iPhoneが危険！31歳女性、パスコードのみで１３６０万円奪われる((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ [718678614]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-gLMl) 2023/03/28(火) 18:55:49.51 ID:AnJQv+fBF]

【ニューヨーク】感謝祭（11月の第4木曜日）の週末の未明、人事情報分析のスタートアップ企業でシニアエコノミストとして働くレイハン・アヤスさん（31）がミッドタウンマンハッタン地区のバーを出ようとした際、さっき出会ったばかりの男に「iPhone（アイフォーン）13 Pro Max（プロ・マックス）」を奪われた。

　数分以内に自分のアップルアカウントとそれにひも付いていた写真や連絡先、メモをはじめとする全てのデータにアクセスできなくなった。24時間後には銀行口座から約10万ドル（約1360万円）が消えていた。

　同様の事件の報告が全米の警察署で増えている。犯人は非常にローテクな手口でiPhoneの持ち主に目の前でパスコードを打ち込ませ、後でそのスマホを奪い、彼らのデジタルライフを盗んでいる。

　そうした事件では、世界で使用中の10億台を超えるiPhoneのソフトウエア設計のシンプルな脆弱（ぜいじゃく）性が利用されている。「パスコード」と呼ばれる端末にアクセスするための短い番号や、さまざまなアカウントのログインに使用するアルファベットと数字を組み合わせた長い文字列である「パスワード」に関する弱点だ。

　iPhoneとパスコードさえあれば、数秒間でその持ち主のアップルIDに関連付けられたパスワードを変更できる。そうなれば持ち主はアカウントから締め出され、クラウドサービス「iCloud（アイクラウド）」に保存したデータも利用できなくなる。端末に保存された各アプリのパスワードへのアクセスもパスコードで解除できるため、金融アプリからも金銭を奪われてしまう。

　「スマホに侵入できれば、宝箱を手に入れたようなものだ」。昨秋引退するまでニューヨーク市警察（NYPD）で有名な窃盗団の捜査に携わっていたアレックス・アージロ氏はこう指摘する。

市内ではそうした犯罪が過去2年で数百件起こっており、「増え続けている」とアージロ氏は話す。「非常に日和見的な犯罪だ。金融アプリは誰もが持っている」

　アップルは、自らをデジタルプライバシーとセキュリティーをリードする企業だと宣伝し、密接に統合されたハードウエア、ソフトウエア、iCloudは顧客データの保護に最適だと売り込んできた。アップルの広報担当者は「セキュリティー研究者は、iPhoneが最も安全な消費者向けモバイルデバイスであることを認めており、当社は全ての顧客のデータを新たな脅威や新興の脅威から保護することに日々たゆまず努めている」と述べた。

　その上で「こうした経験をしたユーザーに同情する。当社はユーザーに対する全ての攻撃を非常に真剣に受け止めている。それがめったに起こらないものであってもだ」とし、そうした犯罪は端末とパスコードを盗む必要があるため、まれだと指摘した。「今後もユーザーアカウントの安全を維持するため保護対策を向上していく」

　最近の相次ぐ窃盗事件を詳しく調べた結果、アップルの防護策に穴がある可能性が明らかになった。同社の対策は、個人のログイン認証情報を使用したインターネット上でのハッキングや転売を目的とした路上でのiPhoneの窃盗など、一般的な攻撃を想定したものだからだ。

　若者でいっぱいの夜中のバーで、犯人が標的と親しくなり、パスコードを明かすよう巧みに誘導する事態は必ずしも想定されていない。


続き
https://jp.wsj.com/articles/a-basic-iphone-feature-helps-criminals-steal-your-entire-digital-life-7d48a37a

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 18:56:18.91 ID:AnJQv+fBF]

やっぱAndroidに限るわ

iPhoneも持ってるけどw

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 18:57:14.39 ID:AnJQv+fBF]

このパスコード盗み見てiPhone奪う犯罪
日本でも流行りそうだな((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW dda2-nMLR) 2023/03/28(火) 18:57:28.71 ID:De3jZcQM0]

生体認証いれんとな

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e551-VjBP) 2023/03/28(火) 18:57:58.08 ID:A+09Y0Hh0]

