米国でパスコード盗み見とiPhone盗難を組み合わせ、資産を盗まれる事件が多発 50
ストーリー by nagazou
スクリーンセーバーロックで昔やられた 部門より
スクリーンセーバーロックで昔やられた 部門より
最近米国では、公の場でiPhoneを操作している人のパスコードを盗み見し、その後にデバイスを奪い取り、金融アプリ等から資産を根こそぎ盗み取るという窃盗団が増えているそうだ。iPhoneのTouch IDやFace IDといった生体認証を突破することは極めて難しいが、「パスコードを盗み見る」という行為はそう難しくない。バーで知り合ったばかりの男にiPhone 13 Pro Maxをひったくられ、24時間以内に銀行口座から約1万ドルが消える事件もあったらしい(Gadget Gate)。
短い数字の羅列に過ぎないパスコードとiPhoneを両方持ってさえいれば、泥棒は被害者のApple IDパスワードを簡単にリセットできる。その後「iPhoneを探す」を切れば、本来の持ち主が位置を追跡したり、リモートでデータを消去することもできなくなる。ニューヨーク市だけでも過去2年間に何百件も同様のトラブルが発生しているとのこと。
短い数字の羅列に過ぎないパスコードとiPhoneを両方持ってさえいれば、泥棒は被害者のApple IDパスワードを簡単にリセットできる。その後「iPhoneを探す」を切れば、本来の持ち主が位置を追跡したり、リモートでデータを消去することもできなくなる。ニューヨーク市だけでも過去2年間に何百件も同様のトラブルが発生しているとのこと。
そりゃ奪い取る奴が一番悪いが (スコア:0)
自衛も必要。
自宅以外でのスマホ使用を禁止にすべき(飛躍しすぎ
Re: (スコア:0)
>自宅以外でのスマホ使用を禁止にすべき(飛躍しすぎ
公共の場でiPhoneを使わなければ資産は安泰
Re:そりゃ奪い取る奴が一番悪いが (スコア:1)
俺はiPhoneを持ってないから俺のところに資産を持ってくれば安全
Re: (スコア:0)
自衛というのは、スマホや財布を投げつけて自分だけ逃げるという奴では。
https://www.nikkei.com/article/DGXLASDG21H3Y_R21C16A1000000/ [nikkei.com]
「事件は19日午後4時ごろ発生。歩いていた際に2人組に携帯電話などを奪われた
井崎さんは犯人を追い掛け、追い付いた際に撃たれた。銃弾2発を受けたという。」
はい? (スコア:0)
これ適当なこと書いてるの?
> 短い数字の羅列に過ぎないパスコード
iPhoneのパスコードは以下の種類がある
・4桁のパスコード
・カスタムの数字パスコード
・カスタムの英数字パスコード
だから、4桁のパスコードのみしか設定していなければとなる
(Androidも同様に強度は自分で選んでパスコードの種類変えられるだろ)
> 泥棒は被害者のApple IDパスワードを簡単にリセットできる
これはそう、iCloudに接続済みのiPhoneがあればiPhoneのパスコードで初期化できちゃう
うちはさらにYubikeyで二要素認証やってるけどそこまでやってる奴は早々居ないのもわかる
Re:はい? (スコア:3, すばらしい洞察)
記事はちゃんとしてる。引用が足りない。
WSJはパスコードを4ケタの数字から、泥棒が覚えるのが難しい英数字に切り替えることを推奨している。
Re:はい? (スコア:3)
これ適当なこと書いてるの?
