- ベストアンサー
iphone初期化せずに販売!オールリセットされていないと警告が!悪用されないか心配
- 先日メルカリで購入者にiphoneを送ったが、初期化をせずに送ってしまった。
- 購入者からはオールリセットされていないようで、パスコードを求められた。
- 不正アクセスの警告があり、個人情報が漏れている可能性がある。対処法や情報保護の方法を知りたい。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>①他人や第三者が勝手にパスコードを解除して中身をみることは簡単にできてしまうのか できます。 たいした知識が無くても、ツール(アプリ)を使えば出来ると思います。 無料のものでダメだったら、有料のを買えば、おそらくほぼ間違いなく出来ると思います。 >②今のところ警告はインスタのみでlineやgoogle、amazonなどアクセス履歴を見る限り他の端末からのログインや警告はでていませんが、普通は自分の端末以外の人が見たらなにかしたら警告など届きますか? Googleからならメールが届きます。 AmazonやLINEもたぶん届くと思いますが、Amazonはあったはずですが、LINEは経験がないので分からないです。 >③他人や第三者がapple IDやパスコードを知らなくても完全に初期化してしまうことは可能なのか iPhoneは初期化にInstagramが観られている恐れがあるのなら、既に使える状態になっているでしょうから、出来ると思います。 iPhone、iPad、iPod touch を初期化する (工場出荷時の設定に戻す) 方法 https://support.apple.com/ja-jp/HT201274 iPhone、iPad、iPod touch のパスコードを忘れてしまった場合や、デバイスが使えない状態になっている場合は、こちらの記事を参照してください。 ↓ iPhone のパスコードを忘れた場合 https://support.apple.com/ja-jp/HT204306 ④悪用される場合どんなことが考えられますか パスワードマネージャー系アプリでIDやパスワードを管理していたのなら、そしてそれにパスワードを掛けていなかったら、使い放題で、登録先のサービスに不正ログインして使いまくれます。 買い物系サイトにクレジットカードなどを登録していた場合は、勝手に買い物される可能性も。 メアドにログインされたら、各種サービスのログイン情報を自分のメアドなどに変更されて、銀行や証券会社などのサービスも勝手に使われて送金とかもされる可能性もあります。 >⑤そのやり取りから1週間ほど経ちますが悪用されているとしたら既になにかしたら被害があるものでしょうか 相手がその気なら。 でも、相手の住所や氏名が分かっているなら、そこまではしないと思います。 一生遊んで暮らせるくらいの大金があるなら、盗まれて海外にでも高飛びされて逃げられる可能性も0ではないと思いますが。 >⑥iphoneを探すをおそらくオフにして販売したようなのですがiphoneの端末の情報が全くありませんが情報を得たり追う方法、個人情報を守る方法はないでしょうか(apple IDやできる限りのパスコードの変更などはしてみました) 警察に相談してください。 民事不介入の原則から、対処してくれない可能性もありますが、既にInstagramにはログインされたっぽいことを伝えて、今後銀行口座とかにもログインされて金銭的被害が出かねないことを訴えて、動いてもらえないか掛け合ってください。 それがダメなら、自分で相手の家まで行くか、それが嫌なら探偵を雇って、探偵に委任して対処してもらってください。 探偵が相手に接触して、返してもらってくると思います。 数十万円単位の請求がくるかもしれませんが。あらかじめ相談して確認してから依頼するか決めてください。 >⑦初期化してない場合私の使っている端末でのlineのやり取りやメールは販売したiphoneにも通知がいったり閲覧することは可能なのでしょうか 相手が初期化せずに使える状態にしてたなら、可能でしょう。 のぞき見して、その気があれば成りすまして投稿することも自在でしょうね。
その他の回答 (3)
- j4k2rvnTRfsz2Eu
- ベストアンサー率32% (38/117)
