ふっとiPadを確認するとゾッとする様なポップアップが表示されていました。
Apple ID サインインが要求されました
〇〇〇〇〇@gmail.com
見たことがない画面ではなかったのですが、身に覚えのないタイミングだったのでちょっと怖い・・・しかも、サインインを試みた場所が遠方だったんですよね。
いったいコレはどういうことなのか、調べてみました。
目次
身に覚えのない「Apple ID サインインが要求されました」
これがぼくのiPadに表示された画面です。
Apple ID サインインが要求されました
ご利用のApple IDが大阪市中央区大阪府近辺でデバイスにサインインするために使用されています。
・・・というポップアップが表示がされていますね。
ぼくはAppleアカウントへのサインインを新規でしてもいないですし、場所も全然違う(数百キロ離れている)のですが・・・。
まさかこれが不正ログインというやつか!!?汗
「Apple ID サインインが要求されました」の意味は?
ぼくはこの「Apple ID サインインが要求されました」の意味がイマイチわからなかったので調べてみました。その結果を以下にまとめます。
「Apple ID サインインが要求されました」というのは、誰か(自分も含む)がAppleアカウントにログインしようとしたときに表示されるポップアップ。Appleの2ファクタ認証(二段階認証)を設定しているために、サインインにApple IDとパスワード、更にその上に「確認コード」での認証が必要となっているからです。
2ファクタ認証(二段階認証)を設定しているのはいいことです。もしも2ファクタ認証を設定していなかったら、この時点で不正ログインされていた、ということになるのですから・・・(自分のサインインが原因ではなかった場合)。
ちなみに自分が2ファクタ認証をオンにしているかどうかは以下の手順で確認できます。
- iPhone(iPad)の「設定」を開く
- アカウント名をタップ(一番上)
- 「パスワードとセキュリティ」をタップ
- 「2ファクタ認証」の項目をチェック
「2ファクタ認証」の項目が「オン」と表示されていれば、2ファクタ認証(二段階認証)がオンになっているということです。
2ファクタ認証(二段階認証)を設定している場合のAppleアカウントへのログイン手順
「Apple ID サインインが要求されました」のポップアップは、Appleの2ファクタ認証を設定しているときに、サインインの過程で表示されます。
具体的に2ファクタ認証を設定しているときの手順は以下になります。
- サインイン画面で「Apple ID」と「パスワード」を入力して「サインイン」ボタンを押す(6桁の確認コードの入力画面が表示される)。
- 入力したAppleアカウントにログインしているiPhone(iPad)に「Apple ID サインインが要求されました」のポップアップが表示される
- 「許可する」をタップする
- 6桁の確認コードが表示されるので、それサインインしたいデバイスで入力する
・・・という感じ。
つまり不正アクセスを試された場合にも、自分のiPhone(iPad)に表示された確認コードが分からなければ、相手は不正アクセスに失敗する、ということになります。
「Apple ID サインインが要求されました」にのポップアップに対して誤って「許可する」をタップしたとしても、確認コードは自分のiPhone(iPad)にしか表示されず、不正アクセスを試みた相手は確認コードが入力できないため不正アクセスに失敗することになります。たまたま入力した6桁の確認コードが正解したら別ですが・・・。
「Apple ID サインインが要求されました」で気になるところ
パスワードがバレている?
「Apple ID サインインが要求されました」が表示されるということは、サインインの際にApple IDとパスワードの組み合わせが合っていたということの様です。なので、パスワードはバレています。
ぼくはこの事を聞いたとき、ちょっと信じられませんでした・・・。ぼくのAppleアカウントのパスワードは使い回しをしていないし、単純なものでもないんですけどね・・・。
未だにちょっと信じられないのですが、不気味なのでAppleアカウントのパスワードは変更しようと思います。
遠方の地域・場所が表示される?
ぼくの場合、住んでいる場所とは随分遠い大阪からのサインインポップアップが表示されました。いつもはもっと、自分の住んでいるところから近いところが表示されていたのでビビりました・・・。
Appleはこの件に関して、公式に以下のようにコメントしています。
サインイン通知に表示される位置に覚えがない場合はどうすればよいですか?
新しいデバイスにサインインする際、ほかの信頼できるデバイスに通知が届き、新しいデバイスのおおよその位置を示すマップが併せて表示されます。この位置情報は、デバイスの実際の所在地ではなく、デバイスがその時点で使っている IP アドレスに基づいて割り出したおおよその位置を示しています。物理的な位置ではなく、接続先のネットワークを反映した場所が表示されることもあります。表示される場所に覚えがなくても、サインインしているのが本人であれば、「許可」をタップしてサインインを続行してかまいません。ただし、Apple ID が新しいデバイスでのサインインに使われているという通知を受け取り、サインインしているのが本人ではない場合は、「許可しない」をタップしてサインイン試行を阻止する必要があります。
つまりこの「位置情報」はあまりアテにならないのかも?
タイミングの時間差はありえる?
上で書いた通り「場所」はアテにならないっぽいんですが、「Apple ID サインインが要求されました」が表示されるタイミングは重視した方が良さそうです。
この「Apple ID サインインが要求されました」は、2ファクタ認証を設定したアカウントにサインインを試みた場合に「即」表示されます。おそらく、時間差で表示されることはありません。少なくとも「自分がいつ操作したのか分からないくらい前のサインイン」に対して後からポップアップが表示されることはなさそうです。
ただし、「そんなに前でもないのに自分が忘れているサインイン」っていうのはけっこうあります。ぼくのも、もしかしたらそういうことかな?と思ってはいるんですけどね・・・。
「許可する」を押してしまったんだけど?
「Apple ID サインインが要求されました」のポップアップに対して「許可する」をタップしても、離れたところにいる不正アクセスを試みた相手には確認コードは見えません。なので「許可する」を押すことが不正アクセスの原因となることはない様です(ただしあえて押す必要は全くないです)。
ただしパスワードはバレていると思われるので、パスワードの変更はした方が良さそうです。
「Apple ID サインインが要求されました」がしつこい場合は・・・
「Apple ID サインインが要求されました」がしつこい・・・ということは、何者かに「Apple IDとパスワードの組み合わせが合っている状態」でサインインを試されまくっているということです。
危険なので、パスワードの変更することをオススメします。
身に覚えのない「Apple ID サインインが要求されました」が表示された場合はパスワードの変更を!
ということで、本当に身に覚えのない「Apple ID サインインが要求されました」だった場合、相手にパスワードがバレていると思われるので、パスワードの変更をした方が良さそうです。
ぼくもなんだか怖くなってきたので、定期的にパスワードの変更をしようかな?と思う様になりました。
以下の記事に書いてある方法でAppleアカウントのパスワード変更は可能です。
パスワードの変更直後は再度のサインインがちょっと面倒ですが、パスワードがバレた可能性があるなら変えておいた方が良さそうです(同時に今サインインしているデバイスを強制サインアウトさせられます)。
ぼくもパスワードの変更をしました。とりあえずはコレで安心でしょうか・・・。