> 短い数字の羅列に過ぎないパスコード
iPhoneのパスコードは以下の種類がある
・4桁のパスコード
・カスタムの数字パスコード
・カスタムの英数字パスコード
いつの話を書いているの?
iPhone の標準パスコードは 2015年の iOS 9 から 6桁だよ。
今はパスコードオプションは 4通りから選べる。
ITmedia Mobile > あなたのパスコード、まだ4桁? iOS 9の標準は6桁です! [itmedia.co.jp]
Apple: iPhone、iPad、iPod touch でパスコードを使う [apple.com]
パスコードを変更:新しい 6 桁のパスコードを入力します。または、「パスコードオプション」をタップして、4 桁の数字コード、カスタムの数字コード、またはカスタムの英数字コードに切り替えます。
Re:はい? (スコア:2)
郵便番号が7桁になったとき、7桁までなら容易におぼえられると郵政省さんから聞いた
Re:はい? (スコア:2)
たぶん、元ネタは心理学者ジョージ・ミラー [wikipedia.org]の研究だと思います。
彼は、短期記憶の容量が7±2であることを発見し、この研究は認知心理学の先駆けのひとつとなった。
7桁まで覚えられる人が一番多いというだけで、一般には 5〜9桁ということでは。
ウェクスラー成人知能検査 [wikipedia.org]には、数唱と逆唱が含まれています。私は結構苦手。
Re: (スコア:0)
> 7桁まで覚えられる人が一番多い
間違ってますよ。7桁まで覚えられるという話ではありません。
チャンク(情報の塊)が7個です。単語でも数字でも、チャンク単位で数えると7個ぐらいになる、ってところが肝です
Re:はい? (スコア:2)
別に間違っていませんよ。「チャンク(情報の塊)が7個です。」というのも間違っていませんけど。なにが肝かはともかく。
Re: (スコア:0)
ひとよひとよにひとみごろ
ふじさんろくにおうむなく
でも2~3チャンクくらいでしょ。
数字七桁というのは間違い。
Re:はい? (スコア:2)
ひとよひとよにひとみごろ
ふじさんろくにおうむなく
短期記憶の話をしているのに、なぜ長期記憶用の語呂合わせを持ってくるのかが謎です。
Re:はい? (スコア:2)
短期記憶では、聴いたり見たりしたらその場で瞬間的に記憶して、数秒とか数十秒とかだけ保持する(繰り返しがない場合)。テストは一回だけ聴かせるとか、1秒〜数秒提示するとかが普通だと思います。
チャンクというのは意味的な塊です。前後に相関のない数字は、連結したかたまりになりません。ランダムな数桁の数字が偶然意味のあることはあるでしょうけど。(「ひとよひとよに」だったとか。)
知能検査の数唱や逆唱の試験をみたらわかるけど、秒単位だから語呂合わせを考えている暇はないです。そんな暇を与えたらリハーサル(自分の中で何度も繰り返す)で記憶を強化できてしまう。(私が知らないだけでリハーサル込みの検査とかもあるのかもしれませんが。)
# 検索してみたけど、知能検査の詳細はやっぱり公開されていないみたい。予習されると結果が狂うから仕方ないか。
Re: (スコア:0)
人間が覚えられる数字は4桁って説が有力だが。いわゆる「暗証番号」は4桁が主流になった理由。
郵便番号は3+2だったものを3+4にしたのは、やはり4桁までという制約から。
他にも電話番号も市内局番+4桁だし、市外局番も最大で0+4桁という具合に日常生活の中の数字は4桁が基本。
Re:はい? (スコア:2)
人間が覚えられる数字は4桁って説が有力だが。いわゆる「暗証番号」は4桁が主流になった理由。
ランダムな数字を覚えられるのが 7桁までの人が最頻値もしくは中央値というのと、大部分の人が 4桁なら覚えられるというのは、全然矛盾しません。
偏差値 45〜55 の人が一番多いというのと、大部分の人は偏差値 30以上であるというのが矛盾しないのと同じことです。
