ある日突然、Appleから10通以上の認証メールが届きました。
しかも私はApple IDの新規作成など一切していません。
最初は迷惑メールだと思ったのですが、後から確認すると私のGmailアドレスに見知らぬ電話番号が紐付いたApple Accountが存在していることが判明。
Appleサポートにも相談しましたが、意外な回答が返ってきました。
今回は、私のGmailアドレスを使って誰かがApple Accountを作成しようとした(と思われる)出来事についてお話します。
先日、見覚えのないAppleからのメールが立て続けに届きました。(トータル10通以上)
最初はよくある迷惑メールかと思ったのですが、内容を確認すると少し様子が違います。
メールには、
「Your Apple Account was used to sign in to iCloud on an iPhone 13 Pro」
という内容が書かれていました。
もちろん私はiPhone 13 Proにログインした覚えはないどころか、iPhone 13 Proすら持っていません😢
さらに続けて、
「Verify your email address」
というメールも届きました。
内容を見ると、私のGmailアドレスがApple Account(Apple ID)に登録されようとしているようでした。
最初は単なる迷惑メールだと思っていたのですが、思わぬ展開になってしまいました。
今回はその一部始終をまとめていきます。
覚えのない認証メールが次々届く
ある日の夕方から届いた見覚えのないAppleからのメールは
それからも立て続けに届きました。
メールには、
「あなたのメールアドレスをApple Accountに使用するため確認してください」
という内容が書かれていました。
しかも認証コードまで送られてきています。
当然ですが、私はその操作をしていません。
「誰かが私のGmailアドレスを使ってApple Accountを作成しようとしているのかもしれない」と怖くなった私。
そこでまず行ったのは、
・メール内のリンクを押さない
・認証コードを入力しない
・パスワードを入力しない
ということでした。
認証メールは複数回届きました。
何度認証を促すメールがきても認証しないのに、それでも誰かが執拗に私のメールアドレスを使ってApple IDを作ろうとしている。
このことにとても不安になりました。
もしかしてGmailが乗っ取られたのでは?確認してみた!
もしかすると私のGmailが乗っ取られているのではないかと思い、Googleアカウントのセキュリティを確認してみることにしました。
もしかしたらメールアドレスだけではなくパスワードも漏れているかもしれない・・・。かなり不安でした。
結果として、
・知らない端末はなし
・不審なログイン履歴なし
・Googleからの異常通知なし
という状態でした。
今の状態ではパスワードは流出していない模様。
なぜならメールアドレスが流出しているならそのメールアドレスとパスワードでログインしてさっさと認証しちゃえばいいわけですからね。
それができていないということはメールアドレス流出したがパスワードはセーフ。
でも念のためパスワードは変更し、パスワード管理ツールで生成した強力なものに変更しました。
その後、Googleからは新しいログイン通知が届きましたが、これは自分自身がパスワード変更やセキュリティ確認を行ったことによる正常な通知でした。
問題は終わっていなかった…知らない電話番号が登録されていた
こんなことが起こりましたが、正直私はこれまでの対応で事は済んだ、と思って油断してました😭
数日後、別のiPhoneを初期化し、新しくApple IDを作成しようとした時こと。
そこで問題のGmailアドレスを入力すると、
「このメールアドレスは既に使用されています」
と表示されたのです。
私はそのメールアドレスでApple IDを作成した記憶がありません。
そこでWindowsパソコンからAppleのパスワードリセット画面へアクセスしてみました。
すると、そのメールアドレスに紐付いたApple Accountが存在していることが判明しました。
さらに確認を進めると、登録されている電話番号の下2桁が表示されました。
しかし、その番号は私のものではありませんでした。
この前のAppleからの執拗な認証メール問題はまだ終わってなかったのです😢
Appleサポートに電話してみた結果
ここまで来ると、
「このApple Accountを削除してもらえないの?」
「登録された知らない電話番号を消せないの?」
と思いますよね。
正直、私はかなり気持ち悪く感じていました。
多分、メールアドレス認証が完了していないので相手側の設定は最後まで進んでいないはずです。
つまり正式なApple Accountは完成していない可能性が高いとのこと。
しかし、それでも自分のメールアドレスが使われている形跡があるのです。
しかもパスワードリセット画面では、見覚えのない電話番号まで表示されます。
実害はなくても、
「誰なの?」
「なんで私のメールアドレスを使っているの?」
という気持ちになりますよね。
そこでAppleサポートへ電話してみました。
担当してくださった方はとても親切で丁寧に対応してくださいました。
状況を説明すると、
・私のGmailアドレスにAppleから認証メールが届いたこと
・私は認証リンクを押していないこと
・パスワードリセット画面では知らない電話番号の下2桁が表示されること
・その電話番号は私のものではないこと
などを、iPhoneの画面共有機能を使いながら一緒に確認してくださいました。
私としては、
「これはさすがにApple側で削除できるのでは?」
と思っていました。
ところが、結論は予想外でした。
Apple側としても状況は確認できるものの、
「Apple側では何もできません」
という回答だったのです。
なぜAppleは何も対応してくれないの?
