週末にぜひ!環境を見直して iTunes アカウントの乗っ取りを予防しよう。
iTunes Store や App Store・iCloud で利用する Apple ID。これを乗っ取られ、曲やアプリを勝手に購入されたという事例が多々あります。
その原因・手口は分かっていませんが、ユーザーに出来る「乗っ取り予防策」はいくつかあります。
今回はその中でも「Apple ID 専用のメールアドレスを用意」と「Apple ID に使っているパスワードを新しいものに変える」の2つの対策をご紹介します。
※ Apple ID が「@me.com」や「@mac.com」で終わる場合、メールアドレスの変更はできません。今回ご紹介する対策ではパスワードの変更が行えます。
Apple ID 専用のメールアドレスを用意する
専用アドレスを用意する理由
iTunes Store・App Store で購入する際、iCloud にログインする際に必要なのは Apple ID に設定されたメールアドレスです。これが分かれば、あとはパスワードを推測したり、総当たりで突破される恐れがあります。
そこで Apple ID に使うメールアドレスは、Apple ID にのみ使う、専用のものを用意して設定しましょう。このメールアドレスは他のウェブサービスの登録などに利用しないでください。
Gmail のメールアドレスを取得する
今回は Gmail のメールアドレスを取得して、2段階認証で保護する方法をご紹介します。以下の作業はすべて PC のウェブブラウザで行います。
まずは Gmail のメールアドレスを、以下のウェブページで取得しましょう。
→Gmail: Google のメール
上記のページにアクセスしたら【アカウントを作成】をクリック。あとは以下でご紹介することに注意して、説明に従ってメールアドレスを取得します。
パスワードを設定する時に注意したいこと
以下のことに注意して、Gmail のパスワードを作成・設定しましょう。
- 他では使っていない、まったく新しいパスワードにする
- 他人が推測できるパスワードは避ける
- 英数字の他に記号も組み合わせる
- 小文字・大文字を組み合わせる
- できれば10文字以上にする
パスワードの管理方法
複雑で長いパスワードを覚えるのは難しい…。そんな時は信頼できるパスワード管理アプリを使ったり、パスワードのヒントを紙のメモ帳に書き込んで保管する方法があります。
iPhone で使えるパスワード管理アプリと言えば 1Password です。パスワードの自動生成機能も付属しているので、これで作成したパスワードを利用するのも良いでしょう。
→1Password for iPhone
一方で「紙のメモ帳」というとローテクな感じですが、これを自分だけがアクセスできる安全な場所に保管するのであれば高いセキュリティを確保できます。メモした紙を机に貼っておいたり、誰でもメモ帳が読める状態に放置する事は絶対に避けましょう。
Google の2段階認証を使う
Gmail のメールアドレスを取得できれば、Google のアカウントも同時に作成され、ログインした状態になります。そこで Google のウェブページを表示して、右上のメールアドレスをクリック。表示されたメニューの【アカウント設定】をクリックします。
次に左側のメニューの【セキュリティ】をクリックします。
「2段階認証プロセス」の【編集】ボタンをクリックします。
次のページでは【設定を開始】をクリックしましょう。
2段階認証を利用するには、まず携帯電話のメールアドレスか電話番号を登録します。
ソフトバンク版 iPhone なら「@i.softbank.jp」や「@softbank.ne.jp」、au 版 iPhone なら「@ezweb.ne.jp」のメールアドレスが利用できます。
メールアドレスか電話番号に確認コードが送信されるので、それを確認してウェブページの入力欄にそのコードを入力します。
家族以外の人物が利用できない PC であれば【このパソコンを信頼できるパソコンとして登録する】にチェックを入れます。
設定が完了しました。【確認】をクリックして Google にログインし直します。その際にメールアドレス・電話番号に再度送られるコードを入力する場合があります。
ログインに成功すると、2段階認証プロセスの設定画面に移動して「2段階認証プロセスは有効です」と表示されます。次の作業でこのウェブページが必要なので、ウィンドウ・タブは閉じず、そのままにしておきます。
2段階認証を使う際の注意点
2段階認証を有効にすると、これに未対応のアプリからは Gmail のメールアドレスとパスワードでログインできなくなります。2段階認証の設定画面にある【アプリケーション固有のパスワードを管理】で、それぞれのアプリに必要なパスワードを作成しましょう。
ここで作成した固有パスワードを、アカウント作成時に設定したパスワードの代わりに利用します。固有パスワードは他の用途に利用しないでください。
この固有パスワードはアプリ毎に作成する必要があります。例えば、メールアプリの他に YouTube アプリからもログインする場合は固有パスワードを新たに作成します。
また、固有パスワードは一度しか利用できません。ログアウト後にもう一度ログインする場合は以前のパスワードを取り消して、新たに固有パスワードを作成します。
Google Authenticator を使う
次に Google Authenticator アプリを使って、コードが送られるのを待つのではなく、iPhone に表示されるコードを入力する方法で2段階認証を受けられるようにしましょう。
まずは iPhone に Google Authenticator をインストールしましょう。
→Google Authenticator
起動して【+】ボタンをタップすると、【トークンを追加】画面が表示されます。
【アカウント】に作成した Gmail のアドレスを入力します。
次に PC のウェブブラウザで【キー】を確認しましょう。
【キー】を確認するには、2段階認証プロセスの設定画面で「モバイル アプリケーション」の【Android – iPhone – BlackBerry】をクリックします。
ここでは【バーコードをスキャンできない場合】をクリックして、表示された英数字を iPhone の【キー】欄に入力します。アプリには新しい【コード】が表示されるので、それをウェブページの【コード】欄に入力して【確認】をクリックします。
アプリにはこのように2段階認証を行う時に入力する【コード】が表示されます。
一定時間が経過すると前のコードは削除され、新しいコードが表示されます。
実際に Google の2段階認証を受けるのは、Gmail のメールアドレスとパスワードを入力した後です。この画面が表示されたら iPhone の Google Authenticator を起動して、コードを確認し、それをウェブブラウザに入力します。
Apple ID のメールアドレス・パスワードを変える
用意した Gmail のメールアドレスを設定して、パスワードを新しいものに変更します。
まずは PC で iTunes を起動し、【Store】メニューを開きます。その中の【マイアカウントを表示】をクリックしましょう。
次に「Apple ID」の【編集】をクリックします。
【メール】に先ほど用意した Gmail のメールアドレスを入力します。パスワードを変更する場合は【パスワード】と【パスワードの確認】に新しいパスワードを入力します。最後に【完了】ボタンをクリックすることをお忘れなく!
パスワードを設定する時に注意したいこと
Apple ID のパスワードを新しく設定する場合、Gmail の時と同様に以下のことに注意してください。専用のメールアドレスを用意しても、新しく設定したパスワードが乗っ取りに弱いものだと対策の効果が半減してしまいます。
- 他では使っていない、まったく新しいパスワードにする
- 他人が推測できるパスワードは避ける
- 英数字の他に記号も組み合わせる
- できれば10文字以上にする
Gmail に設定したパスワードと同じものは決して設定しないでください。