11-28 23:04:46
リンク 深海屋ブログ ipadのアップルIDがすり替わった!! その1 すいません。今回はちょっと愚痴です(笑)深海屋、2010年にipadが発売され、新しいもの好きな深海屋は初日に購入し、ずっと愛用しておりました。今から約4年前、1台目は愛犬の粗相で水没した(笑)ので、買い替えを余儀なくさ
Podoro @podoron

中国ではこのアクティベーションロックを使って、「解除して欲しかったら金払え」と脅す犯罪があるとの記事もありましたが、私の場合は1/のようにロック元のアドレスも不明で他のメッセージ表示もなく、ただロックされ「ゴミ or Apple Storeで解除」の二択状態でした。3/xiaolongchakan.com/archives/43051…

2018-11-28 23:15:33
Podoro @podoron

Apple Storeによれば、「被害は聞いてるが、中国系アドレスなので調査できていない」「本人証明が出来れば解除する。しかし、本来Apple IDが本人証明なので、購入時のレシート等が必要。無いならお助け出来ない」との事でした。 Apple製品をお使いの方は、保証期限が過ぎてもレシート等の保管必須。5/

2018-11-28 23:25:17
Podoro @podoron

私の場合は、レシート等は既に無かったが、Apple Careで修理代わりに新品交換してもらった機体(=not中古)だったのでその時の記録がApple Storeに残っており、ロック解除に応じてもらえました。 新品かつ紛失経験もなく、自宅で突然ロックされたので、原因は完全に謎。 皆様、レシートは大切に。6/

2018-11-28 23:36:11
ご本人の追記
Podoro @podoron

[iPhone etc.を探す]機能は、本来、紛失時に遠隔でロックをかけ、IDとパスワードを入れない限り一切の操作を出来なくする=窃盗犯が使えない=盗む価値をなくす、強力なセキュリティ。 窃盗犯が自分のだとロック解除を求めても協力しないよう、Apple Storeも本人証明出来ないかぎり解除しない。7/

2018-11-29 02:08:05
Podoro @podoron

しかしその強力なセキュリティが仇となり、今回の様に何らかの方法で他人のIDでロックされてしまうと詰む。ロック解除しない限り、【他の操作は一切出来ない】ので、Storeで解除以外の解決策なし。 当然、中のデータも一切アクセス出来なくなるので、大切なデータ、ID等は複数バックアップ必須です。8/

2018-11-29 02:20:25
Podoro @podoron

3/の記事に原因の憶測が書いてありますが、私の場合、 ・パスワードはApple ID専用、使い回しなし ・IDはgmai、中国関係なし ・中国に持ち込んだことなし ・アングラ、出処不明なサイト・アプリへのログイン等なし(のはず) ・脱獄なし ・同じApple IDで同時に使用しているiPhoneは被害なし 9/

2018-11-29 11:04:32
同様のことが起きた人も
Raphy @raphy_gz

iPhone乗っ取りの時は、誰かに貸した、どこかに放置したとかでなく、家で使ってる時に突然ロック。 購入時のレシートがないと自分の物である証明が出来ないのでApple storeでも対応不可。原因もよく分からない。 と、かなり恐ろしい感じだったので、レシートはきっちり取っておきましょう。

2018-11-25 19:08:52
ぐりこ @guliko0714

中国で生産された奴で一番最初に動作確認とかでこっそり中華系メルアドで登録しておいたとかゲスな推測立てるのは簡単ですがそんなこと出来るのかは全く知りません 早く原因わかるといいね

2018-11-28 23:51:16
ケン・サスガ@サスガプロダクション @ken_sasuga

これは本当に許せない案件‥ 早急に対策を打ち出して欲しい> RT

2018-11-29 01:02:07
Winding @T_Winding

Appleはこういうので面倒というか後手に回る

2018-11-29 01:02:45
レシート持ってます?