電話を切った後も、正直少しモヤモヤが残りました。
メールアドレスは私のものです。
しかし、そのメールアドレスには知らない電話番号が紐付いています。
普通に考えると、
「それなら削除してもらえるのでは?」
と思いますよね。
ところがAppleの説明によると、私の場合は完全な乗っ取り被害とは状況が異なるそうです。
私は認証メールのリンクを押していません。
つまりApple側の認識としては、
「メールアドレスの認証が完了していない」
状態になります。
そのため、おそらくApple Accountは正式には完成していないとのことでした。
しかし一方で、登録作業そのものは途中まで進んでおり、電話番号の登録などは行われているようです。
つまり、
メールアドレスは私のもの。
登録されている電話番号は私のものではない。
でもApple Accountは完成していない。
という非常に中途半端な状態になっているようでした。
私自身も、
「じゃあ結局この状態は何なの?」
と思わず聞いてしまいました。
Appleでも削除や初期化はできない
私はAppleなら何か対応してもらえると思っていたので、
「作成途中のアカウントを削除できませんか?」
と聞いてみました。
しかし、
・作成途中のアカウントを削除することはできない
・登録済みの電話番号を削除することもできない
・Apple側で初期化することもできない
とのことでした。
さらに驚いたのは、私自身も何もできないという点です。
試しにパスワードを忘れた場合の手続きを進めても、登録されている電話番号による確認が必要になります。
つまり、
メールアドレスの持ち主である私も変更できない。
Appleも変更できない。
誰かが登録した電話番号だけが残っている。
そんな状態になっているようでした。
もちろん、完全な乗っ取り被害や不正アクセス被害が確認できる場合は別です。
例えば実際にアカウントを奪われた、勝手に購入された、ログインされたなどの被害があれば、Apple側も別の対応を案内できるそうです。
しかし今回のケースは、
『誰かが私のメールアドレスを登録し、途中まで進めた可能性はあるが、実害は発生していない』
という扱いになるとのことでした。
サポートの方からも、
「今後も実害が発生する可能性は低いと思われます」
という説明を受けました。
そのため最終的な結論は、
「気持ち悪いけれど、現時点では何もできない」
というものでした。
なんとも後味の悪い結末に😢
正直なところ、
「メールアドレスは自分のものなのに、知らない電話番号が登録されている」
という状況はかなり気持ち悪いです。
今回の件で一番不安だったのは、
「もしかしてGmail自体が乗っ取られているのでは?」
という点でした。
しかしGoogleアカウントを確認した結果、
・知らない端末は見つからなかった
・不審なログイン履歴もなかった
・Gmail自体は正常だった
という状態でした。
つまり私の場合は、
Gmailが乗っ取られたわけではなく、
誰かが私のメールアドレスをApple Account登録に使った可能性が高そうです。
Appleサポートからも、
「現時点では実害は確認されていない」
という説明を受けました。
結果として、
・メールアドレスは自分のもの
・知らない電話番号が登録されている
・Apple側でも削除できない
・私自身も変更できない
という、少し後味の悪い状態のまま話は終わりました。
ただ今回の件を通して、
認証メールが届いた時に慌ててリンクを押さないことの大切さを改めて実感しました。
もしあの時、内容をよく確認せずに認証していたら、また違う展開になっていたかもしれません。
今回やって良かったこと
今回の件で改めて感じたのは、
・メール内リンクを押さない
・認証コードを入力しない
・公式サイトから確認する
・Googleアカウントのセキュリティを確認する
・パスワードを変更する
・ログイン履歴を確認する
という基本的な対策の大切さです。
不安になるとついメールのボタンを押したくなります。
しかし今回の経験から、まずは落ち着いて公式サイトから状況を確認することが一番大切だと感じました。
もし私が慌てて認証ボタンを押していたら、状況は違っていたかもしれません。
まとめ
今回の件は、最終的に実害はありませんでしたが、でも正直なところ、かなり焦りました😢
突然Appleから認証メールが届き、自分のものではない電話番号まで表示されたのですから、不安にならない人はいないと思います。
しかも調べれば調べるほど、
「これは乗っ取りなの?」
「誰かが間違えて登録しただけ?」
「私のGmailは大丈夫なの?」
と次々に疑問が出てきました。
幸いにも私の場合は、Googleアカウントへの不正アクセスは確認されず、Gmailも無事でした。
ただ、自分のメールアドレスが知らない誰かのApple Account登録に使われていた可能性があること、そしてAppleに相談しても削除や修正ができないことには、今でも少しモヤモヤしています。
今回の経験で一番感じたのは、
「慌てて行動しないことの大切さ」
です。
認証メールが届くと、
「何かしなきゃ!」
と思ってしまいます。
でも、そんな時こそ一度落ち着いて、本当に自分が行った操作なのか確認することが大切だと思いました。
もし私が焦って認証リンクを押していたら、また違った結果になっていたかもしれません。
この記事を読んでいる方の中にも、
「同じようなメールが届いて不安になっている」
という方がいるかもしれません。
そんな時は、まずメールのリンクを押さず、公式サイトから状況を確認してみてください。
そして必要であればAppleやGoogleのサポートに相談してみることをおすすめします。
私自身、今回の件では大きな被害はありませんでしたが、とても勉強になった出来事でした。
できれば二度と経験したくありませんが、同じような状況になった誰かの参考になればうれしいです。
同じメールが届いたら確認したいこと
・メール内のリンクは押さない
・認証コードは入力しない
・Googleアカウントのログイン履歴を確認する
・パスワードを変更する
・Apple公式サイトから状況を確認する
・不安な場合はAppleサポートへ相談する