# ジョージ・ミラーの「7±2」が SD±1の意味かもと思ったが調べられなかった。
# だれか教えてください。
Re: (スコア:0)
とはいえ郵便番号の下4桁をフルに使う地域ってあんまり多くないよね。
大抵は00+2桁の数字だし(旧5桁の頃の番号に00を付加した形)、4桁使うところも08+2桁とか60+2桁とか固定の部分が結構ある。
Re:はい? (スコア:1)
あんまり多くない
何を以てそう思ったのか知らんが、全郵便番号を見て、4桁使われているところには使われている、と思ったのは私。
つ https://www.post.japanpost.jp/zipcode/dl/bangobo/index.html [japanpost.jp]
ざっくり、ファイルサイズが大きい都道府県が郵便番号の数が多く、ファイルサイズが小さい処が少ない。
沖縄は3桁をフルに、さらに桁上がりして、一番素直に4桁を用いている感じに見える。まあ、順当に北海道や京都が多い。
東京は、00+xxが多いけれど、実は当初からあった3桁部分で種類が多いことが理由。
ある意味、4桁部分の追加は、東京区部ずるい!の声に配慮したために追加された感がある。
#郵便バイトでよく聞いたネタで、世間一般の認識とは異なるかもしれません。
Re: (スコア:0)
元々「市」は3桁、5桁使ってたのは群部だしね。
当たり前だけど大半の地域は00になる。
6〜7桁目は字名を機械仕分けする目的。
Re: (スコア:0)
銀行のキャッシュカードが4桁になった理由 [asahi.com]:
開発者「はじめは6桁にしようと思ったが、妻が4桁までしか覚えられないといったので……」
Re: (スコア:0)
自分も腑に落ちないところがある。
「パスコードを盗み見る」のはかなり容易だけど、それを恐れての生体認証であって、外でパスコード入力する機会って殆ど無くねと思う。
(殆ど無いのだから、その必要に迫られたら人目を避けて入力しなければならない)
で、元記事の
泥棒が被害者と親しくなり、パスコードを明かすように仕向ける事態
身体的暴行を受けたり脅迫されて、iPhoneやパスコードを渡した
においては、パスコードの強度高めて解決する問題じゃないってゆう。
Re: (スコア:0)
生体認証の精度が悪い場合はパスコード主体の運用になってもおかしくない。
その精度は人による。不便を感じていないのなら、あなたはAppleに選ばれた幸せな人物なのだろう。
だが、時々でいいから、Appleに選ばれなかった不幸な人々がいることを思い出してほしい。
Re: (スコア:0)
ひとつ利口になりました。ありがとうございます。
Re: (スコア:0)
そもそも金融アプリって個別に生体認証求めてくるからiPhoneの認証突破してもお金動かすのは無理なんじゃないの?
Re: (スコア:0)
パスコード盗み見とiPhone盗難で資産を盗まれる話してんだけどバカは首突っ込まないでくれる?
Re: (スコア:0)
その場で盗めるものは全部持って行くでしょ。
縛りプレイする必要性がない。
Re: (スコア:0)
なんで知ってるの?
本人?
ループ(iPod Touch loop): わくわく (スコア:0)
iPhoneにあけた小さなホール
通したストラップを首や手首にかけるだけで悪い人からiPhoneをまもる、とてもシンプルでスマートな発明です
とかいいだしませんかね
Re: (スコア:0)
iHole
iPhoneの仕様も結構悪い (スコア:0)
定期的にPINを入力させるようになってるが、あの瞬間に盗み見されたらどーすんだよと。
あと改札通ろうとする時にPIN要求して来るのはもはや欠陥。
Re: (スコア:0)
> あと改札通ろうとする時にPIN要求して来るのはもはや欠陥。
情弱ですな。ググれば解決手順がすぐに出てきます。
Re: (スコア:0)
だからそれがバグってんだって。
生体認証が通らない時はエクスプレスカードも効かない。
Re: (スコア:0)
改札でエクスプレスカードを使うときに認証は必要ないんだけど
ちゃんと設定できてる?
