「6桁のパスコード」を盗まれただけで…
いまアメリカで、スマホ経由で資産やデジタル上の情報などを根こそぎ奪われる事件が多発している。
被害者の多くはiPhone利用者だ。Appleは製品同士の連携に優れ、ユーザーのプライバシーを重視する姿勢でも知られている。
だが、被害を防げるとは限らない。被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。
次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。
そんな事例をウォール・ストリート・ジャーナル紙が報じている。被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。
これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。
Appleは現時点で対策措置を発表していない。カネも思い出もすべてを奪われる…米国で被害が急増中の「Apple ID泥棒」の卑劣すぎる手口
https://president.jp/articles/-/67770- >>1つづき
iPhoneを奪われた31歳女性の「乗っ取り被害」
同紙は、被害事例が「全米の警察署に山積み」になるほど多発していると述べ、具体例としてマンハッタンのバーで被害に遭ったという31歳女性の話を報じている。
記事によると事件は、昨年11月、週末の早朝に発生した。被害に遭ったレイハン・アヤスさんは、バーで隣の席にいた男性と打ち解け、愉快な会話を楽しんだようだ。
だが、店を去る瞬間になって男性の態度が急変。アヤスさんのiPhoneをひったくり、そのまま持ち去った。初めからiPhoneを奪い取る目的で接近したとみられる、と同紙は報じている。
ITのスタートアップ企業で働く彼女の反応は、素早かった。iPhoneが盗まれた際のほぼ理想的な対応を取っている。同紙の取材に対し、奪われてからの行動をこのように振り返った。
「すぐに友人の携帯を借り、『iPhoneを探す』にログインしました」
この機能はAppleが提供しているもので、Apple IDを登録したユーザーであれば誰でも、持っているiPhoneやMacなどの現在位置を確認したり、
リモートからロックし不正利用を防止したりすることが可能だ。いや、正しくは、“可能なはずだった”。「(ログインは)できませんでした」と、アヤスさんは厳しい表情を浮かべる。
「(iPhoneが)奪われてから3分のうちに、自信を持って覚えていると断言できる私のApple IDのパスワードが、変更されていたのです」 - >>2つづき
IDを奪われ、130万円を銀行口座から引き出された犯人は周到な計画のもと、iPhoneをひったくった直後、アヤスさんのApple IDを乗っ取っていたのだ。
これはつまり、アヤスさんがiPhoneの正規の持ち主であることの証明が、敵の手に渡ったことを意味する。
後述するが、iPhoneのパスコードさえ知られてしまえば、盗まれたiPhoneで容易にIDの乗っ取りを許してしまう。こうなると、盗難対策の要である「iPhoneを探す」は、もはや使うことができない。
Appleのシステムから見れば、アヤスさんはもうiPhoneの持ち主でも何でもない、赤の他人だからだ。
自宅のMacBookにもログインできず、所有するApple製品から完全に閉め出された。ただでさえスマホを失い、なすすべなくただ肩を落とすアヤスさんを、さらなる悲劇が襲った。
24時間と経たないうちに、銀行口座から多額が引き出されていることに気づいたのだという。被害額を訊たずねるウォール・ストリート・ジャーナル紙のリポーターに、アヤスさんは表情を一段とこわばらせる。「1万ドル(約130万円)ほどです」。
同紙によると、このような被害は多発しているのだという。
ほかにも3万5000ドル(約465万円)を失ったという被害者からの報告が同紙に寄せられているほか、ニューヨークだけで「幾多の被害者」が存在すると同紙は報じている。本人になりすました犯人を止める術はない
こうしてApple IDの所有者になりすました犯人は、もはやデジタルの世界で好き放題に振る舞うことができる。
パスワード管理アプリの「キーチェーン」も操作可能となるため、ここに一元管理されている金融アプリ用のパスワードや社会保障番号なども一斉に漏れることになる。
iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。
だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。
つまるところパスワードを把握されてしまうと、これらの生体認証も無力化されるに等しい。 - 何でもスマホなどに1本化させるのは危険すぎるな
問題が起きたら原始人へ逆戻り - なんで貧乏人から取るんだ
もっと金持ってるやつから取れよ - マスクの認識悪くていちいち解除するの面倒だから4桁にするか簡単なパスにしてる奴多いだろ
- >>6
ちゃんと視線下げて数秒画面見ないと認識されないんだよな
もう少し何とかなんないのかねあれ - ああ、二段階認証が悪用されるのか
- 最後には運動能力が物を言うか
- 1000ドルもする携帯使うやつが貧乏人のはずないだろ
- ネット決済は気をつけろって言ったじゃん
- これもあるからtouchID載せろと思ってたわ
マスクでも顔認証出来るようにしたからいいけど - 3台持ちでリスクが3分の1に
- これは確かに怖いな
銀行関係は持ち歩かない端末に集約しよう - 4/6桁のパスコードが知られたぐらいで数分でappleIDのパスワードが分かるか?
