中国でiPhone盗難が減らない理由

牧野武文

July 3, 2017 08:00
by 牧野武文

日本ではあまり発生していないが、中国の都市部では、iPhoneの盗難が日常茶飯事だ。なぜiPhoneが狙われるのか。『財経新媒体』の記者2人が、盗難後のiPhoneの行方を追った。

盗難されにくいiPhoneが盗難される

iPhoneは盗難されづらいスマートフォンだ。なぜなら盗んでも再利用できないようになっているからだ。まず、4桁または6桁のパスコードを知らなければスリープ解除することができない。リセットをかけたとしても、アクティベーションロックを突破しなければならない。アクティベーションロックは「iPhoneを探す」をオンにしておくことで、自動的にオンになる。

つまりiPhoneは、盗んでも、パスコードかApple IDのパスワードが分からなければ、再利用することができない。この再利用できないということが、盗難を抑制している。しかし、なぜか中国ではiPhoneの盗難率が高いという。身近な友人の間で、次々とiPhoneの盗難が起きた財経新媒体の記者が盗難iPhoneの行方を追った。

自称「アップル」からの連絡

記者は北京市で働く女性、王さんに取材をした。彼女は出張をしたときに、iPhoneを盗まれた。すぐにリモートロックをかけ、警察に届けた。王さんは、7988元(約12万9000円)で新品のiPhoneを買ったので、なかなかあきらめがつかなかったが、仕方なく、安価なAndroidを買い、SIMカードを再発行してもらい使うことにした。

ところが、新しい携帯電話にした途端、大量のショートメッセージが「アップル」から届くようになった。「紛失したiPhoneが発見されました。こちらをクリックしてください。アップル」「今なら、半額で最新機種をご提供します。詳しくはこちらをクリック。アップル」などだ。さらにアップルと称する人物から電話もかかってきたという。

王さんは、もちろん本当のアップルからの連絡だとは考えなかった。しかし、どうして自分の電話番号がわかったのか不思議に思ったという。王さんは、普段からiPhoneにパスコードロックとTouch ID指紋認証を設定しており、しかも、紛失してから1時間以内にはリモートロックをかけている。

だが盗んだiPhoneのホームボタンを長押しし、Siriを起動する。「私は誰?」と声をかけると、電話番号やメールアドレス、SNSのアカウントなどを表示してくれるのだ。これを避けるには、Siriの設定で「ロック中にアクセス」をオフにしておく必要がある。

記者は詐欺事件の専門家に取材をした。「犯人はおそらくSiri経由で電話番号を知り、ショートメッセージを送ったのでしょう。送られてきたリンクをタップすると、マルウェアに感染したり、フィッシングサイトに誘導されることになります。iPhone紛失直後のこのような詐欺行為は成功率が70%ととても高いのです」。

解除できれば値段は3倍

さらに、記者は公安関係者に取材をした。「アクティベーションロックが解除できていないiPhoneは、中古市場で、1000元(約1万6000円)以下の価格でしか売れません。でも、解除できれば3000元(約4万8000円)以上で売れるのです。さらに、AppleIDのアカウントとパスワードは、50元(約830円)から500元(約8300円)で売ることができます」。

そのため、窃盗犯たちは、なんとかしてアクティベーションロックを解除しようとする。方法はふたつある。ひとつは、Apple IDをハッキングしてしまう方法。リセットしてApple ID認証することでアクティベーションロックを解除し、再度リセットすれば、新品のiPhoneと同じ状態になる。もうひとつは、Apple IDがどうやっても割れない場合。この場合も、強引にアクティベーションロックを解除する方法があるのだという。

このようなアクティベーションロック解除の専門業者も存在している。「窃盗犯は400元(約6600円)から800元(約1万3000円)で、このような解除専門業者に転売します。解除専門業者は、アクティベーションロックを解除して、中古市場に3000元(約4万8000円)程度で流すのです」。

