パスワードを忘れた? アカウント作成
16569896 story
iOS

米国でパスコード盗み見とiPhone盗難を組み合わせ、資産を盗まれる事件が多発 50

ストーリー by nagazou
スクリーンセーバーロックで昔やられた 部門より
最近米国では、公の場でiPhoneを操作している人のパスコードを盗み見し、その後にデバイスを奪い取り、金融アプリ等から資産を根こそぎ盗み取るという窃盗団が増えているそうだ。iPhoneのTouch IDやFace IDといった生体認証を突破することは極めて難しいが、「パスコードを盗み見る」という行為はそう難しくない。バーで知り合ったばかりの男にiPhone 13 Pro Maxをひったくられ、24時間以内に銀行口座から約1万ドルが消える事件もあったらしい(Gadget Gate)。

短い数字の羅列に過ぎないパスコードとiPhoneを両方持ってさえいれば、泥棒は被害者のApple IDパスワードを簡単にリセットできる。その後「iPhoneを探す」を切れば、本来の持ち主が位置を追跡したり、リモートでデータを消去することもできなくなる。ニューヨーク市だけでも過去2年間に何百件も同様のトラブルが発生しているとのこと。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年04月25日 16時21分 (#4450022)

    自衛も必要。
    自宅以外でのスマホ使用を禁止にすべき(飛躍しすぎ

    • by Anonymous Coward

      >自宅以外でのスマホ使用を禁止にすべき(飛躍しすぎ

      公共の場でiPhoneを使わなければ資産は安泰

    • by Anonymous Coward

      自衛というのは、スマホや財布を投げつけて自分だけ逃げるという奴では。

      https://www.nikkei.com/article/DGXLASDG21H3Y_R21C16A1000000/ [nikkei.com]
      「事件は19日午後4時ごろ発生。歩いていた際に2人組に携帯電話などを奪われた
      井崎さんは犯人を追い掛け、追い付いた際に撃たれた。銃弾2発を受けたという。」

  • by Anonymous Coward on 2023年04月25日 16時27分 (#4450032)

    これ適当なこと書いてるの?
    > 短い数字の羅列に過ぎないパスコード
    iPhoneのパスコードは以下の種類がある
    ・4桁のパスコード
    ・カスタムの数字パスコード
    ・カスタムの英数字パスコード
    だから、4桁のパスコードのみしか設定していなければとなる
    (Androidも同様に強度は自分で選んでパスコードの種類変えられるだろ)

    > 泥棒は被害者のApple IDパスワードを簡単にリセットできる
    これはそう、iCloudに接続済みのiPhoneがあればiPhoneのパスコードで初期化できちゃう
    うちはさらにYubikeyで二要素認証やってるけどそこまでやってる奴は早々居ないのもわかる

    • Re:はい? (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2023年04月25日 16時36分 (#4450042)

      記事はちゃんとしてる。引用が足りない。

      WSJはパスコードを4ケタの数字から、泥棒が覚えるのが難しい英数字に切り替えることを推奨している。

      親コメント
    • by ogino (1668) on 2023年04月25日 17時30分 (#4450078) 日記

      これ適当なこと書いてるの?
      > 短い数字の羅列に過ぎないパスコード
      iPhoneのパスコードは以下の種類がある
      ・4桁のパスコード
      ・カスタムの数字パスコード
      ・カスタムの英数字パスコード

      いつの話を書いているの?
      iPhone の標準パスコードは 2015年の iOS 9 から 6桁だよ。

      今はパスコードオプションは 4通りから選べる。

      • 6桁の数字コード(デフォルト)
      • 4桁の数字コード
      • カスタムの数字コード
      • カスタムの英数字コード

      ITmedia Mobile > あなたのパスコード、まだ4桁? iOS 9の標準は6桁です! [itmedia.co.jp]

      Apple: iPhone、iPad、iPod touch でパスコードを使う [apple.com]

