送信元と内容を確認から本物と判断。というわけで、とりあえず確認をしてみる。
アカウントの確認
そもそもIDが乗っ取られているからあまり意味が無いと思うけどMy Apple IDで確認をしてみた。
- Eメール認証は当然ダメ
- 設定したひみつの質問もダメ
Appleへ電話で問い合わせ
とりあえずは、Apple サポートへお問い合わせページを見ると、電話問い合わせが必要だったので、「指定した日時に電話してほしい。」を選択。指定時間より5分くらい遅れて電話がかかってきた。
Apple IDが乗っ取られたことを説明すると、Apple IDに紐付けられた製品のシリアル番号を聞かれたので伝えると、その製品が使用されているサポートに飛ばされました(時間がかかる)。
ここでは、元々登録しているApple ID 、登録した住所、電話番号を聞かれ少し待つと(データベースの参照だと思う)、ひみつの質問を答えるも間違っていると言われてしまう。
最後に登録されたクレジットカードの番号の一部を聞かれたので、昔にmac miniを購入した時に使用した期限切れのカード番号を答えると、復旧作業をしてくれました。
Apple IDの復旧
小一時間でAppleからパスワードの変更メールが届くのでこれを変更して復旧完了。
その後、ひみつの質問も変更して元の状態に戻せました。
クレジットカードが期限切れだったことと、iTunes Musicの残金が変わっていなかったので被害は特にありませんでした。
流出経路?
DropBoxのパスワード流出騒動(公式では否定してるが)があったのでこれではないかと・・・。両方とも同じID、パスワードだったのでおそらくは・・・DropBoxに怪しい履歴もあったので多分そうだろう。