【悲報】iPhone、6桁のパスコードを知られただけでApple IDも口座の金も盗まれる

「6桁のパスコード」を盗まれただけで…

いまアメリカで、スマホ経由で資産やデジタル上の情報などを根こそぎ奪われる事件が多発している。

被害者の多くはiPhone利用者だ。Appleは製品同士の連携に優れ、ユーザーのプライバシーを重視する姿勢でも知られている。

だが、被害を防げるとは限らない。

被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。

次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。

そんな事例をウォール・ストリート・ジャーナル紙が報じている。

被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。

これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。

同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。

Appleは現時点で対策措置を発表していない。

カネも思い出もすべてを奪われる…米国で被害が急増中の｢Apple ID泥棒｣の卑劣すぎる手口
https://president.jp/articles/-/67770

IDを奪われ、130万円を銀行口座から引き出された

犯人は周到な計画のもと、iPhoneをひったくった直後、アヤスさんのApple IDを乗っ取っていたのだ。

これはつまり、アヤスさんがiPhoneの正規の持ち主であることの証明が、敵の手に渡ったことを意味する。

後述するが、iPhoneのパスコードさえ知られてしまえば、盗まれたiPhoneで容易にIDの乗っ取りを許してしまう。

こうなると、盗難対策の要である「iPhoneを探す」は、もはや使うことができない。

Appleのシステムから見れば、アヤスさんはもうiPhoneの持ち主でも何でもない、赤の他人だからだ。

自宅のMacBookにもログインできず、所有するApple製品から完全に閉め出された。

ただでさえスマホを失い、なすすべなくただ肩を落とすアヤスさんを、さらなる悲劇が襲った。

24時間と経たないうちに、銀行口座から多額が引き出されていることに気づいたのだという。

被害額を訊たずねるウォール・ストリート・ジャーナル紙のリポーターに、アヤスさんは表情を一段とこわばらせる。「1万ドル（約130万円）ほどです」。

同紙によると、このような被害は多発しているのだという。

ほかにも3万5000ドル（約465万円）を失ったという被害者からの報告が同紙に寄せられているほか、ニューヨークだけで「幾多の被害者」が存在すると同紙は報じている。

本人になりすました犯人を止める術はない

こうしてApple IDの所有者になりすました犯人は、もはやデジタルの世界で好き放題に振る舞うことができる。

パスワード管理アプリの「キーチェーン」も操作可能となるため、ここに一元管理されている金融アプリ用のパスワードや社会保障番号なども一斉に漏れることになる。

iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。

だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。

犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。

つまるところパスワードを把握されてしまうと、これらの生体認証も無力化されるに等しい。

パスワード管理使うやつなんて
大したものじゃないけど、頻繁にアクセスするやつくらいしか入れないなあ

口座はもちろんだめw