パスワード類を保存していたメモ帳へのロックというのは、どの様なパスワードを掛けていましたか? 4ケタくらいの数字だけとかだと、アプリなら一瞬で判明すると思います。 根気があれば、手動でも突破されてしまうと思います。 ランダムな英・数・記号の羅列が12ケタ以上のものなら、時間はかなり掛かると思います。 パスワードマネージャー系のアプリの場合は、パスワードを作る時に危険度を示してくれるものがありますので、 使っていたパスワードを入れてみて、危険度の判定を確認すると良いと思います。 なんにせよ、メアドのパスワードを真っ先に変更してください。 たとえ相手が初期化しなくても使える状態にしていたとしても、メールのアカウントにログイン出来なければ、 中を覗かれる心配は低くなりますし、勝手にパスワードを変更されてログイン出来なくなって、 各種サービスのパスワードを変更されてたり、勝手に買い物されたりする可能性も減らせます。 各種サービスサイトのアカウントは、パスワードを変更する際に登録してあるメアドに変更用の情報が送られてきて、 そのリンク先で変更手続きを完了する訳ですから、メアドが乗っ取られると他のサイト(サービス)のアカウント情報も書き換えられて乗っ取られることになりかねません。 メモ帳のロックが解除されてメールも覗かれているとなると、このサイトからのメールも読まれていて、これからどうされるのかバレてしまってる可能性もなきにしもあらずです。 なので、相手より先に管理者権限を奪取する為にスピードが命なのです。 相手が知らない(安全な)パスワードに変更さえすれば、不正ログインは避けられるのですから、バレたかもしれないアカウントのパスワードは全部変更しておく方が身のためだと思います。 さて、警官の話に替えますが、警察で相談する際、「パソコンや携帯などITに詳しい人に相談したいのですが」と伝えましたか? 。 詳しいのは、地方ならおそらく鑑識さんあたりがIT関連を担当しているはずで、詳しくない人に相談してもよく分かっていないんじゃないかと思えます。 携帯を売る時はSIMカードは外して売りますよね?(恥ずかしながら、1度SIMカードを挿したまま送った経験がありますが、買い手に送り返して貰いました。)苦笑 買った方は、自分のSIMカードを挿すか、家や公共施設のWi-Fiでネットに繋ぎますよね?(そう、SIMカードの有無は関係ありません。あなたのものか、他人のものかも関係ありません。) で、電源を入れる。 そして端末やメールソフトにパスワードを掛けていないなら、売り手であるあなたのメールアカウントを(端末の買い手側が)自分のメールアカウントのごとく使えてしまいます。(パスワードを掛けていても、突破されてしまえば、あなたに代わって使用できてしまいます。あなたとして。) なので、友人知人やウェブサービスの管理者・問い合わせ担当者などからすれば、あなたのメールアカウントから、あなたからのメールが来たとして受け取られてしまう訳ですが、送信者は端末を買った人の可能性もあるわけです。 今現在、メールのパスワードを変更していないまま使用しているなら、友人知人や各種ウェブサービスの問い合わせ担当の方は、 あなたから送られたメールなのか? あなたから携帯を買った人が成りすまして送っているメールなのか? 見分けがつかない状況にあると言えます。 各種サービスサイトの管理者は、あなたが設定したメールアドレスから送られてきたメールは、あなたから送信されたものだと信じ変更手続きをする訳ですが、 それがあなたが端末を売った相手という可能性もあり、その人があなたのアカウントや登録住所の変更手続きをあなたに成りすまして出来てしまいます。 (要は、そのサービスが完全に乗っ取られるということ。) 仮に今、自分と買い手の2者が同じアカウントを使える状況なら、相手が普通に変更手続きをしたら、あなたにもそのメールは送られてくるので、どちらが先に気が付いて対応するかということになります。 が、一般的に悪さをしようとする人なら、相手に気づかれないように先手を打ってから手続きを進めるはずですので、あなたが気が付いた時には乗っ取られた後、になると思います。 それでは遅いので、そう言うことになる前に、メアドのパスワードは変更しておいてくださいと言っているんです。 出来れば二段階認証の設定もしておくと良いと思います。(でも、二段階認証を設定すると、今回のような初期化せずに端末を送ってしまうミスを再びした場合は、二段階認証用の端末・アプリが相手に渡ってしまい、自分では解除も変更も出来なくなるリスクもありますので、要注意です。) 