      パスコードを変更:新しい 6 桁のパスコードを入力します。または、「パスコードオプション」をタップして、4 桁の数字コード、カスタムの数字コード、またはカスタムの英数字コードに切り替えます。

      親コメント
      • by zambia (36932) on 2023年04月25日 18時21分 (#4450123)

        郵便番号が7桁になったとき、7桁までなら容易におぼえられると郵政省さんから聞いた

        親コメント
        • by ogino (1668) on 2023年04月25日 18時36分 (#4450136) 日記

          たぶん、元ネタは心理学者ジョージ・ミラー [wikipedia.org]の研究だと思います。

          彼は、短期記憶の容量が7±2であることを発見し、この研究は認知心理学の先駆けのひとつとなった。

          7桁まで覚えられる人が一番多いというだけで、一般には 5〜9桁ということでは。

          ウェクスラー成人知能検査 [wikipedia.org]には、数唱と逆唱が含まれています。私は結構苦手。

          親コメント
          • by Anonymous Coward

            > 7桁まで覚えられる人が一番多い

            間違ってますよ。7桁まで覚えられるという話ではありません。

            チャンク(情報の塊)が7個です。単語でも数字でも、チャンク単位で数えると7個ぐらいになる、ってところが肝です

            • by ogino (1668) on 2023年04月25日 20時56分 (#4450215) 日記

              別に間違っていませんよ。「チャンク(情報の塊)が7個です。」というのも間違っていませんけど。なにが肝かはともかく。

              親コメント
              • by Anonymous Coward

                ひとよひとよにひとみごろ
                ふじさんろくにおうむなく

                でも2~3チャンクくらいでしょ。
                数字七桁というのは間違い。

              • by ogino (1668) on 2023年04月26日 8時21分 (#4450382) 日記

                ひとよひとよにひとみごろ
                ふじさんろくにおうむなく

                短期記憶の話をしているのに、なぜ長期記憶用の語呂合わせを持ってくるのかが謎です。

                親コメント
              • by ogino (1668) on 2023年04月26日 12時27分 (#4450499) 日記

                短期記憶では、聴いたり見たりしたらその場で瞬間的に記憶して、数秒とか数十秒とかだけ保持する(繰り返しがない場合)。テストは一回だけ聴かせるとか、1秒〜数秒提示するとかが普通だと思います。

                チャンクというのは意味的な塊です。前後に相関のない数字は、連結したかたまりになりません。ランダムな数桁の数字が偶然意味のあることはあるでしょうけど。(「ひとよひとよに」だったとか。)

                知能検査の数唱や逆唱の試験をみたらわかるけど、秒単位だから語呂合わせを考えている暇はないです。そんな暇を与えたらリハーサル(自分の中で何度も繰り返す)で記憶を強化できてしまう。(私が知らないだけでリハーサル込みの検査とかもあるのかもしれませんが。)

                # 検索してみたけど、知能検査の詳細はやっぱり公開されていないみたい。予習されると結果が狂うから仕方ないか。

                親コメント
          • by Anonymous Coward

            人間が覚えられる数字は4桁って説が有力だが。いわゆる「暗証番号」は4桁が主流になった理由。
            郵便番号は3+2だったものを3+4にしたのは、やはり4桁までという制約から。

            他にも電話番号も市内局番+4桁だし、市外局番も最大で0+4桁という具合に日常生活の中の数字は4桁が基本。

            • by ogino (1668) on 2023年04月26日 12時54分 (#4450517) 日記

              人間が覚えられる数字は4桁って説が有力だが。いわゆる「暗証番号」は4桁が主流になった理由。

              ランダムな数字を覚えられるのが 7桁までの人が最頻値もしくは中央値というのと、大部分の人が 4桁なら覚えられるというのは、全然矛盾しません。

              偏差値 45〜55 の人が一番多いというのと、大部分の人は偏差値 30以上であるというのが矛盾しないのと同じことです。

              # ジョージ・ミラーの「7±2」が SD±1の意味かもと思ったが調べられなかった。
              # だれか教えてください。

              親コメント
            • by Anonymous Coward

              とはいえ郵便番号の下4桁をフルに使う地域ってあんまり多くないよね。
              大抵は00+2桁の数字だし(旧5桁の頃の番号に00を付加した形)、4桁使うところも08+2桁とか60+2桁とか固定の部分が結構ある。

