【悲報】iPhone、6桁のパスコードを知られただけでApple IDも口座の金も盗まれる [306759112]
■ このスレッドは過去ログ倉庫に格納されています
「6桁のパスコード」を盗まれただけで…
いまアメリカで、スマホ経由で資産やデジタル上の情報などを根こそぎ奪われる事件が多発している。
被害者の多くはiPhone利用者だ。Appleは製品同士の連携に優れ、ユーザーのプライバシーを重視する姿勢でも知られている。
だが、被害を防げるとは限らない。
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。
次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。
そんな事例をウォール・ストリート・ジャーナル紙が報じている。
被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。
これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。
同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。
Appleは現時点で対策措置を発表していない。
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口
https://president.jp/articles/-/67770 iPhoneを奪われた31歳女性の「乗っ取り被害」
同紙は、被害事例が「全米の警察署に山積み」になるほど多発していると述べ、具体例としてマンハッタンのバーで被害に遭ったという31歳女性の話を報じている。
記事によると事件は、昨年11月、週末の早朝に発生した。被害に遭ったレイハン・アヤスさんは、バーで隣の席にいた男性と打ち解け、愉快な会話を楽しんだようだ。
だが、店を去る瞬間になって男性の態度が急変。アヤスさんのiPhoneをひったくり、そのまま持ち去った。初めからiPhoneを奪い取る目的で接近したとみられる、と同紙は報じている。
ITのスタートアップ企業で働く彼女の反応は、素早かった。iPhoneが盗まれた際のほぼ理想的な対応を取っている。同紙の取材に対し、奪われてからの行動をこのように振り返った。
「すぐに友人の携帯を借り、『iPhoneを探す』にログインしました」
この機能はAppleが提供しているもので、Apple IDを登録したユーザーであれば誰でも、持っているiPhoneやMacなどの現在位置を確認したり、
リモートからロックし不正利用を防止したりすることが可能だ。いや、正しくは、“可能なはずだった”。
「(ログインは)できませんでした」と、アヤスさんは厳しい表情を浮かべる。
「(iPhoneが)奪われてから3分のうちに、自信を持って覚えていると断言できる私のApple IDのパスワードが、変更されていたのです」 IDを奪われ、130万円を銀行口座から引き出された
犯人は周到な計画のもと、iPhoneをひったくった直後、アヤスさんのApple IDを乗っ取っていたのだ。
これはつまり、アヤスさんがiPhoneの正規の持ち主であることの証明が、敵の手に渡ったことを意味する。
後述するが、iPhoneのパスコードさえ知られてしまえば、盗まれたiPhoneで容易にIDの乗っ取りを許してしまう。
こうなると、盗難対策の要である「iPhoneを探す」は、もはや使うことができない。
Appleのシステムから見れば、アヤスさんはもうiPhoneの持ち主でも何でもない、赤の他人だからだ。
自宅のMacBookにもログインできず、所有するApple製品から完全に閉め出された。
ただでさえスマホを失い、なすすべなくただ肩を落とすアヤスさんを、さらなる悲劇が襲った。
24時間と経たないうちに、銀行口座から多額が引き出されていることに気づいたのだという。
被害額を訊たずねるウォール・ストリート・ジャーナル紙のリポーターに、アヤスさんは表情を一段とこわばらせる。「1万ドル(約130万円)ほどです」。
同紙によると、このような被害は多発しているのだという。
ほかにも3万5000ドル(約465万円)を失ったという被害者からの報告が同紙に寄せられているほか、ニューヨークだけで「幾多の被害者」が存在すると同紙は報じている。
本人になりすました犯人を止める術はない
こうしてApple IDの所有者になりすました犯人は、もはやデジタルの世界で好き放題に振る舞うことができる。
パスワード管理アプリの「キーチェーン」も操作可能となるため、ここに一元管理されている金融アプリ用のパスワードや社会保障番号なども一斉に漏れることになる。
iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。
だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。
つまるところパスワードを把握されてしまうと、これらの生体認証も無力化されるに等しい。 未だにiPhoneとか使ってて恥ずかしくないの?
バカ丸出しじゃん >>6
恥ずかしいとかそういう観点でモノ使うのか?
詐欺られるのも大抵バカの分類だけど、そいつらよりおまえ金ある? 「盗み見る」「ひったくる」っていう超原始的・物理的な単純な方法で技術とデジタルセキュリティの最先端が普通に破られるの皮肉だね(´・ω・`) 海外で盗まれるような間抜けな奴だからやられるだけ
不安なら首からぶら下げておけ >>9
見た目ダサいもの持ってて恥ずかしくないの?
