iPhoneが危険!31歳女性、パスコードのみで1360万円奪われる((((;゚Д゚))))ガクガクブルブル [718678614]
■ このスレッドは過去ログ倉庫に格納されています
【ニューヨーク】感謝祭(11月の第4木曜日)の週末の未明、人事情報分析のスタートアップ企業でシニアエコノミストとして働くレイハン・アヤスさん(31)がミッドタウンマンハッタン地区のバーを出ようとした際、さっき出会ったばかりの男に「iPhone(アイフォーン)13 Pro Max(プロ・マックス)」を奪われた。
数分以内に自分のアップルアカウントとそれにひも付いていた写真や連絡先、メモをはじめとする全てのデータにアクセスできなくなった。24時間後には銀行口座から約10万ドル(約1360万円)が消えていた。
同様の事件の報告が全米の警察署で増えている。犯人は非常にローテクな手口でiPhoneの持ち主に目の前でパスコードを打ち込ませ、後でそのスマホを奪い、彼らのデジタルライフを盗んでいる。
そうした事件では、世界で使用中の10億台を超えるiPhoneのソフトウエア設計のシンプルな脆弱(ぜいじゃく)性が利用されている。「パスコード」と呼ばれる端末にアクセスするための短い番号や、さまざまなアカウントのログインに使用するアルファベットと数字を組み合わせた長い文字列である「パスワード」に関する弱点だ。
iPhoneとパスコードさえあれば、数秒間でその持ち主のアップルIDに関連付けられたパスワードを変更できる。そうなれば持ち主はアカウントから締め出され、クラウドサービス「iCloud(アイクラウド)」に保存したデータも利用できなくなる。端末に保存された各アプリのパスワードへのアクセスもパスコードで解除できるため、金融アプリからも金銭を奪われてしまう。
「スマホに侵入できれば、宝箱を手に入れたようなものだ」。昨秋引退するまでニューヨーク市警察(NYPD)で有名な窃盗団の捜査に携わっていたアレックス・アージロ氏はこう指摘する。
市内ではそうした犯罪が過去2年で数百件起こっており、「増え続けている」とアージロ氏は話す。「非常に日和見的な犯罪だ。金融アプリは誰もが持っている」
アップルは、自らをデジタルプライバシーとセキュリティーをリードする企業だと宣伝し、密接に統合されたハードウエア、ソフトウエア、iCloudは顧客データの保護に最適だと売り込んできた。アップルの広報担当者は「セキュリティー研究者は、iPhoneが最も安全な消費者向けモバイルデバイスであることを認めており、当社は全ての顧客のデータを新たな脅威や新興の脅威から保護することに日々たゆまず努めている」と述べた。
その上で「こうした経験をしたユーザーに同情する。当社はユーザーに対する全ての攻撃を非常に真剣に受け止めている。それがめったに起こらないものであってもだ」とし、そうした犯罪は端末とパスコードを盗む必要があるため、まれだと指摘した。「今後もユーザーアカウントの安全を維持するため保護対策を向上していく」
最近の相次ぐ窃盗事件を詳しく調べた結果、アップルの防護策に穴がある可能性が明らかになった。同社の対策は、個人のログイン認証情報を使用したインターネット上でのハッキングや転売を目的とした路上でのiPhoneの窃盗など、一般的な攻撃を想定したものだからだ。
若者でいっぱいの夜中のバーで、犯人が標的と親しくなり、パスコードを明かすよう巧みに誘導する事態は必ずしも想定されていない。
続き
https://jp.wsj.com/articles/a-basic-iphone-feature-helps-criminals-steal-your-entire-digital-life-7d48a37a やっぱAndroidに限るわ
iPhoneも持ってるけどw このパスコード盗み見てiPhone奪う犯罪
日本でも流行りそうだな((((;゚Д゚))))ガクガクブルブル リンゴは面倒な手続き多いからこれ以上いじめないでくれ あれ
俺のスレ立てが悪かったか(;´Д`)
ケンモメン
iPhone使いの女とか嫌ってそうなのに( ̄▽ ̄;) Face IDだと認証されなかったら即パスコードだけどFace ID入れる意味あるか? >>10
多分客単価1万円くらいのバーやぞ
マンハッタンやし(;´Д`) 本人がパスコードを明かすって
もうどうしようもないだろ >>13
日本の女の子なんか超無防備じゃん
しょっちゅう打ち込んでるの見る 手口
・バーの帰り道で襲撃
・複数人で銃を突き付けパスコードを聞き出す
・銀行口座のIDとパスワードを聞き出す
・犯人グループ逃走
・アカウントのパスワードを変更
・聞き出した銀行口座にログインし不正利用 やっぱiPhoneは危険だわ
Androidじゃなきゃ 多額の預金がある銀行口座を登録しておかなきゃいいだけじゃ
普通に使う時の口座と預金口座は分けるのが当然 >>18
クレカとか登録されてるからヤヴァくない? パスコードで権限与えすぎだろ
ゆうちょのアプリでももうちょい厳しいぞ
どうなってんだアイフォン
というかパスコードでそんな奥まで入っていけるか?
俺のアイフォン無理だと思うが iphone盗まれて1360万円取られるのか読んでもサッパリ分からん ところが、iPhoneからApple IDのパスワードを変更する場合、本来求められるべきApple IDのパスワードではなく、iPhoneのパスコードの入力画面が出現する。つまり、いくら複雑で強固なパスワードでApple IDの守りを固めていようとも、iPhoneの簡易的なパスコードが漏れると、Apple IDのパスワードは好き放題に上書きされてしまうのだ。
ガバガバやん 銀行は成体認証必須だからなぁ
向こうはガバなのかもしれんが >>26
こっちの記事だと口座から取られた金が一桁低いんだが
翻訳でやらかしたか? >>15
記事読んで悩んでたわ
どんな手口でパスコード入れさせるんか
物理やん
それiPhoneでもなんでもやられるじゃん どう考えてもパスコードより指紋とか顔とかの生体認証のほうが強力なのに
なんでiPhoneってパスコードの方を優先させようとするんだろうな さらに分からないのは
パスコードが漏れたとしても
銀行アプリのパスワードは破れないということ
顔認証や指紋認証などの生体認証通さないとダメじゃん
そこどうしたんだろ >>14
そんな奴は大金持って無いwが、大金になる秘密写真とか持ってたりするんだよな。 >>26
iphoneを取られる前にパスを盗み見てるから他人に使われる事は理解出来た
PayPayやWAONみたいな物を使われるなら分かるんだけど銀行口座から金を盗む手口が分からないな >>40
iPhoneやMacで使ったネットバンキングのログイン情報を盗む
そっちはiPhoneのロック解除と同じ方法だけで見れちゃうんだって >>41
そんな物も簡単に盗まれるのかネットバンキングも甘いんだね >>42
メモ帳の中にiDとパスワード並べて書いたのがまるっと盗られたようなもんよ
Chromeとかにも同じ機能あるからアカウントがパクられるのが怖けりゃ調べて消しとくと良い >>38
口座のIDとパスワードも銃で脅して聞き出したらしい ■ このスレッドは過去ログ倉庫に格納されています