普段どこのメールアカウントを利用しているのか知りませんが、最近のサービスなら、普段利用している端末以外からログインした場合とか、同じ端末でも、 ブラウザのプライベートモード(呼び方はナイトモードとか、ブラウザにより違いますが)でアクセスしたり、VPNを利用してアクセスすると、 違うサーバーを通る関係で、違う地域からアクセスしたものとみなされて、(他人がログインしたかもしれないとして)ログイン通知メールが(設定しておいたアドレス宛に)送られてくることが多いです。 iPhoneのことは知らないので分かりませんが、少なくともGメールなら送られてきます。 とにかく早めにメールアカウントのパスワードを変更してください。 相手がログイン出来なければ、不正ログインの疑いがあるメールは、自分がブラウザのプライベートモード(Braveの場合)(chromeの場合は、シークレットウインドウ。Firefoxなら、プライベートウインドウ。edgeなら、InPrivateウインドウ。)を利用したり、VPNサービスを使ったり、違う端末からアクセスした時くらいです。 そういうことをしていないのに、送られてきた場合は、第三者が不正利用しているのかもしれません。 また、以下を参考にして、アカウントと売った端末の紐付けがされたままなら、解除しておいてください。 Googleアカウントのログイン履歴の確認・削除方法!不正アクセスを防止! https://applica.info/google-login-history Apple IDへサインイン中の端末を表示する方法! アクセス履歴のあるiPhoneやMacの紐付けも解除できる https://sp7pc.com/apple/icloud/26758
お礼
ご回答ありがとうございます! メモ帳のパスワードは6桁のものでしたが記号なども用いて長めのものに変更しました。 危険度を判定できるものがあるんですね。試してみたいと思います。 メアドのパスワードも少し複雑なものに変更し、2段階認証が使えるものは全て取り入れました。 おっしゃっていただいたようにとにかく変えられるものは変えて、クレジットカードも全て停止し再発行手続きを行いました。 携帯も一度解約をして電話番号の変更も行いました。 とりあえずやれることはやってみて、今のところfacebookの不正アクセス以来とくに変わったことはない状況です。 警察の件ですが今朝電話があり、不正アクセスについては調査することが可能なのでもう一度詳細を教えて頂くために来ていただけませんか、と電話がありました。 おそらく詳しい方に見ていただけるのだと思います。よかったです。。
- j4k2rvnTRfsz2Eu
- ベストアンサー率32% (38/117)
パスワードの変更について。 どのサービスもメアドが起点になりますので、まずはメールのパスワードを変更しておくのが一番かもしれません。 それが既に乗っ取られていた場合は、どのパスワードの変更をしても意味が無くなる可能性もあるかもしれません。 相手がどこまで悪用する気があるかによるでしょうが、相手も運送会社から個人情報がバレるリスクは承知しているはずなので、悪用されても覗かれている程度だと思いますが、今後メールに添付されているリンクからサイトにアクセスしたり、メールなどで推奨されてる便利そうなアプリとかをインストールしないようにしてください。 相手があなたの端末から知ったメアドやLINEなどのID宛に、フィッシングメールなどを送りつけてきて、あなたに遠隔操作や監視が出来る機能が仕込まれたアプリなどをインストールさせようとするかもしれませんし、アクセスしただけで感染するようなサイトに誘導される危険性も0ではないと思います。 なので知らない人から届くLINEやメールに載ってるリンク先は開かないのはもちろん、知っている人からでも、その人を装って(成りすまして)送ってくる可能性もあるかもしれませんので、各種サービスサイトへは、ブックマークや検索からアクセスするようにすると良いと思います。
お礼
たくさんのご回答ありがとうございます( ; ; ) 今日警察に相談に行ってきました。 やり取りや不正アクセスの証拠を印刷して警察に説明してみたのですが、メルカリを通して販売してしまった携帯であったためこちらの落ち度もあるということと、購入者からしたら正当に購入をしているのだからそこに販売者の情報が残ってしまっていてもしょうがない、との内容でした。 たしかに私の確認不足でもあったため何も言えず今日はそのまま帰宅しました。。 ただ今後写真やカードの不正利用があった際はまた話しが変わってくるのでその時にはまた相談しに来てくださいということでした。 