スマートフォンが振動し、「Apple IDは[あなたの近くにはない場所]付近で[何らかの方法で]サインインに使用されています」と表示されます。
職業はなんですか?
急いで!携帯電話のロックを解除し、「許可しない」をタップ(Macの場合はクリック)して、すぐに一番近くにあるデバイスまたはApple IDのウェブサイトからApple IDのパスワードを変更してください。
AppleのApple IDアカウント向け2要素認証(2FA)システムは、ユーザー名とパスワードに加え、電話番号または信頼できる物理デバイスへのアクセスを条件とすることで、アカウントのハッキングを阻止します。このログインに関するアラートは、追加のチェック機能です。新しいデバイス、新しいウェブブラウザ、地理的に多少異なる場所、あるいはAppleが理由を明かしていないものの以前に認証済みのデバイスからユーザー名とパスワードを正しく入力すると、関連付けられているすべてのAppleハードウェアに上記のメッセージが表示されます。すでにロック解除されている場合やMacの場合は、「Apple IDへのサインインが要求されました」というメッセージと追加情報、および小さなマッププレビューが表示されます。
IDGAppleの2要素認証は、まだ承認されていない場所からのログインごとに追加のシグナルを提供します。(私の名前はぼかしてあります。)
Apple IDのパスワードをしばらく変更しておらず、別のサイトで同じパスワードを使い回したことがある場合は、以前に別の場所でパスワードが漏洩したか、あるいは最近漏洩した可能性があります。(無料の「Have I Been Pwned?」を使えば、あなたのメールアドレスが新たなアカウント漏洩で見つかった場合に自動通知を受け取ることができます。1Passwordにはこのサービスへの直接接続機能も組み込まれています。この機能を有効にすると、「pwned」(ハッカーが「乗っ取られた」という意味)したあなたのアカウントが、Watchtowerの「侵害されたウェブサイト」リストに表示されます。)
アカウントへの侵入を企むクラッカーは、こうしたパスワード侵害を悪用し、他のサイトでアカウント認証情報を試します。2FA通知が誤っている場合、クラッカーはパスワードの不正使用に成功したものの、ログイン時にユーザーの承認が必要となる2段階認証の要件をクリアできなかった可能性があります。そのため、万全を期すため、関連付けられているApple IDのパスワードを直ちに変更する必要があります。
ログインしようとすると、奇妙な位置情報が表示されることがあります。これは、暗号化されたトンネルのもう一方の端が遠く離れた場所にあるVPNを使用している場合に発生することがあります。また、Appleがログイン場所の特定に使用しているシステムが不正確である場合にも発生することがあります。Appleは位置情報の取得にインターネットプロトコルレコードを利用しているようです。通常は都市や地域からある程度の半径内では正確ですが、これらのIPアドレスの推測は大きく外れることがあります。
このような場合、少なくともログインを開始したのは自分自身であることは分かります。突然のログインではありません。不明なログイン試行はすべて拒否されるはずです。
このMac 911の記事は、Macworldの読者KPからの質問に回答したものです。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は[email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
