iPhoneを盗みまくって30万ドルを稼いだスマホ泥棒が「スマホの盗み方と対策」を解説
スマートフォンを盗まれてロックを解除されてしまうと、スマートフォンにインストールした決済アプリや電子マネーなどをから金銭を盗み取られて、多額の被害を被ることになります。大手メディアのウォール・ストリート・ジャーナルは、iPhoneを中心にスマートフォンを盗み続けて約30万ドル(4300万円)を違法に稼いだ人物にインタビューを実施し、スマートフォンを盗む手法と対策方法を聞き出しています。
iPhone Thief Explains How He Breaks Into Your Phone | WSJ - YouTube
ウォール・ストリート・ジャーナルのインタビューに応じたのは、数百台のiPhoneを盗んだ罪で服役中のアーロン・ジョンソン受刑者です。ジョンソン受刑者は盗んだiPhoneを介して約30万ドル(4300万円)を稼いだとされています。
ジョンソン受刑者はおもにバーなどの飲酒を伴う飲食店で盗みを働いていました。以下の監視カメラ映像の右下の映る赤色の服を着た人物がジョンソン受刑者です。ジョンソン受刑者はまずiPhoneを所持する被害者に「ドラッグがあるんだけど……」と声をかけて興味を引き、「今はドラッグを持っていないから、僕の情報をメモしておいて」と述べてiPhoneにメモを記録するように仕向けます。
被害者がiPhoneを取り出したら、ロックを解除する様子を盗み見てパスコードを記憶し、後からiPhoneを盗み取ります。場合によっては「メモしておいてあげるよ」と言いつつ被害者からiPhoneを受け取って「パスコードは何?」と聞くこともあったそうです。被害者がロック解除状態でiPhoneを渡してきた場合は、一度ロックしてから「ロックされちゃった」と声をかけ、パスコードを教えてもらったり解除してもらったりしたとのこと。
また、ジョンソン受刑者による窃盗の被害に遭ったライアン・グレゲルセン氏はジョンソン受刑者から「僕はラッパーなんだ。君をSnapchatのフレンドに追加してもいいかな?」と声をかけられたと証言しています。
iPhoneを盗んでロックを解除したら、Apple IDの設定画面を開いてパスコードを変更します。
Apple IDのパスワード変更時には「iPhoneのパスコード」しか求められないため、本人でなくともパスワードを変更可能。
パスワードを変更してしまえば被害者はApple IDにサインインできなくなります。
Apple IDのパスコード変更に成功したら、続いてFaceIDに自分の顔を登録します。
これで、Apple Payを用いた支払いが可能になりました。
さらに、iCloudやパスコード管理サービスに登録されている各種ウェブサービスのパスワードも閲覧可能なため、決済サービスなどにサインインして金銭を得ることもできます。
被害者の中には「メモ」に各種サービスのパスワードを記録している人も多かったとのこと。
用済みになったiPhoneは、中古屋に売って現金化します。ジョンソン受刑者によると、ProシリーズやPro Maxシリーズは約650ドル(約9万3000円)で売れたとのこと。
一方でProの付いていないモデルの買取額は300ドル~400ドル(4万3000円~5万7000円)でした。
ジョンソン受刑者は高く売れるProシリーズやPro Maxシリーズに狙いを定めていたとのこと。当該モデルには「背面カメラが3個搭載されている」という特徴があるため、見分けるのは容易です。
ジョンソン受刑者は盗んだiPhoneを中古屋に売るだけで多額の利益を得ており、多い時には1週間で2万ドル(約290万円)を稼いでいました。
また、ジョンソン受刑者は現金を得るために「Apple PayでiPhoneやiPadなどのApple製品を大量購入し、売りさばく」という手段も用いていました。
iPhoneの盗難対策として、ジョンソン受刑者とウォール・ストリート・ジャーナルは以下の点に気を付けることを推奨しています。
・メモアプリに各種サービスのパスワードを記録しない
・ロック解除には数字のみのパスコードではなく、アルファベットや記号を含むパスワードを設定する
・周囲に気を配り、常に自分の置かれている状況を把握する
なお、記事作成時点の最新版であるiOS 17.2ではパスコードを入力するだけでApple IDのパスワードを変更できてしまいますが、iOS 17.3のベータ版ではApple IDのパスワード変更時にTouch IDやFace IDでの認証を求める設定が追加されています。
iOS 17.3ベータ版には盗難被害に遭ったiPhoneを生体認証で保護するための機能が追加されている - GIGAZINE
◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください!Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください!
• Discord | "スマホ盗まれたことある?盗難対策してる?" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1187687458570248192
・関連記事
パスコードをのぞき見られたiPhoneが盗まれ銀行口座に不正アクセスされる犯罪が報告されている - GIGAZINE
パスコードを見られたiPhoneを盗まれると自分のApple IDへ永久にアクセスできなくなる可能性がある - GIGAZINE
盗んだiPhoneから銀行口座にアクセスしてお金を引き出す方法とは? - GIGAZINE
iPhoneを奪い取られた後「AppleのサポートのせいでiCloudアカウントまで失ってしまった」との体験談 - GIGAZINE
スマホを盗んだ覆面強盗、盗んだスマホがiPhoneではなくAndroidだったことに気づき返却 - GIGAZINE
・関連コンテンツ