おきらく・ごくらく日記

野鳥とゲームとデジタルガジェットの日々

Apple から無事返金されるも・・・アカウントが無効化、予防策としてセキュリティ強化をオススメ

昨日、身に覚えのないアプリ内課金の請求が Apple から到着し、何ものかによって不正にアカウントログインされたことに関しての続きのお話です。
ken-s.hateblo.jp

昨日、Apple のサポートにメールを入れたところ、72時間以内に返信をいただけるということでしたが、本日すぐに問い合わせに対するメールが到着いたしました。
f:id:KEN-S:20170704211707j:plain

この辺の対応の早さは、非常にありがたいです。

メールを読むと、今回不正に購入されたアプリ内課金の購入金額はすでに返金手続きをしてもらえたそうです。
とりあえず、そのことを読んで、ほっと一安心。

ただ、その後の文面を読むと、若干不穏というか、不便なことが記載されておりました。

お客様のアカウントを第三者からお守りするためにご利用いただけないよう、無効にさせていただきました。また、今回の不正購入に関する詳細につきましては、セキュリティ上の理由により、お電話にてアカウントセキュリティーチームがお話をさせて頂きます。
アカウントの再有効化をご希望の場合もそちらで対応いたしますのでお電話にてご連絡ください。

文面から読み取ると、今回不正にログインされた私のアカウントについては、利用できないように無効化されたそうです。

無効化されたアカウントを、再び有効にするには Apple の担当と電話で話をしないといけないとか・・・

それって、アカウントが無効化されているということは、ログインできないことなのでは?
すると、アプリ内課金で返金されたとしても、確認のしようがないような気がしますが・・・
とりあえず、MaciTunes を起動して、ストアを見に行くと、ログイン処理を要求されました。

ログインしてみたところ・・・無事にログインができました。
その後、メールに記載されていたサイトへ行き、書かれている方法で購入履歴を確認。
support.apple.com

すると、無事に240円が戻って来ておりました。
f:id:KEN-S:20170704214356p:plain

ログインも出来るし、アプリの購入履歴も確認できます。

では、一体何が無効化されたのかというと・・・


ストアからアプリの購入ができなくなっておりました。

せっかく本日から「みんなのゴルフ」がリリースされたので、プレイしてみようと思っていたのですが・・・

みんゴル

みんゴル

  • Forward Works Corporation
  • ゲーム
  • 無料

さらに調べてみると、インストール済みのアプリのアップデートもできなくなっておりました。
もし「Pokemon GO」の強制アップデートが入ったら・・・プレイもできないということでしょうか。

Pokémon GO

Pokémon GO

なるほど、アカウントの無効化というのはそういうことなのかと。
さすがに、このままというのは、今後のことも考えると非常に困ります。

とりあえず、電話をかければ、アカウントを再有効化してくれるということなので、さっそく電話をかけてみることに。
電話番号はフリーダイヤルで 0120-277-535 だそうです。
一応、午前9時から午後9時までなら受付してもらえるというので、まだ受付時間中だったので、さっそく電話してみました。

電話すると、用件等を電話機の番号で入力していきます。
すると、オペレーターに繋がって、話をすることができました。

こちらのApple IDのアカウントや、登録時に入力したひみつの質問への答えなどを答え、本人確認を無事に終了。
そして、お問い合わせ番号も伝えました。

すると、電話に出てくれたオペレーターの方から、実際のアカウントセキュリティーチームへつないでもらうことになりましたが・・・
アカウントセキュリティーチームの方が混雑しているらしく、30分以上待たないと繋がらないと言われました。

結構終了間際ギリギリだったので、その受付時間を過ぎそうだったのですが、一応繋がった電話であれば、終了時間を回ってからでも対応してくれるということでしたが・・・
さすがに電話口で30分も待つのもどうかと思ったので、先方の提案通りに後日先方から電話をかけてもらうことにしました。

結構込んでいるらしく、実際に折り返しで電話をもらえるのが今週の末ということになりました。

ということで、今週末まで、Apple Store でのアプリの購入や、アプリのアップデートができないことになりました。
少々困ったことになりましたが、まぁ運が悪かったとあきらめるしかないかなぁと。
金銭的な損失が無かっただけでも、まだマシだったかと。

ただ、今後もまたこういうことが起きるのを少しでも防ぐ為に、メールに記載されていた「Apple ID の2ファクタ認証」を設定しておくことにしました。

具体的な内容と、設定方法は以下のサイトに書かれている通りです。
support.apple.com

内容としては、信頼できるデバイスを最初に登録しておき、以降別の端末からその Apple ID にログインされる時には、信頼できる端末で許可を出ない限りは、他の端末からログインできなくなるというようなものです。

ということで、さっそく現在利用している iPhone とその iPhone で利用している電話番号を最初のデバイスとして登録しておきます。

Apple docomo iPhone6 A1586 (MG4C2J/A) 128GB シルバー

Apple docomo iPhone6 A1586 (MG4C2J/A) 128GB シルバー

私のiPhone は iOS10.2 なので、設定アプリを立ち上げて、「iCloud」 を選択します。

その後、最上段のアカウントが表示されている部分をタップ。
f:id:KEN-S:20170704223712p:plain

「パスワードとセキュリティ」をタップ。
すると、セキュリティの設定が始まりますので、「続ける」をタップ。

電話番号は iPhone に登録している番号が入っておりましたので、そのまま「続ける」をタップ。

注意というか推奨のダイアログが表示されるので「OK」をタップ。

4桁のパスコードを入力します。

これで、一応信頼できるデバイスとしての登録が完了しました。

さっそく、持っている別のデバイス(iPad)から、Apple ID を使ってログインしてみると・・・

信頼できるデバイスとして登録している iPhone に、Apple ID のサインイン要求が表示されるようになりました。

これに対して、「許可する」をタップ。

すると、Apple ID確認コードとして6桁の数字が表示されます。

ログインしようとしている別のデバイスで、この6桁の数字を入力することで、無事にログインができるようになりました。

ちなみに、私が利用している MaciTunes では、使っている OS が少し古いせいか、通常のログインパスワードに続けて、この確認コードを入力するように要求されました。

iPad の場合は、ログイン画面の後、Apple ID 確認コード入力画面が表示され、それをそのまま入力することで、無事にログインすることができました。

この登録さえしておけば、もし成り済ましで私以外の人が私の Apple ID と パスワードを使ってログインしようとしても、私の iPhone に通知が来るので、通知を許可しない限りは、不正利用できなくなります。

最初に少し手間はかかりますが、一度確認コードを入力しておけば、次からはその端末でログインする限りは、確認コードがいらなくなるはずなので、私のように不正利用されたくない人は、是非この「Apple ID の2ファクタ認証」の登録をしておくことをオススメします。