俺はそんなの人前で使えないですけどね payアプリ関連はクレカ紐付けても補償ないし怖いよ おぼろげながら浮かんできたんです
スノーデンという単語が えっ口座の金も盗まれるのかよ
これはアップル側が悪いな
こんな盗まれるようなシステム組むとかね 他人の前で起動してパスコード打ったところを見られたってこと? つーか指紋認証か顔認識があるんだから
どちらか有効なら全く不可能な攻撃じゃないか
エアタグがストーキングに使われたりまじでもっとなんとかしろよ
恐ろしいのはアンドロイドもそうなんだが
グーグルも頼むぞ ネットバンキング用の確認番号表のカードも一緒にとられたか >>23
SMS認証の2要素認証かけてても
本物の端末に届くんだから回避方法が存在しない >>13
君が使ってるカッコいいスマホ教えて
恥ずかしくないから言えるはずだよね
逃げずに教えてw マイナンバーのそう遠く無い未来やなー(´・ω・`)
最先端だからね
乗るしかないこのビッグウェーブに
ワイは見てるけど(´・ω・`) >>22
やらねーよ
そういう企業じゃねぇからwm9(^Д^)プギャー
何を信頼してるんだ?m9(^Д^)プギャーm9(^Д^)プギャーm9(^Д^)プギャー >>26
マイナンバー番号は住民基本台帳を基本として
「もうすでに日本国民全員に割り当て済み」
マイナンバーカードは写真つきの身分証明証を取るか取らないかだけで
役所内ではすでにマイナンバーで全国民が識別されてる パスワード管理使うやつなんて
大したものじゃないけど、頻繁にアクセスするやつくらいしか入れないなあ
口座はもちろんだめw マイナカードを落としたら~、とかみんな心配するのに、
スマホには無頓着なんだよなぁ。
マイナカードよりスマホにこそ個人情報が集まりまくって落としたときのリスクは圧倒的に高いのにな AndroidでいうPINナンバーってやつか?
最低でもパスワードにしとけよ iPhone紛失しなけりゃ良いだけ
常に身に着けてろ >>34
少なくとも預金関係はそれで守られるな
というか野生の危機管理センサーがある人間ならパスワード管理アプリとか
「なんかあぶなくね?」って思うんだよ 他のOSでもPIN知ってればロック解除されたら、ブラウザに保存されてるパスワードで同じようなことが起きるんじゃねえのか? 他のOSでもPIN知ってればロック解除できて、ブラウザに保存されてるパスワードで同じようなことが起きるんじゃねえのか? やらないけどやる気になればAirDroで間接的に抜けそう
妻の設定見たらザルだった…
Wi-Fi使って口座弄る時は気をつけてね
その回線乗っ取られていますよ?しかもBluetoothオンとか
今見てるエロ動画も筒抜けだから >>36
記事読んでみたが、普通はパス変更するのに現在のパスワード入力する必要があるけど(当たり前)
iPhone、というかAppleIDの場合はPINコードでパス変更までできちゃうらしい >>33
>アヤスさんのiPhoneをひったくり、そのまま持ち去った
と書いてるぞ >>34
一見楽に見えるだろうけど危ないよ
覚えられないなら紙に書いておけ で、何で6桁パスワード盗まれてんの? そこだろ。気をつけなきゃならない点は 生体認証とパソコードと両方入れないと開かないセキュリティ強めモードを搭載してくれないとな >>42
バーとかで「インスタ見せて~」とか言ってパスコード入力させて犯人の仲間が肩越しに録画してるんだって
若しくはぶん殴って言わせるんだって >ミネアポリス警察のイリチコ氏は、ウォール・ストリート・ジャーナル紙に対し、
>「私が捜査に臨んだ件では、盗まれた携帯の99%がiPhoneでした」と語る。
>用済みとなった携帯を処分する際、高値で売りやすいためだとイリチコ氏はみている。
AQUOSユーザー大勝利 >>44
それ強盗ですやん
そこのセキュリティって格闘技とかなってきますやん iPhoneもAndroidもそうだけどさ
そもそも一定時間経過するごとにパスコード入力を求めるのって、ありゃ一体なんのためなんだ? >>48
普通の強盗なら持ってる現金や貴金属くらいしか手に入らないけど、
これだと預金まで根こそぎやれるから強盗にしてみればコスパいいんだろうな
つか記事に手口の詳細載せすぎ。絶対模倣するやつ出るぞ >>44
そか。 街中でパスワード入力してんのを見られてる訳か。
気をつけなきゃな やっぱり指紋認証最強だよなw
最近のはナニをやるにしても全部指紋認証絡むから安全だし楽だ iPhoneってパスコードという簡易パスワードで全部変更が出来てしまうのか。それは恐ろしいな 顔認証通らなかった後に数桁のパスコード入力は確かにあるわな、あれを何かの機会で盗み見られただけで全部抜かれると
