いや、わろてる場合じゃないんですけどね。

久しぶりにiPod touchのアプリをWeb上で探してたら、ああこれちょっと欲しいかもなー、と思ってクリックしたらiTunesに飛ばされたのです。まぁこれは普通ですよね。んで、IDとPWを入力してそのアプリのページに(iTunesが)移動したのです。うんうん。ここまではわかる。
だけど何かダイアログメッセージが表示された。うん？なんだこりゃ英語じゃないなー、よくわからんけど大したことないだろうと思ってその後すぐWebサイトでいろいろ検索してて、再度iTunesを見たらなんか日本語のページじゃないんですよね。あれ？おっかしいなー。iTunesってデフォルト英語ページだっけ？とか思いつつ、右上のアカウントの下を見たら、「Hello Djgg」とか書いてあったんですよ。
ん？なんだこりゃ？なんか英語の省略メッセージかなーとか思ってWebで調べてもそんな単語はないし。しかもよくよく見てみると、これ英語じゃないぞ？よくわからんけど。と思ってiTunesのトップページをいろいろ見てみたら、一番下のところに国旗を模したアイコンが。あれ？これドイツの国旗じゃね？てことはこれドイツ語のページか？んんんんんんん・・・なんかおかしいぞこれーと思って日本語のページを表示させようとしたら、またID,PWの確認画面が。はいはい、IDとPW入力しますよー、これで大丈夫だよねーとか思って入力したらまたあのダイアログメッセージが！んでこれがドイツ語っぽいので、さらに怪しさ満点。当然の如くドイツ語ページに飛ばされるワケですよ。むむむ、これはちょっとやばいかも・・・と思って「appleid 乗っ取り」でぐぐってみたら(正確には楽天さんの検索フォームから検索してみたら)、なんか同じ感じの症状が出たひとがいらっしゃいました。
こちらのむーさんブログさんです。あ、この瞬間、こりゃヤバい、早くなんとかしないと！と思いつつむーさんの記事を読んでいたら、なんかAppleからメールが届いてたみたいなんですね。んで自分もメーラーで確認したら・・・ありましたよ、「アカウント情報変更のご案内」というメールが。8月21日に来てました。実は最近ずーっとメールを放置しっぱなしで、最後に受信したのが2012/07/06とかだったのです。まぁ忙しかったからね・・・。で、アカウント情報の変更はつい二日前でした。んー、凄く最近じゃないか、危ない危ない。ということでAppleからの指示に従ってApple - My Apple IDからパスワード変更の手続きを取りました。パスワード変更は2パターンあって、メール認証ともう1つ、質問認証だったかな？忘れましたけど、とりあえずメール認証でやってみようということでWebサイトからパスワード変更手続きへ。再度来たメールにしたがってパスワードリセットし、パスワードの変更を行いました。
とりあえずこれでiTunesに関してはなんとか被害を食い止めることが出来たかなと。2日分の被害についてはまだちょっとよくわかってないです。前述のむーさんのページでは「Derby Days」という競馬の課金ゲームアプリがダウンロードされたとのこと。コメント欄にもこのゲームの被害にあってる方がおられたので、とりあえずこのあたりはもうダメかもしれないなー、って感じです。あとは2次、3次被害を出さないことですね。
AppleIDのパスワードは変更したので今のところiTunes系からの被害は回避できそうですが、それ以外に同じパスワードを使用しているところがあったりするので、このへんもいっぺんに変更しないとダメかもしれないですね。幸い今週末は3連休なので、パスワードの見直しに全力を挙げないといけない感じになってます。

つーか、AppleIDもそうだけど、パスワードの英数字のみの組み合わせって限界があるんですよねぇ。そりゃ完全なランダムな英数字の組み合わせならある程度安全かもしれないですけど、それって覚えづらいし入力もしづらかったりであんまり使われないんですよね。もちろんセキュリティに気を使ってる人は当然のことなのかもしれないですが、自分みたいにITに関わってる人間でさえ、そこまで徹底してない人も多いでしょうからねぇ。なので、パスワードは是非とも記号を使えるようにしていただきたい！パスワードの頭に記号を入れるだけで、かなりパスワードクラックの確率を下げることが出来ると以前どこかの記事で読んだことがあるので、基本自分のアカウントのパスワードには記号を含めることにしているのですが、ほとんどの企業のWebサイト認証では、英数字8文字以上とかしか設定できないんですよねぇ。Windowsのパスワードだって記号を含められるのに！ですよ。
これをきっかけに、もう少しパスワードについての知識が高まるとよいのですが・・・

今後続報があれば、また記事を足していきたいと思います。みなさんもパスワードについては十分注意してくださいね！
では。

p.s. どうでもいいけど、アメブロにはトラックバック機能が削られちゃったみたいですね、最近。自分ははてなダイアリーだから、いまんとこあんまり実害はないですが、どうしちゃったんだろアメブロ・・・