不正林檎

プログラマのkajiです。

先日Appleから登録情報が変更されたというメールが届きました。
心当たりがない、と言うかそもそも普段使ってるカウントはこのメルアドではない。
なのでいつものスパムかな?と思いつつ、念のため内容を確認。

不自然な日本語もなく文面やフォーマットはそれっぽい。
送信元も偽造ドメインではなく、詐欺サイトに飛ばすはずのリンク先のURLを検証してみたけど公式っぽい。
念のためメールのソースもざっと確認したけど、おかしな所は見当たらなない。

まじかよと思いつつよくよく思い出してみれば大昔に作ってそのまま放置してたアカウントがあったような。
メールの詳細を確認。
通知された内容によると。

・生年月日。
・秘密の質問。
・パスワード。

が変更されとの事。
使ってないとはいえ気持ち悪いのでとりあえず対応することに。

念のためメールのリンクからではなく、WEBからサイトに移動してメール認証でパスワードを変更。
このまま放置してまた同じようなことになっても面倒なので、使ってないアカウントだしいっそ消すかーと思い。
変更したパスワードでログインしようとしたら、秘密の質問が中国語で表示されました。
とりあえず犯人は中国人という事だけは分かりました。

秘密の質問も変更しようと手順を踏んでいくと、なんとビックリ、秘密の質問を聞かれました。
どうなってんだApple。秘密の質問を変更するのに秘密の質問が必要になるのはクソ仕様すぎる。
どうしようもないのでここで手が止まる。

とりあえずメール認証でパスワードは変更できたので、いいかな……。
と妥協して終わらそうとしていたら後日パスワードが再変更されたというメールが!

仕方ないのでサポートに連絡。
一通り経緯を説明して何とかアカウント消せないですかと要求してみましたが、やはり無理という回答。
ついでに秘密の質問を変えるのに秘密の質問が必要なのはどういう事なの?と言う疑問のも聞いてみた所。二段階認証などが入る前の古いアカウントは秘密の質問が本人認証となるので秘密の質問を変えるのに秘密の質問が必要になるとの事。
なのでそこを乗っ取られたらどうしようもない、と公式からさじを投げられたのでもうお手上げです。
とりあえずパスワード変更を上書きしていたちごっこしてればそのうち諦めるのを待つしかない。

なんとも玉虫色の決着。
まあ登録されてる住所は前の住所ですし、確認できないけどカードも登録してないはず、してたとしても期限は切れてる。
漏れた個人情報は名前くらいなので放置しても問題ないはずですが・・・・・・。

みんなも気を付けよう放置アカウント!
それでは。