iPhoneのロック解除に使うパスコードを見られた後にiPhoneを盗まれ、Apple IDから締め出された上に、高額の金銭的被害に遭う事件が続発している、と米紙The Wall Street Journal(WSJ)が報じています。被害を防ぐための対策とあわせてご紹介します。
iPhoneのパスコード入力を盗み見てiPhoneを奪う
iPhoneをパスコードごと盗まれ、多額の金銭的被害に遭う事件が、米ニューヨークなど複数都市のバーで発生しています。
犯人は被害者に近づいて親しくなると、SnapChatの写真を見せて欲しいなどと要求し、被害者がiPhoneのロックを解除する際にパスコードを盗み見たうえでiPhoneを奪い去ります。
iPhoneを強引に奪い取られたケースのほか、飲み物に薬物を入れられて意識を失っている間に盗まれたケースもあります。
捜査当局の担当者は、iPhoneもAndroidスマホもパスコードに頼る構造は同様であるものの、被害はほぼ全てiPhoneで発生しており、それはiPhoneが高値で転売できるためだろう、とコメントしています。
パスコードを知られてしまうとお手上げ
犯人はパスコードでiPhoneのロックを解除するとすぐ、Apple IDのパスワードと連絡先情報を変更してユーザーをアカウントから締め出し、「探す」機能を無効化してしまいます。さらに、復旧キーを設定してユーザーによるパスワードリセットも遮断します。
iPhoneのパスコードがわかると、iCloudのパスワードマネージャーに保存されたパスワードが見られてしまいます。
犯人は、銀行や送金アプリにログインして口座から送金し、さらには写真アプリなどから身分証の情報を見つけてApple Cardのようなバーチャルクレジットカードを作るなど、金銭を搾り取れるだけ搾り取った上で、初期化したiPhoneを売り飛ばしてしまいます。
WSJは、1万ドル(約135万円)以上の金銭的被害に遭ったのに加えて、Apple IDが無効化されてしまったことで、バックアップデータ、メール、思い出の写真にもアクセスできなくなり「デジタル人生の全てを失った」と嘆く被害者の声を紹介しています。
Appleの担当者は、こうした被害は極めて珍しいとしつつ、ユーザーのアカウントを安全に保つためのセキュリティを強化する方針だとWSJに語っています。
iPhoneの安全を守る5つの方法
WSJは、こうした被害を防ぐために、以下5つの対策を挙げています。
1. 強固なパスコードを使用する
パスコードは数字4桁よりは6桁のほうが安全です。そして、英数字を組み合わせた複雑なパスコードを設定するとさらに安全になります。
英数字のパスコードは「設定」の「Face IDとパスコード」>「パスコードを変更」から「パスコードオプション」を開いて設定できます。
2. パスコードを見られないようにする
iPhoneのロック解除には、極力Face IDやTouch IDを使います。パスコードを入力する場合は、周囲に人の目がないか確認するほか、遠くからカメラで狙われる場合もあるので、画面を隠して入力しましょう。
筆者としては、ユーザーがiPhoneを見ている場合のみロック解除できるように、Face IDの設定で「Face IDを使用するには注視が必要」をオン(緑)にしておくこともお勧めします。
3. 金融機関のパスコードは別途管理する
特に、銀行や決済・送金用アプリには、独自のパスコードを設定できるなら、ロック解除用とは異なるパスコードを設定しましょう。
設定したパスコードを保存する際は、iPhoneのパスコードがわかると内容が見えてしまうiCloudのパスワードマネージャーではなく、1Passwordなど別アプリを使用して管理しましょう。
4. 身分証などの写真を保存しない
iPhoneの「写真」アプリに免許証やパスポートなど身分証の写真を保存しておくと、画像内のテキストで身分証を検索され、勝手にクレジットカードを申し込まれる可能性があります。
身分証などの画像を保存しておく場合、安全なサードパーティー製アプリに保存するのが良いでしょう。
5. もしiPhoneが盗まれたらすぐに対応する
iPhoneを盗まれたことに気づいたら、他のデバイスからiCloud.comにサインインして「探す」からiPhoneを消去しましょう。
また、携帯キャリアに連絡してSIMを無効化し、犯人が認証コードを受け取れないようにします。
GoogleやAmazon、金融サービスのパスワードを変更し、盗まれたデバイスでの悪用を防ぎましょう。
Appleにも求められる対策
WSJは、Appleはユーザーの情報を保護するために、Apple IDのパスワード変更にもう一段階のパスワード保護を設ける、Face IDやTouch IDが無効の場合にiCloudキーチェーンが別のパスワードを要求するようにする、Apple IDが乗っ取られたユーザーの支援を強化する、といった対策を取るべきだ、と記しています。
そして、私たちユーザーも、日常的に持ち歩いているiPhoneには「人生のすべて」と呼んでよいほどの重要な情報が詰まっていることを再認識し、注意することも大切だ、と記事を締めくくっています。
Source:The Wall Street Journal (1), (2), Apple
(hato)
- Original:https://iphone-mania.jp/news-525873/
- Source:iPhone Mania
- Author:iPhone Mania