Re: (スコア:0)
えーっと、どうやら認証に失敗するとロック掛かるっぽいですね
時間見る為のスマホチラ見が「FaceID失敗判定」になって連発するとエクスプレスカードも使えなくなるっぽい
後は下に書いてあるとおり、生体認証でやりくり出来てても運悪く週1のパスコードチェックに改札で引っ掛かったり。
Re: (スコア:0)
iPhoneの生体認証って、1週間に1回必ず利かなくなるよね
Re: (スコア:0)
それは意図された「仕様」なんですよね。Appleが考えるセキュリティ対策しての。
で、そのタイミングが改札通る瞬間だった時とかは考慮されてないから問題なわけで。
Re: (スコア:0)
新しいのを買いましょう。
指紋センサーは濡れるとダメです。
顔認証は新しいiPhoneじゃないとダメでしょうね。
旧型はマスク非対応、顔もある程度近づけないとダメ
新しい方は暗くても認識するので、認識率り上がっている模様。
メモリーもあるので最低4GB搭載してないとダメでしょうね。
その状態ではソフトが動かない、全部のアプリを終了させるか再起動が必要になる。
旧型使っているなら生体認証が必要に直前に再起動するか全部アプリを落とせば通れますよ。
文句言っても仕方ない、それは古いからです。
Re: (スコア:0)
ApplePay使ったことなさそうな奴がしたり顔の長文草
Re: (スコア:0)
改札で時々PIN求めてくる不具合は結構有名な問題だと思ってたけど知らない人がいるんだなー
ラッシュ時では何人かは止められて慌ててPIN打ち込んでるけど気付いてないって周囲を見てないのか…
https://sbapp.net/appnews/app/upinfo/ios16/ekusupuresuka-do-143910 [sbapp.net]
Re: (スコア:0)
残高が足りなくて止められて慌ててチャージしているんだと思っていました。
あれ、エクスプレスカードをPINで認証しているんですか?
それはともかく、リンク先の記事は時々PINを求めてくるのではなく
iOSアップデート後に発生しているみたいなので、
エクスプレスカードを設定しなおせば大丈夫そうですね。
Re: (スコア:0)
>エクスプレスカードを設定しなおせば大丈夫そうですね。
リンク先をよく読め。直る場合があると言われてるだけ。
毎日使ってれば分かることだがお前は違うようだな。
Re: (スコア:0)
ほぼ毎日使っていても、幸いそのトラブルに遭遇したことはないな。
ってか、iOSアップデート後以外もエクスプレスカードの認証を求められてたの?
それとも設定し直しても認証を求められたの?
〇〇国はクソである。 (スコア:0)
なぜなら、実印があれば資産を本人確認せずに現金化可能だからである。
しかも印鑑には「What you know」という最低限のセキュリティが備わっていない。
Re: (スコア:0)
そのうち、マイナンバーカードの濫用が進んで、似たようなことになるのでは。
Re: (スコア:0)
実印だけで契約成立するわけがないだろ
実際に効力持ってるのは印鑑証明の方。一応、発行時に本人確認されてる。
盗難!=窃盗 (スコア:0)
「盗難」は被害者側から見た表現
この場合は「窃盗」、いや「強奪」の方が適切
指紋認証って怖くない? (スコア:0)
指紋認証ってみんな使ってるの?
米国愛国者法でたぶん、iOSにしてもAndroidにしても
指紋ってたぶん収集されちゃうでしょ。
どの会社にもいるバカスタッフに
指紋データを使ってなんかされたら
たまったもんじゃない。
Re: (スコア:0)
指紋認証をスマホ以外で利用してないので、盗まれて困るかと言うと別にって感じ
手元にスマホを置けない状況なら、Androidではロックダウン/iPhoneなら一度電源オフメニューを出すだけで簡単に指紋認証をオフに出来ますし。
取得された指紋を犯罪に利用されるリスクは残りますが、それを言ったらその辺に付着してる指紋でも油断は出来ない。