盗んだiPhoneから銀行口座にアクセスしてお金を引き出す方法とは？

高値で転売できるiPhoneは、国や地域によっては窃盗や強盗のターゲットになる危険があります。また、ブラジルでは「盗んだiPhoneを転売するのではなく、銀行口座に不正アクセスするために利用する」という犯罪が多発しているとのこと。犯罪者が盗んだiPhoneから銀行口座にアクセスする手口について、現地メディアのFolha de S. Pauloが報じています。

'Consigo desbloquear todos os modelos de iPhone', diz criminoso que invade contas bancárias - 07/07/2021 - Cotidiano - Folha
https://www1.folha.uol.com.br/cotidiano/2021/07/consigo-desbloquear-todos-os-modelos-de-iphone-diz-criminoso-que-invade-contas-bancarias.shtml

Brazilian iPhone thieves demonstrate importance of responsible password practices | AppleInsider
https://appleinsider.com/articles/21/07/07/brazilian-iphone-thieves-demonstrate-importance-of-responsible-password-practices

Brazilian criminals detail how they gain access to bank accounts from stolen iPhones - 9to5Mac
https://9to5mac.com/2021/07/07/brazilian-criminals-detail-how-they-gain-access-to-bank-accounts-from-stolen-iphones/

ブラジルでは以前からiPhoneの盗難がしばしば発生しており、その多くは中古品として転売することが目的だったとのこと。ところが2021年6月、iPhoneを盗んだ犯罪者がそのまま転売するのではなく、被害者の銀行口座にアクセスしてお金を盗む事件が登場していることが報じられました。この被害は2020年後半から増加したとのことですが、2021年6月の時点では、犯罪者がiPhoneのデータにアクセスする手口までは報じられていませんでした。

窃盗団がiPhoneを大量に盗み、ハッキングして銀行口座から金をおろす〜ブラジル - iPhone Mania
https://iphone-mania.jp/news-376313/

そして現地時間の7月7日、ブラジル・サンパウロの警察が、逮捕した犯人から聞き出した犯罪の手口について明らかにしています。警察は当初、犯人が高度なハッキングツールやiPhoneの脆弱(ぜいじゃく)性を突いたと考えていましたが、実際に必要だったのは「盗んだiPhoneのSIMカードと、ロックが解除された別のiPhone」だけだったことが判明しています。

犯人は、まず盗んだiPhoneからSIMカードを取り出して、ロックが解除されている別のiPhoneに挿入します。続いて、SNSなどで被害者の電話番号に紐付いたアカウントを探し、アカウントを特定したら関連するメールアドレスを見つけ出します。多くの場合はこのメールアドレスがApple IDのアカウントと同じであるため、犯罪者はメールアドレスと電話番号を使って、SIMカードを移し替えたiPhoneでApple IDのパスワードをリセットすることが可能だそうです。犯人のうち1人は警察に対し、「iPhone 5からiPhone 11までをアンロックできる」と語ったとのこと。

その後、犯人はパスワードを変更したApple IDを利用してiCloudからシステムバックアップ情報をダウンロードし、「password」に紐付いた情報を検索して、銀行口座などにアクセスするための情報を入手していました。多くの場合、被害者はパスワードや口座番号、その他の重要な情報をプレーンテキストで保存していると犯人は証言しています。

既にサンパウロの警察は12人を一連のスマートフォン窃盗容疑で逮捕しているほか、28人の関係者の居場所も特定しています。また、警察は今回証言された手口だけがiPhoneのデータにアクセスする唯一の方法ではなく、より高度なロック解除用のソフトウェアを持っている犯罪者もいると考えているとのこと。

なお、盗まれたデバイスからデータを削除するには、iPhoneの場合は手元のデバイスから「iPhoneを探す」にサインインし、情報を消去したいデバイスを選択すればOK。

Find my iPhone: デバイス上の情報の消去
https://support.apple.com/kb/PH19300

Androidスマートフォンの場合は「デバイスを探す」にサインインし、盗まれたデバイスのデータを削除することが可能です。

紛失した Android デバイスの位置の特定、ロック、データ消去を行う - Google アカウント ヘルプ
https://support.google.com/accounts/answer/6160491

9to5Macは、「アカウントを保護するためにできる最善のことは、メモやその他のアプリに平文でパスワードを保存しないことです。別のよいオプションとしては、通常のSIMカードの代わりに他のデバイスへ簡単に移せないeSIMを使うことです」と述べ、デバイスが盗まれる前の段階から対策を取ることが重要だとアドバイスしました。