売った端末にパスワードやIDの保存をしていたかということですが、ロックを掛けたメモに記録していたと思いますがそちらも開いてしまうことは可能なのでしょうか...? パスワードマネージャーは利用していませんでした。 とにかくお金が関わりそうなものはすぐに再発行やパスの変更などしたいと思います。 悪用するためのやり方はそこらじゅうに転がっているんですね。。しばらくの間は日常的に不正アクセス/利用がないか、誘導など変なメールではないか一つ一つ確認していきたいと思います。 普段から確認不足が多いのですが一番やってはいけないミスをしてしまい不安と落ち込む毎日でしたが、このようにたくさんのアドバイスや意見をいただきとても安心と落ち着いて対策をとることができそうです。 丁寧に教えてくたざり本当にありがとうございます。 感謝してもしきれません。。
補足
ちなみに警察の方にsimを抜いていればメールの送受信はできないと思いますよと言われたのですが本当に今やっているメールのやり取りなどは見れないものでしょうか...? 見られた場合は通知などはくるでしょうか? わからないことが多く小分けに質問すみません。。
- j4k2rvnTRfsz2Eu
- ベストアンサー率32% (38/117)
>警察に相談する際、販売した携帯の端末情報や相手の住所や名前などもわからない状態ですがそれでも警察には相談してみた方がよいでしょうか? はい。相談してください。 たとえ匿名配送でも、運送会社には伝票が保管されていますので、警察がその気になれば相手の住所や氏名は突き止められます。 相談時には、取引時の画面を(直接プリントアウト出来ない場合は、キャプチャするなりしてから)プリントアウトしたものと、 不正ログインされている証拠になりそうな画面をプリントアウトしたものを持参すれば、警察も判断しやすくなると思います。 (キャプチャしなくても、警察署で携帯の画面を見せても良いかもしれません。それを警官の携帯で撮影される可能性や、一時的に預けらせてもらえないか言われる可能性もありますので、預けるのが嫌なら、プリントアウトしたものを持参した方が良いかなと思います。) 不正ログインしてる節があるのなら、警察は不正アクセス禁止法違反として、相手を捕まえられる可能性が高いので、動いてもらえる可能性が高い感じがします。 不正アクセス禁止法で逮捕されている人も過去にいましたし。 売った端末には、パスワードやIDは保管してましたか? 相手が端末を使える状態にしている節があるなら、保管しているそれらを使ってログインも自在でしょうから、金銭的被害が多そうな(銀行や証券口座やFX口座やAmazonやヤフーや楽天などの買い物に利用するサイトの)アカウントのパスワードから順番に変更しておいた方が良いと思います。 売った携帯にパスワードマネージャーを入れていて、そこにIDやパスワードを入れて、パスワードを掛けずに使ってたなら、そこに登録しているサービスのパスワードは全て変更した方が安心でしょうね。 それより先に警察に相談してください。 警察が端末を押収して一時的に相手から取り上げてくれれば、パスワードの変更などは後からでも充分です。 それで初期化できて、相手に端末を渡しても、相手はログインに必要な情報はコピーしている可能性もありますので、元の携帯で使っていたパスワード類は全て変更しておいた方が身のためだと思います。 警察はお金を取らないんだから、躊躇してないで早めに相談した方がいいですよ。 こうしてる間にも、相手はあなたのアカウントを使って、悪さをしようとしているかもしれないのですから。 運送会社が伝票などを保管しておくのは法律上の期限が設けられているはずなので、それが切れて廃棄される前に警察が動けば、相手の住所などは判明します。 それを警察があなたに教えてくれることはないかもしれませんが、どのように初期化するか等も含めて、警察で相談して決めてきてください。 警察は24時間営業なので、今からでも行ってきてください。 仕事中でないなら。(仕事を休んででも、行っても良いと思いますけど。)
お礼
丁寧に一つ一つに回答くださりありがとうございました。 その気があればやりたい放題に使われてしまうということですね。。 やはり今日face bookにも不正アクセスがありました。個人情報を得たいようで怖いです。 警察に相談する際、販売した携帯の端末情報や相手の住所や名前などもわからない状態ですがそれでも警察には相談してみた方がよいでしょうか? 悪用されていそうなのですが、パスワードの変更など情報を知られないように今からでもできることがあれば教えていただきたいです。 よろしくお願いいたします。