これは林檎に限らない穴なのであれの入力時は本当に慎重にならないといけない
公共の場で入力の機会があるクレカの暗証番号と同一とかは最悪だな まぁ、iphone登録口座は無いし、そもそも信頼してねぇw
支払いに使うだけよ
え?マジで全財産入れてるバカおるんか?w >>49
>>52
いや、ボケたんだろ
「メシはまだか?」みたいな パスコードでパスワードが変更出来るとかiPhoneやべえな
普通は現在のパスワードが必要だろう パスワード忘れましたってサポートに送れば大抵は変更できない? そりゃ他人のいるところでパスコード入力して覚えられ
更に引ったくられたらiPhoneじゃなくてもどうにもならないだろ スマホで金が出し入れできる事自体知らないわ
どういう事だよ iPhone盗まれただけでなんで銀行のお金まで盗まれるの? iPhoneにパスワード記憶させてるから
パスコードだけで行けちゃうのか
気付かなかったわ >>59
iPhone内のメモか何かにアップルIDのパスワードをメモってたとかだと
もうどうにもならない >>11
首からぶら下げて引ったくってくれと言わんばかりだけどな ①パスコードで入る
②Apple IDのパスワード変更のためのメールをiPhoneで受信する
③受信したメールでApple IDのパスワードを変更
④Appleに保存しているキーチェーンを確認
⑤銀行IDパスワード確認
⑥銀行にログイン、振り込みのための二段階認証の一つはパスコードと一緒、もう一つはiPhoneで受信する設定 iPhoneの指紋認証復活して欲しいんだけど
顔認証は角度とか諸々違うだけで認識しないことが多いからきつい というかこれ銀行の暗証番号みたいに
番号のシャッフルが行われたら
いくら指の動き4Kカメラ等で録画されたとしても無理なんじゃないの >>21
そこそこ混雑した電車の中で、アイフォンにロック解除のためにパスコード入力してる女性をたまに見る >>21
iPhone使ってたら他人の前でパスコードを使わないって難しいから
スイッチ入れるたびに顔認証がうまくいかないと要求される iPhoneの顔認証の精度ヤバいよな
ノートPCとかマジでゴミなのにiPhoneは多少角度あっても認識してくれる ブラウザにパスワード保存してるのは
危険なんだろうなと分かっちゃいるが
何でもかんでもパスワード掛けすぎ >>73
それだけ認証が甘すぎるってことなんだが? なんでもパスワードで全部覚えられないんだよ
同じパスワードはやめろとかもいうし >>75
さすがに別人の場合は双子でもないと開かないから大丈夫だろ パスワード管理アプリって使うとき何らかの認証要求されない?
AndroidのBitwardenは指紋要求されるけど >>70
これiPhoneでも欲しいよな
特許なんかとっくに切れてるだろうし 顔認証は指紋認証に比べて認識率悪いから、手入力でパスコード入れる機会が多いんだよな
あんなもん絶賛してる人の気が知れない >>72
最近のiPhoneはマスクしたままでも認証するって聞いたけど違うの? >>85
マスクだけじゃない、角度とかも影響ある
場合によっては同じ格好でも認識してくれないしな だから指紋認証付けろと…。顔認証はしょっちゅう認識エラー起きてパスコード要求するからかえってセキュリティが低いんだよ…。 映画で死体からスマホ奪ってそのまま死体の手で指紋認証してたの見てから
指紋認証なんて絶対したくないと思った >>42
パスワード3回失敗したら初期化出来る設定があるとか聞いたが
そういう人じゃね? >>73
カメラではないセンサーで顔の凹凸を判断してるからな
若人アキラでも郷ひろみのiPhoneは開けない 青葉 やまと(あおば・やまと)
青葉 やまと
フリーライター・翻訳者
1982年生まれ。関西学院大学を卒業後、都内IT企業でエンジニアとして活動。6年間の業界経験ののち、2010年から文筆業に転身。技術知識を生かした技術翻訳ほか、IT・国際情勢などニュース記事の執筆を手がける。ウェブサイト『ニューズウィーク日本版』などで執筆中。 顔認証か指紋認証でしかロック解除
出来ないようににすべきなんだよ。 準備が必要とは言えスマホ現物を引っ手繰られたら厳しいな >>85
最近はそうだよ。
マスクしたままでも反応早い。 iphone盗まれてるじゃん
パスワード知られただけじゃないじゃんW スマホ無くしましたSIM再発行してください
と身分証明書(偽)を出して言い
再発行させて2段階認証で入れる銀行口座から根こそぎ奪った事件もあるしね アップルはストアを利用するのに個人情報全部差し出さなきゃならんのに
驚いた。Androidだと捨てアカでなんでも出来るのに。 ■ このスレッドは過去ログ倉庫に格納されています