アイポンwww

[0006 番組の途中ですがアフィサイトへの転載は禁止です 2023/03/28(火) 18:58:55.80]

リンゴは面倒な手続き多いからこれ以上いじめないでくれ

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2efd-4lTO) 2023/03/28(火) 18:59:07.49 ID:agQ6TdaN0]

このゴミ、前から指摘してたじゃん

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 18:59:18.18 ID:AnJQv+fBF]

あれ
俺のスレ立てが悪かったか(；´Д｀)

ケンモメン
iPhone使いの女とか嫌ってそうなのに(￣▽￣;)

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM26-EZ7z) 2023/03/28(火) 19:00:10.68 ID:2d7HeBAZM]

生体認証入れてないの？

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 81af-z9Er) 2023/03/28(火) 19:05:14.20 ID:kH3v5NbP0]

自分から危ないところに行く人は想定されていない

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e922-8gIR) 2023/03/28(火) 19:06:16.75 ID:vZ+PXR8i0]

Face IDだと認証されなかったら即パスコードだけどFace ID入れる意味あるか？

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 19:06:50.44 ID:AnJQv+fBF]

>>10
多分客単価1万円くらいのバーやぞ
マンハッタンやし(；´Д｀)

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 99af-Oy6f) 2023/03/28(火) 19:07:01.87 ID:wBxEGpYL0]

本人がパスコードを明かすって
もうどうしようもないだろ

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 19:07:56.42 ID:AnJQv+fBF]

>>13
日本の女の子なんか超無防備じゃん
しょっちゅう打ち込んでるの見る

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fd87-xIQZ) 2023/03/28(火) 19:10:26.68 ID:WGe5PlUB0]

手口
・バーの帰り道で襲撃
・複数人で銃を突き付けパスコードを聞き出す
・銀行口座のIDとパスワードを聞き出す
・犯人グループ逃走
・アカウントのパスワードを変更
・聞き出した銀行口座にログインし不正利用

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Srf1-Nxzw) 2023/03/28(火) 19:11:38.22 ID:5zQamXUIr]

>>15
Σ＼(゜Д゜)ﾅﾝﾃﾞﾔﾈﾝ

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2eb6-C8Pu) 2023/03/28(火) 19:12:22.94 ID:zjlKq+q80]

やっぱiPhoneは危険だわ
Androidじゃなきゃ

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 42a2-SEay) 2023/03/28(火) 19:27:57.12 ID:7H6D/M1V0]

多額の預金がある銀行口座を登録しておかなきゃいいだけじゃ
普通に使う時の口座と預金口座は分けるのが当然

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Srf1-J3Gk) 2023/03/28(火) 19:33:13.20 ID:E9SBkORGr]

>>15
iPhone関係ないじゃん？

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-CCU8) 2023/03/28(火) 19:36:21.19 ID:rZVXZH9lM]

ナンパされてて草

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-8gIR) 2023/03/28(火) 19:36:42.12 ID:OY4sridnM]

脅されたら仕方ないわな

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 19:39:21.72 ID:AnJQv+fBF]

>>18
クレカとか登録されてるからヤヴァくない？

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sd62-ztXd) 2023/03/28(火) 19:45:21.10 ID:+Uh58nrZd]

パスコードで権限与えすぎだろ
ゆうちょのアプリでももうちょい厳しいぞ
どうなってんだアイフォン
というかパスコードでそんな奥まで入っていけるか？
俺のアイフォン無理だと思うが

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2e51-KsUN) 2023/03/28(火) 20:45:09.64 ID:38xGKrVD0]

デジタル化しない口座と分けんとあかんよ

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-Kxtz) 2023/03/28(火) 20:45:10.55 ID:n3STh3jdM]

iphone盗まれて1360万円取られるのか読んでもサッパリ分からん

[0026 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 20:53:48.38 ID:AnJQv+fBF]

>>25
ここに超絶詳しく書いてある
https://president.jp/articles/-/67770?page=1

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 99af-Cs8v) 2023/03/28(火) 21:09:27.01 ID:c7TkNlzu0]

ところが、iPhoneからApple IDのパスワードを変更する場合、本来求められるべきApple IDのパスワードではなく、iPhoneのパスコードの入力画面が出現する。つまり、いくら複雑で強固なパスワードでApple IDの守りを固めていようとも、iPhoneの簡易的なパスコードが漏れると、Apple IDのパスワードは好き放題に上書きされてしまうのだ。

