iPhoneのパスコードを過信すると、全財産を奪われるかも。その手口と対策
Lifehacker より 230314 的野裕子
iPhoneを失くしたら最悪。写真から金融関係まで、デジタル関連の情報や生活全体が失われ、大打撃を受けます。残念ながら、金融関係の情報については、よくある話なのです。
ジャーナリストのJoanna Sternが、最近「ウォール・ストリート・ジャーナル」で、ニューヨークのような都市でiPhoneを盗むだけでなく、その中のあらゆる貴重なデータがどのように盗まれるかを報告しました。
その犯人は、お粗末なiPhoneのパスコードでした。
⚫︎iPhoneのパスコードが悪用される可能性もある
iPhoneのパスコードはデータを安全に守るためのものですが、あまりにも脆弱なので本当に安全なのかは疑わしいところ。
データ泥棒にロック画面の6桁の数字を知られたらおしまいです。ですから、世界中の都市で悪人の格好の標的になっています。
誰かの肩越しにパスコードを見るのは簡単ですが、正確にパスコードを把握するために、パスコードを入力しているところを誰かにスマホで録画させて、iPhoneを盗んだあとで簡単に参照できるようにしている悪党もいます。
パスコードは、iPhoneの重要な個人情報も解除します。
ジャーナリストのJoanna Sternが、最近「ウォール・ストリート・ジャーナル」で、ニューヨークのような都市でiPhoneを盗むだけでなく、その中のあらゆる貴重なデータがどのように盗まれるかを報告しました。
その犯人は、お粗末なiPhoneのパスコードでした。
⚫︎iPhoneのパスコードが悪用される可能性もある
iPhoneのパスコードはデータを安全に守るためのものですが、あまりにも脆弱なので本当に安全なのかは疑わしいところ。
データ泥棒にロック画面の6桁の数字を知られたらおしまいです。ですから、世界中の都市で悪人の格好の標的になっています。
誰かの肩越しにパスコードを見るのは簡単ですが、正確にパスコードを把握するために、パスコードを入力しているところを誰かにスマホで録画させて、iPhoneを盗んだあとで簡単に参照できるようにしている悪党もいます。
パスコードは、iPhoneの重要な個人情報も解除します。
iPhoneを盗んだ数分後に、持ち主が入力していたパスコードを入力し、iCloudのパスワードをリセットすることもできるのです。
(iPhoneで「設定 > [自分の名前] > パスワードとセキュリティ > パスワードの変更」に行けば確認できます。iCloudのパスワードをリセットするには、もう一度パスコードを入力するだけです。マズイですね)
ここからは、悪党たちにとって楽勝です。「探す」アプリからほかのデバイスを削除して、追跡を完全にオフにし、つながっているすべてのAppleデバイスから元の持ち主を締め出すことができます。
iPhoneを失くすだけでなく、MacやiPadも使えなくなるのです。しかも、パスワードが変更されているので、もはや自分で問題を解決することができません。
パスコードですべてを解除できるので、Face IDでも大事なアプリの情報を守ることはできません。プライベートなメモ、銀行のアプリ、「Venmo」や「Apple Pay」や「Coinbase」など送金するアプリも含まれます。
このような窃盗によって、iPhoneとデータを失うだけでなく、本当にお金も失うのです。
恐ろしいことですが、これに対してAppleは何も答えを出せていないのが現状。
ここからは、悪党たちにとって楽勝です。「探す」アプリからほかのデバイスを削除して、追跡を完全にオフにし、つながっているすべてのAppleデバイスから元の持ち主を締め出すことができます。
iPhoneを失くすだけでなく、MacやiPadも使えなくなるのです。しかも、パスワードが変更されているので、もはや自分で問題を解決することができません。
パスコードですべてを解除できるので、Face IDでも大事なアプリの情報を守ることはできません。プライベートなメモ、銀行のアプリ、「Venmo」や「Apple Pay」や「Coinbase」など送金するアプリも含まれます。
このような窃盗によって、iPhoneとデータを失うだけでなく、本当にお金も失うのです。
恐ろしいことですが、これに対してAppleは何も答えを出せていないのが現状。
しかし、今すぐ自分を守るためにできることがいくつかあります。
⚫︎iPhoneで英数字のパスコードを使う
まずやるべきことは、パスコードを工夫することです。
より長い英数字の(アルファベット,数字,記号が入っている)パスコードに切り替えます。
これには「設定 > Face ID(もしくはTouch ID)とパスコード > パスコードの変更 > パスコードオプション」に行きます。
間違いなく6桁の数字のパスコードよりも不便にはなりますが、誰かに肩越しに見られてもわかりにくいので、はるかに安全です。
⚫︎iPhoneで英数字のパスコードを使う
まずやるべきことは、パスコードを工夫することです。
より長い英数字の(アルファベット,数字,記号が入っている)パスコードに切り替えます。
これには「設定 > Face ID(もしくはTouch ID)とパスコード > パスコードの変更 > パスコードオプション」に行きます。