私は持ってません

がちぴ🍺 @gachipi

こわ~、ウチのレシートとかとっておいてあるかな

2018-11-29 00:41:51
手を洗う🤲うにゃ @Wu_Niang

まじかコワ。 Apple製品どこで買っても値段同じだから市内の家電量販店で買った。面倒くさそうなので、どうかたかられませんように。

2018-11-28 23:29:57
認証とかできることしたほうがよさそう
5megu @ananM_W2theK

Apple ID乗っ取りされてえらい目にあいました。2ファクタ認証まだされてない方はすぐしてください。そしてアップデートはお知らせ来たらすぐにした方が良いです。

2018-11-23 22:36:30

コメント

名無しさん@お腹いっぱい @vicy 2018年11月29日
そういや中国は「国内で販売するソフトウェアは全部ソース開示しろ」とかやってたよな。国営企業でデータベース共有とかしてんのかな。
18
太田 @hiro20121212 2018年11月29日
なんでそんな事ができるんだ?と思ったら2段階認証設定してないのか… そらidとパスだけなら中国とか関係なくやられるやん
0
チョコケーキ🔞 @Meow25Meow 2018年11月29日
2段階認証は別デバイスにログイン許可を仰ぐことで本人確認の精度を上げるシステムだけど、それやってないならこうなって当たり前とおもう
0
空家の恵比寿様1968 @ebcdic_ascii 2018年11月29日
こうなったら強制的に初期化もできないのか…当たり前か
0
Yamamaya @yamamaya3 2018年11月29日
こわっ……と思ったけど、なんだ2ファクタ認証にしてない人が乗っ取られただけか。そりゃ中国関係ないやん。せっかくiPhoneとiPad持っているのに、今どき2ファクタ認証にしてないとかどうなん?
2
kou276 @kou276 2018年11月29日
2段階認証はApple IDを乗っ取られるのを防ぐだけなので、別のApple IDでいきなりiPadが乗っ取られるのは防げないような気がします。なんでそんなことができるのか、技術的に詳しい人の解説が欲しいところです。
5
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2018年11月29日
yamamaya3 同一Apple IDで利用している端末が2つ以上あるなら2ファクタ認証は強力に作用しますが、1デバイスしかない or 信頼できる電話番号を2つ以上登録していない人がうっかり手を出すと、デバイスが使用不能になった途端に完全に詰むので、個人的にはリスクとベネフィットをしっかり理解してない人が安易に設定するのは悪手だと思っております。
23
Yamamaya @yamamaya3 2018年11月29日
CureFortune_luv 「1デバイスしかない」で2ファクタはまずそうですが、電話番号はひとつでも登録デバイスが複数あれば大丈夫ではないですか? 僕は最近iPhoneを水没させて壊しましたけど、iPhone買い替え後に登録済みのMacで確認コードを得て問題は発生しませんでした。もちろん登録したデバイスが一気に全部使用不能になったら詰みますが、そのリスクとパスワードが抜かれるリスクを天秤にかけて、ですかね。ちゃんと理解して導入検討したほうが良いのは僕もそう思います。
1
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2018年11月29日
yamamaya3 ええ、ですから「デバイスを1つしか所持してない」か「電話番号を複数登録していない」場合は詰みなので慎重に、という話をしてます。割といらっしゃるんです、iPhoneしか持っていなくて、Apple IDのパスワードを失念したから修理にすら出せなくなる(要は「iPhoneを探す」をオフに出来ない)って方。
10
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2018年11月29日
yamamaya3 2ファクタを設定してない場合は何とかレスキューする手段をAppleは複数持ち合わせてますが、2ファクタにすると全ての手筈が使えなくなるので、購入証明書を以てIDを抹消する以外の手段がなくなります。Appleも「2ファクタでApple IDを護りましょう」とキャンペーンを張ってますが、リスクとベネフィットの説明はしてないので安易に勧めるのは怖いな、って話です。
7
野良馬 @nobody_oyaji 2018年11月29日
鉄壁のガードは(手順を踏めないと)正当な主をも弾くという事か…
2
Yamamaya @yamamaya3 2018年11月29日
CureFortune_luv 僕の勘違いでしたら申し訳ないですが、「詰む」のは「or条件」じゃなくて「and条件」じゃないでしょうか? 僕としては身をもって体験した「or条件ではない」実例を挙げたつもりなんですが。
0
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2018年11月29日
yamamaya3 orですね。iOSデバイスかOS X El Capitan以上のMacを2つ以上使用していればどれかの端末で認証コードを受け取れますし、電話番号も携帯であればSMSを(受信可能な端末であれば機種、OSを問わない)、固定電話であれば音声でコードを受け取れます。ですから、どちらか満たしていればコードは確実に受け取れます。
0
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2018年11月29日
yamamaya3 ですから、Appleも「ご自宅の電話番号や、ご家族や親しいご友人がご利用の電話番号など、ほかの電話番号も確認しておくことをご検討ください。主要な電話番号やご自分のデバイスを一時的に使えなくなった際には、この電話番号を代わりにご利用になれます」と書いてます。https://support.apple.com/ja-jp/HT204915
0
Yamamaya @yamamaya3 2018年11月29日
CureFortune_luv だから、「詰む」のは「1デバイスしかない」and「電話番号が2つ以上登録していない」ですよね? つまり、うっかり2ファクタに手を出してはいけない人は、「1デバイスしかない or 信頼できる電話番号を2つ以上登録していない」ではなくて「1デバイスしかない and 信頼できる電話番号を2つ以上登録していない」ということではないですか? ……すみません、商売柄、論理演算に関しては厳密になっちゃうもので(汗)
2
フォーチュンらう゛🐰🐶🍄🗻🏊‍♀️🔫🚗🍆🔥 @CureFortune_luv 2018年11月29日
yamamaya3 失礼しました。仰る通り、and条件ですね。「1デバイスしかない」or「TEL番を1つしか登録してない」と書くべきでした。
3
リプトンの人 @Liptonman 2018年11月30日
そもそもこのアクティベーションロックの画面、どうやって保存したんだ?
2
千冬@天てれ @itutitottk 2018年11月30日
いずれ2ファクターを突破される未来がやってくるのが目に見えるのが怖い。
1
ちはや🌸🐱 @Chihalog 2018年11月30日
別件で実感したけども、2ファクター設定済みで2電話番号登録済み&アップル端末2台以上持ちは実感したですねー(パブリックβOSのテストで
1
maguro @vo_ov_maguro 2018年12月1日
Apple製品なんか使うから、こんな目に遭う。 それでもクソ高いiphoneとiPadを買うバカが多いこと。 これ、プレゼント品ならアウトよね? Appleは企業としてクソだな。
0
Kozo Kamada @geo80k 2018年12月1日
最近「Apple ID にログインしろ」というポップアップウィンドウが時々出る。何かマルウェアだろうと思って一度もパスワードは入力していないが、実はこういうことか?
1