中国でiPhone盗難が減らない理由

牧野武文

July 3, 2017 08:00
by 牧野武文

日本ではあまり発生していないが、中国の都市部では、iPhoneの盗難が日常茶飯事だ。なぜiPhoneが狙われるのか。『財経新媒体』の記者2人が、盗難後のiPhoneの行方を追った。

盗難されにくいiPhoneが盗難される

iPhoneは盗難されづらいスマートフォンだ。なぜなら盗んでも再利用できないようになっているからだ。まず、4桁または6桁のパスコードを知らなければスリープ解除することができない。リセットをかけたとしても、アクティベーションロックを突破しなければならない。アクティベーションロックは「iPhoneを探す」をオンにしておくことで、自動的にオンになる。

つまりiPhoneは、盗んでも、パスコードかApple IDのパスワードが分からなければ、再利用することができない。この再利用できないということが、盗難を抑制している。しかし、なぜか中国ではiPhoneの盗難率が高いという。身近な友人の間で、次々とiPhoneの盗難が起きた財経新媒体の記者が盗難iPhoneの行方を追った。

自称「アップル」からの連絡

記者は北京市で働く女性、王さんに取材をした。彼女は出張をしたときに、iPhoneを盗まれた。すぐにリモートロックをかけ、警察に届けた。王さんは、7988元(約12万9000円)で新品のiPhoneを買ったので、なかなかあきらめがつかなかったが、仕方なく、安価なAndroidを買い、SIMカードを再発行してもらい使うことにした。

ところが、新しい携帯電話にした途端、大量のショートメッセージが「アップル」から届くようになった。「紛失したiPhoneが発見されました。こちらをクリックしてください。アップル」「今なら、半額で最新機種をご提供します。詳しくはこちらをクリック。アップル」などだ。さらにアップルと称する人物から電話もかかってきたという。

王さんは、もちろん本当のアップルからの連絡だとは考えなかった。しかし、どうして自分の電話番号がわかったのか不思議に思ったという。王さんは、普段からiPhoneにパスコードロックとTouch ID指紋認証を設定しており、しかも、紛失してから1時間以内にはリモートロックをかけている。

だが盗んだiPhoneのホームボタンを長押しし、Siriを起動する。「私は誰?」と声をかけると、電話番号やメールアドレス、SNSのアカウントなどを表示してくれるのだ。これを避けるには、Siriの設定で「ロック中にアクセス」をオフにしておく必要がある。

記者は詐欺事件の専門家に取材をした。「犯人はおそらくSiri経由で電話番号を知り、ショートメッセージを送ったのでしょう。送られてきたリンクをタップすると、マルウェアに感染したり、フィッシングサイトに誘導されることになります。iPhone紛失直後のこのような詐欺行為は成功率が70%ととても高いのです」。

解除できれば値段は3倍

さらに、記者は公安関係者に取材をした。「アクティベーションロックが解除できていないiPhoneは、中古市場で、1000元(約1万6000円)以下の価格でしか売れません。でも、解除できれば3000元(約4万8000円)以上で売れるのです。さらに、AppleIDのアカウントとパスワードは、50元(約830円)から500元(約8300円)で売ることができます」。

そのため、窃盗犯たちは、なんとかしてアクティベーションロックを解除しようとする。方法はふたつある。ひとつは、Apple IDをハッキングしてしまう方法。リセットしてApple ID認証することでアクティベーションロックを解除し、再度リセットすれば、新品のiPhoneと同じ状態になる。もうひとつは、Apple IDがどうやっても割れない場合。この場合も、強引にアクティベーションロックを解除する方法があるのだという。

このようなアクティベーションロック解除の専門業者も存在している。「窃盗犯は400元(約6600円)から800元(約1万3000円)で、このような解除専門業者に転売します。解除専門業者は、アクティベーションロックを解除して、中古市場に3000元(約4万8000円)程度で流すのです」。

ダイレクトなハッキングは難しい

Apple IDを直接ハッキングすることは難しいが、搦め手からApple IDのパスワードを知ることができる。

iPhoneを初めて購入するときは、Apple IDを作成しなければならない。Apple IDをつくるには、メールアドレスが必要だ。しかし、中にはメールアドレスを持っていない人もたくさんいる。そのため、日本でもキャリアが独自のメールサービスを提供している。

中国の場合、多くのキャリアショップが、SNS「QQ」の無料メールサービス「QQ郵箱」を購入時につくるサービスを行っていた。「QQ郵箱」のアカウントをつくり、これを元にApple IDを作成する。

このとき、「QQ郵箱」のアカウントとパスワードをそのままApple IDのアカウントとパスワードに流用してしまうケースがほとんどなのだ。つまり、「QQ郵箱」のアカウントとパスワードをハックすれば、かなりの確率で、Apple IDのパスワードを知ることができる。そして、この「QQ郵箱」はセキュリティが甘く、ハッキングするツールがいくらでもある。
 
(1)ロック画面でSiri起動、「私は誰?」と尋ねる
(2)QQ郵箱のアカウント判明
(3)ハッキングツールでQQ郵箱のパスワード判明
(4)Apple IDのパスワード判明
という手順で、Apple IDのパスワードを取得できてしまう。

専門業者にアクティベーションロック解除

しかし、最近では、同じパスワードの使い回しが極めて危険であることは知られてきていて、購入後に、Apple IDのパスワードを変更する人も多い(キャリアショップでもそのように指導しているようだ)。このような場合、アクティベーションロックをどうやって解除するのだろうか。