ガバガバやん

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d2c4-zh+H) 2023/03/28(火) 21:19:01.12 ID:sB6aSh1X0]

銀行は成体認証必須だからなぁ
向こうはガバなのかもしれんが

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-l/MQ) 2023/03/28(火) 21:19:55.06 ID:0M3azLfM0]

なんでそんなに持ってんだよ富裕層かよ

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 810d-3uzD) 2023/03/28(火) 21:26:45.13 ID:/EIe1vPO0]

スマホを落としただけなのにみたいなこともあるのか

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-Lbxv) 2023/03/28(火) 21:27:06.96 ID:89eO2hUD0]

アメリカの銀行って引き出し上限とかないんかい

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ adb7-3uzD) 2023/03/28(火) 21:29:01.15 ID:skZOM/BI0]

あれ？抜かれてるんじゃない？

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 41a2-3uzD) 2023/03/28(火) 21:32:33.19 ID:WxA3nO1b0]

郵貯２３万
銀行８万
信金５万

一応分散させてる

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-Lbxv) 2023/03/28(火) 21:32:44.79 ID:89eO2hUD0]

>>26
こっちの記事だと口座から取られた金が一桁低いんだが
翻訳でやらかしたか？

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ｴﾑｿﾞﾈW FF62-Nxzw) 2023/03/28(火) 21:35:37.36 ID:AnJQv+fBF]

>>34
wsj日本語版がやらかしてる
https://www.wsj.com/articles/apple-iphone-security-theft-passcode-data-privacya-basic-iphone-feature-helps-criminals-steal-your-digital-life-cbf14b1a

てことでスレタイも1桁違うな(￣▽￣;)

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-X+17) 2023/03/28(火) 21:43:30.02 ID:M3QglLPa0]

>>15
記事読んで悩んでたわ
どんな手口でパスコード入れさせるんか
物理やん
それiPhoneでもなんでもやられるじゃん

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ f57b-uluY) 2023/03/28(火) 21:45:09.46 ID:IMB2zm9t0]

どう考えてもパスコードより指紋とか顔とかの生体認証のほうが強力なのに
なんでiPhoneってパスコードの方を優先させようとするんだろうな

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-X+17) 2023/03/28(火) 21:46:21.27 ID:M3QglLPa0]

さらに分からないのは
パスコードが漏れたとしても
銀行アプリのパスワードは破れないということ
顔認証や指紋認証などの生体認証通さないとダメじゃん
そこどうしたんだろ

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾄﾝｷﾝ MM92-ybSk) 2023/03/28(火) 21:46:45.80 ID:zZdVRQ46M]

>>14
そんな奴は大金持って無いwが、大金になる秘密写真とか持ってたりするんだよな。

[0040 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-Kxtz) 2023/03/28(火) 22:36:55.20 ID:D6pcvqV9M]

>>26
iphoneを取られる前にパスを盗み見てるから他人に使われる事は理解出来た
PayPayやWAONみたいな物を使われるなら分かるんだけど銀行口座から金を盗む手口が分からないな

[0041 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-Lbxv) 2023/03/28(火) 23:14:06.26 ID:89eO2hUD0]

>>40
iPhoneやMacで使ったネットバンキングのログイン情報を盗む
そっちはiPhoneのロック解除と同じ方法だけで見れちゃうんだって

[0042 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-Kxtz) 2023/03/28(火) 23:18:35.36 ID:n9Y7wKYSM]

>>41
そんな物も簡単に盗まれるのかネットバンキングも甘いんだね

[0043 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-Lbxv) 2023/03/28(火) 23:25:15.88 ID:89eO2hUD0]

>>42
メモ帳の中にiDとパスワード並べて書いたのがまるっと盗られたようなもんよ
Chromeとかにも同じ機能あるからアカウントがパクられるのが怖けりゃ調べて消しとくと良い

[0044 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW fd87-xIQZ) 2023/03/29(水) 02:39:48.64 ID:QLCtnKer0]

>>38
口座のIDとパスワードも銃で脅して聞き出したらしい