間違いなく6桁の数字のパスコードよりも不便にはなりますが、誰かに肩越しに見られてもわかりにくいので、はるかに安全です。
それに、Face IDやTouch IDを使った認証ができるので、そんなに頻繁に入力する手間がかかるわけではありません。
⚫︎iPhoneのパスコードを人に見られないようにする
ATMの暗証番号と同じように、この新しいパスコードを取り扱いましょう。
人前でパスコードを入力しなければならない場合は、入力中はiPhoneが見えないように隠します。
電車の中やバーなど混雑している場所では特に気をつけてください。くれぐれも、このパスコードが自分のiPhone全体を守るものだということをお忘れなく。
⚫︎パスワードマネージャーの使い方に気をつける
パスワードマネージャーは、強力かつ独自のパスワードを安全な場所に保管できる素晴らしい方法ですが、できれば金融系アプリではパスワードマネージャーは使わないようにしましょう。
先ほどのウォール・ストリート・ジャーナルの記事では、パスワードの情報がiCloudのキーチェーンに保存されていたので、泥棒が銀行口座にアクセスできたとあります。
パスワードを自動入力してくれるので、簡単に銀行口座にアクセスしたり、パスコードを使ってキーチェーンにアクセスしたりすることもできます。
もちろん、自分でそれぞれのパスワードを覚えるよりは、パスワードマネージャーの方がはるかに楽です。
金融系アプリでパスワードマネージャーを使うなら、「1Password」や「Bitwarden」のようなサードパーティのパスワードマネージャーを使ってください。
そうすれば、たとえ泥棒にiPhoneのパスコードが知られても、金融系のパスワードまではわかりません。
⚫︎SMSの二段階認証よりも認証アプリを使う
銀行など金融系のアプリで二段階認証が使える場合は、常に使ってください。
その場合、携帯番号のショートメッセージを使うものではなく、専用の認証アプリを必ず使いましょう。
⚫︎iPhoneのパスコードを人に見られないようにする
ATMの暗証番号と同じように、この新しいパスコードを取り扱いましょう。
人前でパスコードを入力しなければならない場合は、入力中はiPhoneが見えないように隠します。
電車の中やバーなど混雑している場所では特に気をつけてください。くれぐれも、このパスコードが自分のiPhone全体を守るものだということをお忘れなく。
⚫︎パスワードマネージャーの使い方に気をつける
パスワードマネージャーは、強力かつ独自のパスワードを安全な場所に保管できる素晴らしい方法ですが、できれば金融系アプリではパスワードマネージャーは使わないようにしましょう。
先ほどのウォール・ストリート・ジャーナルの記事では、パスワードの情報がiCloudのキーチェーンに保存されていたので、泥棒が銀行口座にアクセスできたとあります。
パスワードを自動入力してくれるので、簡単に銀行口座にアクセスしたり、パスコードを使ってキーチェーンにアクセスしたりすることもできます。
もちろん、自分でそれぞれのパスワードを覚えるよりは、パスワードマネージャーの方がはるかに楽です。
金融系アプリでパスワードマネージャーを使うなら、「1Password」や「Bitwarden」のようなサードパーティのパスワードマネージャーを使ってください。
そうすれば、たとえ泥棒にiPhoneのパスコードが知られても、金融系のパスワードまではわかりません。
⚫︎SMSの二段階認証よりも認証アプリを使う
銀行など金融系のアプリで二段階認証が使える場合は、常に使ってください。
その場合、携帯番号のショートメッセージを使うものではなく、専用の認証アプリを必ず使いましょう。
泥棒があなたのiPhoneにアクセスできれば、SMSで送られてくる二段階認証のパスコードもわかるということです。
Cloudのパスワードに頼らない「Aegis」や「Raivo」など固有のパスワードを設定できる認証アプリを使うようにするべきです。サードパーティのパスワードマネージャーと同じように、マスターのパスワードがなければ認証アプリに侵入することはできません。泥棒は、たとえ銀行のパスワードがあってもどうしようもありません。
⚫︎金融系の情報がある写真をiPhoneに保存しない
最後に、「写真」のライブラリやメモを見て、クレジットカード、銀行口座の情報、マイナンバー、身分証明に使える個人情報などが載っているものはすべて削除してください。
クレジットカードを写した写真だけで、銀行口座が大損害を受けることもあります。
Cloudのパスワードに頼らない「Aegis」や「Raivo」など固有のパスワードを設定できる認証アプリを使うようにするべきです。サードパーティのパスワードマネージャーと同じように、マスターのパスワードがなければ認証アプリに侵入することはできません。泥棒は、たとえ銀行のパスワードがあってもどうしようもありません。
⚫︎金融系の情報がある写真をiPhoneに保存しない
最後に、「写真」のライブラリやメモを見て、クレジットカード、銀行口座の情報、マイナンバー、身分証明に使える個人情報などが載っているものはすべて削除してください。
クレジットカードを写した写真だけで、銀行口座が大損害を受けることもあります。