              • by Anonymous Coward on 2023年04月26日 0時39分 (#4450321)

                あんまり多くない

                何を以てそう思ったのか知らんが、全郵便番号を見て、4桁使われているところには使われている、と思ったのは私。

                つ https://www.post.japanpost.jp/zipcode/dl/bangobo/index.html [japanpost.jp]

                ざっくり、ファイルサイズが大きい都道府県が郵便番号の数が多く、ファイルサイズが小さい処が少ない。
                沖縄は3桁をフルに、さらに桁上がりして、一番素直に4桁を用いている感じに見える。まあ、順当に北海道や京都が多い。

                東京は、00+xxが多いけれど、実は当初からあった3桁部分で種類が多いことが理由。

                ある意味、4桁部分の追加は、東京区部ずるい!の声に配慮したために追加された感がある。
                #郵便バイトでよく聞いたネタで、世間一般の認識とは異なるかもしれません。

                親コメント
              • by Anonymous Coward

                元々「市」は3桁、5桁使ってたのは群部だしね。
                当たり前だけど大半の地域は00になる。
                6〜7桁目は字名を機械仕分けする目的。

        • by Anonymous Coward

          銀行のキャッシュカードが4桁になった理由 [asahi.com]:
          開発者「はじめは6桁にしようと思ったが、妻が4桁までしか覚えられないといったので……」

    • by Anonymous Coward

      自分も腑に落ちないところがある。
      「パスコードを盗み見る」のはかなり容易だけど、それを恐れての生体認証であって、外でパスコード入力する機会って殆ど無くねと思う。
      (殆ど無いのだから、その必要に迫られたら人目を避けて入力しなければならない)
      で、元記事の

      泥棒が被害者と親しくなり、パスコードを明かすように仕向ける事態

      身体的暴行を受けたり脅迫されて、iPhoneやパスコードを渡した

      においては、パスコードの強度高めて解決する問題じゃないってゆう。

      • by Anonymous Coward

        生体認証の精度が悪い場合はパスコード主体の運用になってもおかしくない。
        その精度は人による。不便を感じていないのなら、あなたはAppleに選ばれた幸せな人物なのだろう。
        だが、時々でいいから、Appleに選ばれなかった不幸な人々がいることを思い出してほしい。

        • by Anonymous Coward

          ひとつ利口になりました。ありがとうございます。

      • by Anonymous Coward

        そもそも金融アプリって個別に生体認証求めてくるからiPhoneの認証突破してもお金動かすのは無理なんじゃないの?

  • by Anonymous Coward on 2023年04月25日 18時58分 (#4450148)

    iPhoneにあけた小さなホール
    通したストラップを首や手首にかけるだけで悪い人からiPhoneをまもる、とてもシンプルでスマートな発明です

    とかいいだしませんかね

  • by Anonymous Coward on 2023年04月25日 19時26分 (#4450173)

    定期的にPINを入力させるようになってるが、あの瞬間に盗み見されたらどーすんだよと。
    あと改札通ろうとする時にPIN要求して来るのはもはや欠陥。

    • by Anonymous Coward

      > あと改札通ろうとする時にPIN要求して来るのはもはや欠陥。

      情弱ですな。ググれば解決手順がすぐに出てきます。

      • by Anonymous Coward

        だからそれがバグってんだって。
        生体認証が通らない時はエクスプレスカードも効かない。

        • by Anonymous Coward

          改札でエクスプレスカードを使うときに認証は必要ないんだけど
          ちゃんと設定できてる?

