私のiPhoneにスパイウェアが入っていた(かもしれない)疑惑

f:id:giovannna:20200524191002j:plain

政府からの給付金10万円で、iPhoneiPadを購入した。

最近のiOSには「クイックスタート」という機能が搭載されており、新しいデバイスを購入したら使用中のデバイスを近づけると、Bluetooth経由で情報を送信できるようになっている。わざわざiTunesにつながなくても、情報が同期され、これまで使っていたアプリなどが元通りインストールされるのが便利だ。

ここで、思いもよらない問題が発生した。

他人のApple IDが表示された

「新しいiPadを設定する」というウィンドウにOKを出して、円形のアニメーションをカメラで読み取らせた後……

いつも使っているApple IDと、昔使用していたが今は使用していない古いApple IDの他に、見知らぬIDがサジェスチョンされたのだ!

f:id:giovannna:20200524191109j:plain

〇〇〇〇@hotmail.com

って一体だれ!?

念のため、同居のパートナーに(彼もAppleバイスを使用しているので)「あなたのメールアドレスとか、会社のメールアドレスじゃないよね?」と訊ねると、知らないと言う。

ええええ〜〜〜〜!? 怖いよ!!

早速Appleサポートに電話で相談した。

2つの可能性

可能性としては、

  1. 昔使用していたが今は使用していない古いApple IDが乗っ取られて、他人のメールアドレスで使われているかもしれない。
  2. あるいは、過去にインストールしたなにかのアプリと共にウイルスが入ってきているかも?

と教えられ、遠隔で画面共有しながらいっしょに対処してもらうことになった。

1. 古いアカウント情報を調べてもらい、削除した

「昔使用していたが今は使用していない古いApple ID」がいくつか残っているようなので、この機会に状況を調べてもらった。

10年前、日本ではSoftBank版しかなかった頃にSoftBankのアドレスで運用していたApple IDが2つ残っていることがわかった。1つはもう使用されていないが、1つは現在も使用可能とのこと。

××××softbank.ne.jp

などのIDだ。Apple IDのページにアクセスして、「現在ログイン中のIDではない別のIDでのログイン」という項目を選択し、ログインを試みる。生年月日の他に、セキュリティ質問が2つ出てきたので答えたら、無事、ログインできた。(最初の上司のフルネームなんてもうすっかり忘れていたが、久々に思い出した。)この段階で新しいパスワードを設定している。

次に、このアドレスはもう存在しないので、現在使用できるどうでもいいアドレス(または捨てアドレス)に変更をかける。そうすると、どうでもいいアドレスの方に通知がきて、IDが変更され、使用できるようになるので、この状態でアカウントを削除するよう依頼をした。

その日から約7日間は残っているが、7日後にAppleの操作によって完全に削除されるとのこと。

古いIDがいつまでも残っていると、他人に乗っ取られ不正に使用されるリスクがあるのでさっさと削除してしまった方がいい。この方法で2つのアカウントを削除依頼した。

2. iPhone上にスパイウェアが入っているかも!?

ここまでの情報からすると、古いアカウントが乗っ取られている可能性は低く、どちらかというと不正なアプリが入っている(あるいは過去にインストールしたアプリが乗っ取られたり、ウイルスが入ってきている?)可能性の方が高いという。

それで、アプリの購入履歴を総ざらいして不審なアプリが入っていないか、あるいは新旧の画面を見比べて、コピーできていないアプリがないかを調べた。大体調べたが、10年前に入れたアプリなどはどんなものだったのか、もはや記憶も薄れており、よくわからなかった。少なくとも、明らかに不審なアプリは発見できなかった。

対処方法:全てのデータを削除して、アプリをインストールしなおす

最終手段として、いったん元のiPhoneを初期化して、全部のアプリを手動でインストールし直すことを提案された。

これまで、新しいiPhoneを使用するたびにiTunes経由でデータをコピーしており、その方法だとわからないのだが、ずっと以前からスパイウェアのようなものが入っていて汚染されている可能性があるというのだ。

えええーーーー!!! 全部のアプリのパスワードを書き留めているわけでもないのに、手動で復元するとなると、膨大な手間がかかるのでは??

でも、やるしかない。

ここでサポートの人にお礼を言って電話を切り、一晩考えて実行することにした。

「設定」→「一般」→「リセット」→「すべてのコンテンツと設定をリセット」

ここから、工場出荷状態に戻して、一から設定を始める。このとき、iCloudに保存済みの、写真や連絡先やメッセージの履歴などは自動で戻してもよいが、アプリはiCloudから戻してはいけない。

App Storeアプリを開き、右上の人のアイコンをタップして「購入済み」のところから、必要なものを選択してインストールする。

インストールが終わったら、初期状態から、一つずつログインして使えるように戻していった。ブラウザに遷移してログインするものはパスワードキーチェーンからの認証で自動でできたが、そうでないものが大変だった。パスワード変更とか、メッセージを受信して2段階認証したりとか、何十回も作業をさせられた。

早く、この世からパスワードというものがなくなってほしい!
虹彩でも静脈でもいいから、生体認証一発で済むようにならないかな??

結果

古いiPhoneの情報を刷新し、新しく届いたiPhoneで「クイックスタート」を試したら、〇〇〇〇@hotmail.comの情報は出てこなかった。どうやら、他人のアカウントと紐づけられている危険な状態は脱したようだ。

なので、〇〇〇〇@hotmail.comと紐づけられたiPadも初期化し、もう一度「クイックスタート」からやり直した。これで一安心だ。

(なおAppleサポートの担当者の連絡先をもらっていたので、解決した旨の報告とお礼のメールをした。)