ブラジルの新聞「フォリャ・デ・サンパウロ」は先月、ブラジルでiPhoneを盗んだ犯罪者が転売ではなく銀行口座へのアクセスを目的としていると報じました。警察はついに、犯罪者が銀行口座にアクセスする方法を解明したようです。そして驚くべきことに、そのプロセスは想像以上に簡単なようです。
フォリャ・デ・サンパウロ紙は、サンパウロ警察がスマートフォン窃盗を専門とする犯罪組織の1つを逮捕したと報じた。犯罪組織はApple製品のセキュリティを破る方法を詳細に明かした。その中の1人は「iPhone 5から11まで、すべてのiPhoneのロックを解除できる」とさえ語っている。
当初、犯人は何らかのエクスプロイトや高度な方法(例えばCellebriteのツールなど)を使って盗んだiPhoneのロックを解除したと考えられていましたが、実際はもっと単純でした。ファビアーノ・バルベイロ警察署長は、犯罪者がデバイスの全データにアクセスするために必要なのは、たった一つのツール、つまりiPhoneのSIMカードだけだと明かしました。
基本的に、窃盗犯は盗んだiPhoneからSIMカードを抜き取り、別のiPhoneに挿入します。FacebookやInstagramなどのソーシャルネットワークを使えば、盗まれたiPhoneの所有者が使用していたメールアドレスを簡単に見つけることができます。ほとんどの場合、このメールアドレスはApple IDに使用されているものと同じです。窃盗犯がすべきことは、被害者の電話番号を使ってApple IDのパスワードをリセットすることだけです。
バルベイロ氏によると、犯罪者がパスワードを見つける最も簡単な方法は、多くのユーザーが銀行やクレジットカードのパスワードをメモアプリに保存しているように見えるため、メモアプリ内を探すことだという。しかし、iCloudアカウントにアクセスできれば、iCloudキーチェーンからも簡単にすべてのパスワードを入手できてしまう。
クラウドから新しいデバイスにデータをダウンロードする際、「パスワード」という単語にリンクされた情報を検索し、被害者の銀行口座にアクセスするために必要な情報を入手するのが彼らの言い分です。 情報を入手したら、SIMカードを被害者の携帯電話に戻し、デバイスを銀行口座へのアクセスを担うギャングメンバーに引き渡します。
逮捕された容疑者の一人は22歳のコンピューター技術者で、盗難されたスマートフォンのパスワードを盗むことを狙う犯罪者に指示を出す人物を少なくとも3人知っていると警察に語った。サンパウロ警察はスマートフォン窃盗に関与した12人を逮捕し、既に28人の身元を特定している。しかし、警察は、一部の犯罪組織がより複雑なツールを使って被害者のiPhoneのロックを解除している可能性も否定していない。
前回の報道を受けて、Appleはブラジルの新聞に対し、盗難されたiPhoneからすべてのデータを簡単に削除できるようにすると約束しました。しかし、具体的にどのような機能を追加するのかは明らかにしませんでした。iOS 15では、ユーザーはついに「探す」アプリを使って電源がオフになっているiPhoneを追跡できるようになります。
そしてもちろん、アカウントを保護するための最善策は、メモアプリやその他の安全でないアプリにパスワードを保存しないことです。eSIMは他のデバイスに簡単に移行できないため、通常のSIMではなくeSIMのみを使用することも良い選択肢です。
olynin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