あと自宅のMACにログインできないも意味わからん - >>15
リセットされるってことじゃなくて? - >>15
最初のiPhoneパスワード破れれば
iPhoneの自動パスワード入力までアクセスできる
そこにアップルIDが登録されてたら簡単 - あの数字のパスワード毎回同じキーパッドだから押してる場所ですぐバレるよな
数字の並びを毎回ランダムにしろよ - 顔認証がエラー?仕方ねえなあ、パスコード入れな!
このシステムガチで謎だよな
- ・iPhoneを物理的に盗られる
・パスコードを既に知られているうーんツーアウトか
- 指紋認証もあればいいのに
- 1万ドル(130万円)にこっちの顔がこわばるわ
- アップルって深いところ触るのに生体認証とかPINじゃないパスコードとか要求されないの?まじで?
- >>23
情弱向けだからね - >>28
おっそろしいなあ - 意識朦朧とさせてfaceID突破してる犯罪もあるし
金融機関の取引パスワードだけ記憶して
iPhone内には残さないようにするしかない - パスコードだけでIDのパスワード変更までできちゃうの?恐ろしいザルだな
- iPhoneにログインできただけでApple IDのパスワード変更もできるんだな
恐ろしすぎるだろ - どうしてパスコードが漏れたんだ?
クラウドのメモアプリに保存して漏洩とか? - >>27
ソーシャルハック
操作するところを見られただけ - d払い「いちいち認証めんどくさいとか言ってた奴おる?」
- 指紋認証が強くなったら、iphone取るついでに指切り落とされるだけだよな
- 6桁以上にも文字追加も出来るぞ
- 確かにパスコードだけで変更出来るな
- マイナンバーも同じだな
- ホリエモバイルみたいに肛門の皺認証しないと
- 俺もマスクで解除できないときにロック解除のパスコード盗み見て30人分くらいメモしたわ
- 4桁にしてるが
- AppleID関係にはログインしないとアクセス出来ないからPINだけじゃ無理だぞ
AppleIDのパスワードが要る - >>39
ほとんどの奴は自動入力に登録してるだろ - iphoneのロックバレたくらいじゃそこまでならんだろ?
- >>1
・ようやく世界が日本に追いついた…欧米メディアが「日本の昆虫食」を熱心に取り上げるワケ・だから日本食は世界の人々に愛される…海外でジワジワ広がる「アレンジしすぎた日本食」のすごい実態
このフリーライターの記事おまえら好みでワロタ
- keychainにapple idがあるとアウトだな
- >>42
これさえしてなければ大丈夫な気もする - ざまあ
- 昔から言われてるけど何でも紐づけって危険だわな
- はあ? リモートでアカウントロック出来るだろ。
泥スマじゃないんだからさぁ - >>47
盗んだiPhone使って紐付け外す方が早い - ま?Androidと違ってセキュリティやばいね
- ヤバw
こんなの無理だろ…
泥はもうちょっとマシなのかな? - >記事によると事件は、昨年11月、週末の早朝に発生した。被害に遭ったレイハン・アヤスさんは、バーで隣の席にいた男性と打ち解け、愉快な会話を楽しんだようだ。
>だが、店を去る瞬間になって男性の態度が急変。アヤスさんのiPhoneをひったくり、そのまま持ち去った。初めからiPhoneを奪い取る目的で接近したとみられる、と同紙は報じている。見かけやコミュ力()で男を差別・選別するま●こ脳の帰結やな
- 顔認証に設定してても一回電源入れ直すとパスコード入力になるな
- マジで怖いんだけど
どうすりゃいいのか
パスコードじゃなくてパスワードにすりゃいいのか?
コメント