          • by Anonymous Coward

            えーっと、どうやら認証に失敗するとロック掛かるっぽいですね

            時間見る為のスマホチラ見が「FaceID失敗判定」になって連発するとエクスプレスカードも使えなくなるっぽい

            後は下に書いてあるとおり、生体認証でやりくり出来てても運悪く週1のパスコードチェックに改札で引っ掛かったり。

        • by Anonymous Coward

          iPhoneの生体認証って、1週間に1回必ず利かなくなるよね

          • by Anonymous Coward

            それは意図された「仕様」なんですよね。Appleが考えるセキュリティ対策しての。
            で、そのタイミングが改札通る瞬間だった時とかは考慮されてないから問題なわけで。

      • by Anonymous Coward

        新しいのを買いましょう。

        指紋センサーは濡れるとダメです。
        顔認証は新しいiPhoneじゃないとダメでしょうね。
        旧型はマスク非対応、顔もある程度近づけないとダメ
        新しい方は暗くても認識するので、認識率り上がっている模様。
        メモリーもあるので最低4GB搭載してないとダメでしょうね。
        その状態ではソフトが動かない、全部のアプリを終了させるか再起動が必要になる。
        旧型使っているなら生体認証が必要に直前に再起動するか全部アプリを落とせば通れますよ。

        文句言っても仕方ない、それは古いからです。

        • by Anonymous Coward

          ApplePay使ったことなさそうな奴がしたり顔の長文草

    • by Anonymous Coward

      改札で時々PIN求めてくる不具合は結構有名な問題だと思ってたけど知らない人がいるんだなー
      ラッシュ時では何人かは止められて慌ててPIN打ち込んでるけど気付いてないって周囲を見てないのか…

      https://sbapp.net/appnews/app/upinfo/ios16/ekusupuresuka-do-143910 [sbapp.net]

      • by Anonymous Coward

        残高が足りなくて止められて慌ててチャージしているんだと思っていました。
        あれ、エクスプレスカードをPINで認証しているんですか?

        それはともかく、リンク先の記事は時々PINを求めてくるのではなく
        iOSアップデート後に発生しているみたいなので、
        エクスプレスカードを設定しなおせば大丈夫そうですね。

        • by Anonymous Coward

          >エクスプレスカードを設定しなおせば大丈夫そうですね。

          リンク先をよく読め。直る場合があると言われてるだけ。
          毎日使ってれば分かることだがお前は違うようだな。

          • by Anonymous Coward

            ほぼ毎日使っていても、幸いそのトラブルに遭遇したことはないな。

            ってか、iOSアップデート後以外もエクスプレスカードの認証を求められてたの?
            それとも設定し直しても認証を求められたの?

  • by Anonymous Coward on 2023年04月25日 23時48分 (#4450300)

    なぜなら、実印があれば資産を本人確認せずに現金化可能だからである。
    しかも印鑑には「What you know」という最低限のセキュリティが備わっていない。

    • by Anonymous Coward

      そのうち、マイナンバーカードの濫用が進んで、似たようなことになるのでは。

    • by Anonymous Coward

      実印だけで契約成立するわけがないだろ
      実際に効力持ってるのは印鑑証明の方。一応、発行時に本人確認されてる。

  • by Anonymous Coward on 2023年04月26日 10時57分 (#4450461)

    「盗難」は被害者側から見た表現
    この場合は「窃盗」、いや「強奪」の方が適切

  • by Anonymous Coward on 2023年04月26日 17時56分 (#4450718)

    指紋認証ってみんな使ってるの?
    米国愛国者法でたぶん、iOSにしてもAndroidにしても
    指紋ってたぶん収集されちゃうでしょ。

    どの会社にもいるバカスタッフに
    指紋データを使ってなんかされたら
    たまったもんじゃない。

    • by Anonymous Coward

      指紋認証をスマホ以外で利用してないので、盗まれて困るかと言うと別にって感じ
      手元にスマホを置けない状況なら、Androidではロックダウン/iPhoneなら一度電源オフメニューを出すだけで簡単に指紋認証をオフに出来ますし。

      取得された指紋を犯罪に利用されるリスクは残りますが、それを言ったらその辺に付着してる指紋でも油断は出来ない。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...