記者がECサイト「タオバオ」で、「iPhone 解鎖」で、出品を検索すると、696件が見つかった。価格は66元(約1100円)に設定しているものが多かった。その中で、すでに4220人が購入し、5895件の評価がついている販売人に連絡を取り、取材をすることに成功した。
「アクティベーションロック解除には、2通りのやり方があります。ソフトウェアによる解除とハードウェアによる解除です。ソフトウェアによる解除なら、携帯電話番号とIMEI(本体の識別番号、設定→一般で表示可能)を教えてもらえれば、リモートで解除することも可能ですね」。

ハードウェアによる解除は、解除業者に本体を送らなければならない。「ソフトウェアによる解除は、失敗の確率が高いので、うまく解除できなかった場合は代金はいりません。ハードウェアによる解除の方が確実です。ただ、技術がいるので、よその格安業者に依頼することはお勧めしません。iPhoneを壊してしまって、そのまま逃げてしまう悪徳業者も多いんです」と言う。

ロック解除のやりかた

ソフトウェアによる解除は、iPhoneをWi-Fi経由で、偽装iCloudサーバーに接続させ、そこでアクティベーションロックをバイパスするという方法だ。つまり、あたかもiCloudサーバーに接続してApple IDによる認証が済んでいるかのようにiPhone本体を騙して、アクティベーションさせる。これをツール化したdoulci activator、icloud bypass、itools-2017などのツールもネットに存在している。

ただし、必ずうまくいくというものではないようだ。なぜなら、偽装iCloudサーバーのアドレスやプロトコルはたびたび変わるので、最新の偽装iCloudサーバーのアドレスを知っておく必要があるからだ。さらには、アクティベーションロック解除をうたったフィッシングサイトや、マルウェアも多数存在し、単にiPhoneの内部データを外部に送信するだけというものも少なくない。興味本位で、このようなツールを利用することはお勧めしない。

ハードウェアによる解除は、ロジックボード上のプロセッサを換装してしまうという強引なものだ。A5チップ以降では、セキュアエンクレーブというセキュリティ技術が使われている。これは、プロセッサ内部に外部からアクセスできない領域をつくり、固有IDを保管。この固有IDを元にした暗号キーを、iOSが利用する仕組みだ。アップルもこのセキュアエンクレーブ領域にはアクセスできず、原理的にはこの固有IDをハッキングする方法はない。アクティベーションロックもこの固有IDを利用している

では、プロセッサを交換したらどうなるのか。セキュアエンクレーブ領域が新しいプロセッサの固有IDによって再設定されるので、新品のiPhoneと同じ状態になり、アクティベーションロックをかける前の状態になる。

このロジックボードハックの手数料は、iPhone 6Sで約1000元(約1万6000円)、Touch IDセンサー込みの交換で、1300元(約2万1000円)前後が相場であるという。


アクティベーションロック解除業者が掲示している解説写真。ロジックボードのプロセッサを交換するという強引な方法を使う(今日头条より)。

苦戦する公式中古販売ビジネス

2015年から、富士康科技集団(フォクスコングループ)は、完全子会社「嘉興愛鋒派商貿有限公司」を設立し、中国アップルストアなどで下取り回収したiPhoneを、中古販売する「公式」中古販売ビジネスを始めているが、在庫の確保に苦労をしている。一方で、深圳や香港、北京、上海の電気街に行くと、中古iPhoneの在庫があふれている。陳列ケースに収まらず、雑誌のように「平積み」しているありさまだ。

公式ルートでは在庫不足が続いているのに、この在庫はどこからやってきたのだろうか。アップルにも制御できない流通経路が存在していることは確かだ。

ニュースで学ぶ中国語

解鎖(jiesuo):ロック解除。iPhoneの場合、パスコードロック、アクティベーションロックの解除を示すことが多い。淘宝で「iPhone 解鎖」で検索をすると、無数の解除業者が検索される。




地図サービスが悪用される!? 住所とピンのズレは裏世界の入り口

October 23, 2017 08:00

by 牧野武文

中国で最も多くの人が使っている百度地図に、不思議なPOI(Point of Interest)、いわゆるピンが大量に登録されている。ピンの位置と、説明に記載されている住所がまったくかけ離れているのだ。法制日報の記者が、この不思議なPOI地点に足を運んで取材をしてみると、そこは上海の裏社会に繋がってい…

こっそり仮想通貨をマイニングする侵入者たち

October 20, 2017 08:00

by Zeljka Zorz

仮想通貨を渇望しながら、購入やマイニングなどにお金を払いたくないハッカーたちは、ユーザーのウォレットやコンピューター、人気のウェブサイト、そしてパブリッククラウドコンピューティングー環境を利用して、仮想通貨を手に入れようとしている。 マイニングのソフトウェア・マルウェアは、すっかり周知となった厄介者…

IoTアダルトグッズからわかる「BLE通信のセキュリティ問題」

October 18, 2017 08:00

by 江添 佳代子

ペネトレーションテストとセキュリティサービスの企業組織体「Pentest Partners」の研究者が先日、IoTのアダルトグッズの脆弱性に関する研究結果をブログで発表した。人々の注目を集めやすいグッズの話題だったためか、それは単純に面白いセキュリティニュースとして一般メディアでも取り上げられている…

自動で犯人を見つけて警察に通報する中国の監視カメラシステム

October 16, 2017 08:00

by 牧野武文

米国のテレビドラマ『24』に登場するCTU(Counter Terrorist Unit=テロ対策ユニット)は、街頭の監視カメラに侵入し、テロリストの姿をいったん補足すると、次々と別のカメラを使って追尾をしていくシーンがある。広東省の深圳を始めとする各都市で、このような監視カメラ追尾システムの試験運…