1:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:35:11.29 ID:1VS+3JKz0 BE:306759112-BRZ(11000)
sssp://img.5ch.net/ico/kita1.gif
「6桁のパスコード」を盗まれただけで…
いまアメリカで、スマホ経由で資産やデジタル上の情報などを根こそぎ奪われる事件が多発している。
被害者の多くはiPhone利用者だ。Appleは製品同士の連携に優れ、ユーザーのプライバシーを重視する姿勢でも知られている。
だが、被害を防げるとは限らない。
被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。
次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。
そんな事例をウォール・ストリート・ジャーナル紙が報じている。
被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。
これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。
同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。
Appleは現時点で対策措置を発表していない。
カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口
https://president.jp/articles/-/67770
元スレ
https://hayabusa9.5ch.net/test/read.cgi/news/1680028511/
2:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:35:23.81 ID:1VS+3JKz0
iPhoneを奪われた31歳女性の「乗っ取り被害」
同紙は、被害事例が「全米の警察署に山積み」になるほど多発していると述べ、具体例としてマンハッタンのバーで被害に遭ったという31歳女性の話を報じている。
記事によると事件は、昨年11月、週末の早朝に発生した。被害に遭ったレイハン・アヤスさんは、バーで隣の席にいた男性と打ち解け、愉快な会話を楽しんだようだ。
だが、店を去る瞬間になって男性の態度が急変。アヤスさんのiPhoneをひったくり、そのまま持ち去った。初めからiPhoneを奪い取る目的で接近したとみられる、と同紙は報じている。
ITのスタートアップ企業で働く彼女の反応は、素早かった。iPhoneが盗まれた際のほぼ理想的な対応を取っている。同紙の取材に対し、奪われてからの行動をこのように振り返った。
「すぐに友人の携帯を借り、『iPhoneを探す』にログインしました」
この機能はAppleが提供しているもので、Apple IDを登録したユーザーであれば誰でも、持っているiPhoneやMacなどの現在位置を確認したり、
リモートからロックし不正利用を防止したりすることが可能だ。いや、正しくは、“可能なはずだった”。
「(ログインは)できませんでした」と、アヤスさんは厳しい表情を浮かべる。
「(iPhoneが)奪われてから3分のうちに、自信を持って覚えていると断言できる私のApple IDのパスワードが、変更されていたのです」
4:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:38:38.17 ID:1VS+3JKz0
IDを奪われ、130万円を銀行口座から引き出された
犯人は周到な計画のもと、iPhoneをひったくった直後、アヤスさんのApple IDを乗っ取っていたのだ。
これはつまり、アヤスさんがiPhoneの正規の持ち主であることの証明が、敵の手に渡ったことを意味する。
後述するが、iPhoneのパスコードさえ知られてしまえば、盗まれたiPhoneで容易にIDの乗っ取りを許してしまう。
こうなると、盗難対策の要である「iPhoneを探す」は、もはや使うことができない。
Appleのシステムから見れば、アヤスさんはもうiPhoneの持ち主でも何でもない、赤の他人だからだ。
自宅のMacBookにもログインできず、所有するApple製品から完全に閉め出された。
ただでさえスマホを失い、なすすべなくただ肩を落とすアヤスさんを、さらなる悲劇が襲った。
24時間と経たないうちに、銀行口座から多額が引き出されていることに気づいたのだという。
被害額を訊たずねるウォール・ストリート・ジャーナル紙のリポーターに、アヤスさんは表情を一段とこわばらせる。「1万ドル(約130万円)ほどです」。
同紙によると、このような被害は多発しているのだという。
ほかにも3万5000ドル(約465万円)を失ったという被害者からの報告が同紙に寄せられているほか、ニューヨークだけで「幾多の被害者」が存在すると同紙は報じている。
本人になりすました犯人を止める術はない
こうしてApple IDの所有者になりすました犯人は、もはやデジタルの世界で好き放題に振る舞うことができる。
パスワード管理アプリの「キーチェーン」も操作可能となるため、ここに一元管理されている金融アプリ用のパスワードや社会保障番号なども一斉に漏れることになる。
iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。
だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。
つまるところパスワードを把握されてしまうと、これらの生体認証も無力化されるに等しい。
7:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:46:26.06 ID:vDo+rcIF0
「そう、iPhoneならね」
8:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:46:57.35 ID:l2ywQhBX0
こっわ
どうすんだろ
10:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:52:16.22 ID:NUdEgKT40
「盗み見る」「ひったくる」っていう超原始的・物理的な単純な方法で技術とデジタルセキュリティの最先端が普通に破られるの皮肉だね(´・ω・`)
11:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:52:29.01 ID:ApELkp7x0
海外で盗まれるような間抜けな奴だからやられるだけ
不安なら首からぶら下げておけ
66:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:48:46.51 ID:y3hzVTxe0
>>11
首からぶら下げて引ったくってくれと言わんばかりだけどな
105:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 08:00:15.02 ID:uJYxFbwW0
>>66
普通に携帯電話お尻のポケットにい入れて電車で落としまくってるの見てるから普通に日本でもやられるだろ
14:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 03:53:04.26 ID:6kNaR3U40
アンドロイドなら大丈V
21:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 04:07:37.97 ID:Di0JO11l0
他人の前で起動してパスコード打ったところを見られたってこと?
71:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 06:08:30.72 ID:0gyt/SuK0
>>21
そこそこ混雑した電車の中で、アイフォンにロック解除のためにパスコード入力してる女性をたまに見る
72:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 06:12:57.04 ID:ORvy9V4s0
>>21
iPhone使ってたら他人の前でパスコードを使わないって難しいから
スイッチ入れるたびに顔認証がうまくいかないと要求される
85:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 07:00:17.18 ID:Xv91v04N0
>>72
最近のiPhoneはマスクしたままでも認証するって聞いたけど違うの?
86:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 07:02:49.96 ID:ORvy9V4s0
>>85
マスクだけじゃない、角度とかも影響ある
場合によっては同じ格好でも認識してくれないしな
95:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 07:21:36.25 ID:SQ+5hfFv0
>>85
最近はそうだよ。
マスクしたままでも反応早い。
26:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 04:14:35.81 ID:TQknWwrE0
マイナンバーのそう遠く無い未来やなー(´・ω・`)
最先端だからね
乗るしかないこのビッグウェーブに
ワイは見てるけど(´・ω・`)
29:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 04:17:48.84 ID:nziippVi0
>>26
マイナンバー番号は住民基本台帳を基本として
「もうすでに日本国民全員に割り当て済み」
マイナンバーカードは写真つきの身分証明証を取るか取らないかだけで
役所内ではすでにマイナンバーで全国民が識別されてる
28:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 04:17:19.27 ID:7GvjPflv0
パスコード入力に切り替わらないようにすればいい
30:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 04:27:19.17 ID:TqR/sKSD0
パスワード管理使うやつなんて
大したものじゃないけど、頻繁にアクセスするやつくらいしか入れないなあ
口座はもちろんだめw
31:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 04:30:18.48 ID:VMLBf/g+0
マイナカードを落としたら~、とかみんな心配するのに、
スマホには無頓着なんだよなぁ。
マイナカードよりスマホにこそ個人情報が集まりまくって落としたときのリスクは圧倒的に高いのにな
33:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:01:48.42 ID:qOsAYIvS0
iPhone紛失しなけりゃ良いだけ
常に身に着けてろ
42:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:13:47.19 ID:90/mNlGQ0
で、何で6桁パスワード盗まれてんの? そこだろ。気をつけなきゃならない点は
44:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:16:45.31 ID:xReVG7FD0
>>42
バーとかで「インスタ見せて~」とか言ってパスコード入力させて犯人の仲間が肩越しに録画してるんだって
若しくはぶん殴って言わせるんだって
48:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:24:12.81 ID:Zx1X0d/P0
>>44
それ強盗ですやん
そこのセキュリティって格闘技とかなってきますやん
50:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:26:29.97 ID:xReVG7FD0
>>48
普通の強盗なら持ってる現金や貴金属くらいしか手に入らないけど、
これだと預金まで根こそぎやれるから強盗にしてみればコスパいいんだろうな
つか記事に手口の詳細載せすぎ。絶対模倣するやつ出るぞ
100:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 07:40:33.87 ID:2Kh1eN1C0
>>50
間違いなく日本でも出てくるな
43:名無しさん@2ろぐちゃんねる : 2023/03/29(水) 05:15:19.12 ID:mzapCRAv0
生体認証とパソコードと両方入れないと開かないセキュリティ強めモードを搭載してくれないとな