大量のiPhoneを盗み続けて逮捕された人物が、実際の手口やターゲットの特徴についてインタビューで語っています。
*Category:
iPhone泥棒の手口と意外なターゲット
アーロン・ジョンソン氏は2023年3月、ミネソタ州ミネアポリスで100台以上のスマートフォンを盗んだとして逮捕された人物です。彼は8年間の実刑判決を受けました。
» Participant in prolific Minneapolis smartphone theft ring sentenced to nearly eight years
現在服役中の彼は、米紙「WSJ」によるインタビューに答えました。彼がiPhone泥棒を始めたきっかけはスリだったそうです。「子供ができて、お金が必要になった。仕事が見つからなかったんだ。それでスリを始めた」と語っています。
» He Stole Hundreds of iPhones and Looted People’s Life Savings. He Told Us How.
やがて彼は、盗んだiPhoneのパスコードが分かれば、様々なサービスを利用できることに気づきました。人々がiPhoneのパスコードを入力するのを見て、同じ人を狙ってiPhoneを盗むのです。パスコードがあれば、窃被害者のApple IDのパスワードを変更したり、銀行アプリケーションにアクセスしたりすることができます。
そして、ジョンソン氏を含む窃盗団の行動は大胆になっていきます。ミネアポリス警察の逮捕状によると、ジョンソンと他の11人のメンバーは30万ドル近くを蓄財していたとされています。
ジョンソン氏は人通りが多く、薄暗いバーを狙っていました。被害者たちは彼が「フレンドリーでエネルギッシュ」だったと説明しており、ドラッグを勧めて近づいてくることもあったそうです。
メインのターゲットになったのは女性や老人などではなく、「大学生の男たち」でした。とくに女性は警戒心が強いのに対し、彼らは酷く酔っ払い、何が起こっているのかを把握できていなかったそうです。
ジョンソン氏は「SNSを交換する」などと巧みに話しかけ、パスコードとiPhoneを手に入れると、すぐにApple IDのパスワードを変更し、デバイスのFace IDに自分の顔を登録していました。そこから、銀行アプリ、Apple Cash、暗号アプリで資金を探します。彼はまた、社会保障番号のような余分な情報がないか、メモや写真アプリをチェックしていたとのこと。
盗んだiPhoneを使い終わると、それを消去してパートナーに売り、そのiPhoneはさらに海外に渡っていました。
iPhoneは決済手段としても便利ですが、このようにパスコードごと盗まれると勝手に使われる恐れもあります。Appleは最近、「iOS 17.3」のベータ版で、「Stolen Device Protection(盗難デバイスの保護)機能」を公開しました。
» Apple launches Stolen Device Protection for iPhone with iOS 17.3 beta, here’s how it works
この機能では、ユーザーの自宅や職場以外でのパスワード変更に「1時間あけて生体認証を2回行う」という制限をかけるというもの。今回のインタビューでも判明したように、犯人はすぐにパスコードを変更しようとするため、この機能は非常に有効的かもしれません。