高値で取引できることから、盗難の対象になりやすいiPhone。持ち主が紛失に気が付いた場合、「iPhoneを探す」の機能でiPhoneの現在位置を特定したり、遠隔操作でロックをかけたりと、何かしらの対策を打つことで二次被害を防ぐケースがほとんどだろう。
しかし、そんな対策をもすり抜ける悪徳な手口が発見された。ロックがかかっていようとも、「盗んだiPhoneから銀行口座にアクセスしてお金を引き出す」ということが可能だそうだ。
盗んだiPhoneと○○があればお金が下せる?恐ろしすぎる手口とは
(Image:JT8 / Shutterstock.com) ロックしているからといって安心はできない?
ブラジルで2021年6月、盗難したiPhoneから銀行口座にアクセスしてお金を盗む事件が多発していることが報じられた。そして現地時間7月7日に、ブラジル・サンパウロ警察は事件の犯人から聞き出した手口を発表。犯罪の手順は以下の通りだ。
①盗んだiPhoneからSIMカードを取り出し、ロックが解除されている別のiPhoneに挿入
②SNSなどで被害者の電話番号に紐づくアカウントを探す
③アカウントを特定したら関連するメールアドレスを見つけ出す
④特定したメールアドレスと電話番号を使って、Apple IDのパスワードをリセット
⑤パスワードを変更したApple IDで、iCloudからシステムバックアップ情報をダウンロード
⑥「password」に紐付いた情報を検索し、銀行口座にアクセスするための情報を入手
以上の手順で、盗んだiPhoneとロックが解除された別のiPhoneさえあれば、銀行口座にアクセスできてしまうというわけだ。非常に恐ろしい手口であり、あの小さなSIMカードにいかに個人情報がつまっているか思い知らされる。
iPhoneを落とした時、銀行口座にアクセスされない方法
様々な機能が集約されたスマートフォンだからこそ紛失した時のリスクは大きい
では、この手口の被害者にならないようにするにはどうしたらいいのだろうか。
まず1つ目は、iPhoneを紛失したことに気が付いた際に、速やかに銀行口座やクレジットカードを利用停止することである。再発行の手続きなどは多少面倒ではあるが、ハッキングのリスクを考えるとこれくらいの手間は惜しまない方がよさそうだ。
また2つ目のポイントとして、簡単にほかのデバイスに移せてしまう通常のSIMカードではなく、組み込み型のeSIMを使うことも重要な対策になるだろう(eSIMは端末に埋め込まれているため、SIMカードのように抜き差しできない)。
「iPhoneを落としただけなのに…」と銀行口座に被害を受けてから後悔するよりも前に、犯罪の手口が多様化している今だからこそ、自身のスマートフォンのセキュリティを見直してみてほしい。
参照元:盗んだiPhoneから銀行口座にアクセスしてお金を引き出す方法とは?【GIGAZINE】
