「6桁のパスコード」を盗まれただけで…

いまアメリカで、スマホ経由で資産やデジタル上の情報などを根こそぎ奪われる事件が多発している。被害者の多くはiPhone利用者だ。Appleは製品同士の連携に優れ、ユーザーのプライバシーを重視する姿勢でも知られている。だが、被害を防げるとは限らない。

スマートフォンを操作する女性
写真=iStock.com/franz12
※写真はイメージです

被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。

被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。

同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。

被害はiPhoneからほかのApple製品に広がる…

これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。

Apple IDとは、多くのApple製品において本人証明に用いられる共通のアカウントであり、その権限は絶大だ。これまでに撮り溜めた写真や各サイトのパスワード、そして場合によってはMacの全データのバックアップなど、デジタル上の記録の大部分を一元管理するクラウドサービス「iCloud」への侵入を許してしまう。

Androidを利用している方は、Googleアカウントが誰かに乗っ取られることを想像していただければ、ほぼそれに近い。