ダイレクトなハッキングは難しい

Apple IDを直接ハッキングすることは難しいが、搦め手からApple IDのパスワードを知ることができる。

iPhoneを初めて購入するときは、Apple IDを作成しなければならない。Apple IDをつくるには、メールアドレスが必要だ。しかし、中にはメールアドレスを持っていない人もたくさんいる。そのため、日本でもキャリアが独自のメールサービスを提供している。

中国の場合、多くのキャリアショップが、SNS「QQ」の無料メールサービス「QQ郵箱」を購入時につくるサービスを行っていた。「QQ郵箱」のアカウントをつくり、これを元にApple IDを作成する。

このとき、「QQ郵箱」のアカウントとパスワードをそのままApple IDのアカウントとパスワードに流用してしまうケースがほとんどなのだ。つまり、「QQ郵箱」のアカウントとパスワードをハックすれば、かなりの確率で、Apple IDのパスワードを知ることができる。そして、この「QQ郵箱」はセキュリティが甘く、ハッキングするツールがいくらでもある。
 
(1)ロック画面でSiri起動、「私は誰?」と尋ねる
(2)QQ郵箱のアカウント判明
(3)ハッキングツールでQQ郵箱のパスワード判明
(4)Apple IDのパスワード判明
という手順で、Apple IDのパスワードを取得できてしまう。

専門業者にアクティベーションロック解除

しかし、最近では、同じパスワードの使い回しが極めて危険であることは知られてきていて、購入後に、Apple IDのパスワードを変更する人も多い(キャリアショップでもそのように指導しているようだ)。このような場合、アクティベーションロックをどうやって解除するのだろうか。

記者がECサイト「タオバオ」で、「iPhone 解鎖」で、出品を検索すると、696件が見つかった。価格は66元(約1100円)に設定しているものが多かった。その中で、すでに4220人が購入し、5895件の評価がついている販売人に連絡を取り、取材をすることに成功した。
「アクティベーションロック解除には、2通りのやり方があります。ソフトウェアによる解除とハードウェアによる解除です。ソフトウェアによる解除なら、携帯電話番号とIMEI(本体の識別番号、設定→一般で表示可能)を教えてもらえれば、リモートで解除することも可能ですね」。

ハードウェアによる解除は、解除業者に本体を送らなければならない。「ソフトウェアによる解除は、失敗の確率が高いので、うまく解除できなかった場合は代金はいりません。ハードウェアによる解除の方が確実です。ただ、技術がいるので、よその格安業者に依頼することはお勧めしません。iPhoneを壊してしまって、そのまま逃げてしまう悪徳業者も多いんです」と言う。

ロック解除のやりかた

ソフトウェアによる解除は、iPhoneをWi-Fi経由で、偽装iCloudサーバーに接続させ、そこでアクティベーションロックをバイパスするという方法だ。つまり、あたかもiCloudサーバーに接続してApple IDによる認証が済んでいるかのようにiPhone本体を騙して、アクティベーションさせる。これをツール化したdoulci activator、icloud bypass、itools-2017などのツールもネットに存在している。

ただし、必ずうまくいくというものではないようだ。なぜなら、偽装iCloudサーバーのアドレスやプロトコルはたびたび変わるので、最新の偽装iCloudサーバーのアドレスを知っておく必要があるからだ。さらには、アクティベーションロック解除をうたったフィッシングサイトや、マルウェアも多数存在し、単にiPhoneの内部データを外部に送信するだけというものも少なくない。興味本位で、このようなツールを利用することはお勧めしない。

ハードウェアによる解除は、ロジックボード上のプロセッサを換装してしまうという強引なものだ。A5チップ以降では、セキュアエンクレーブというセキュリティ技術が使われている。これは、プロセッサ内部に外部からアクセスできない領域をつくり、固有IDを保管。この固有IDを元にした暗号キーを、iOSが利用する仕組みだ。アップルもこのセキュアエンクレーブ領域にはアクセスできず、原理的にはこの固有IDをハッキングする方法はない。アクティベーションロックもこの固有IDを利用している

では、プロセッサを交換したらどうなるのか。セキュアエンクレーブ領域が新しいプロセッサの固有IDによって再設定されるので、新品のiPhoneと同じ状態になり、アクティベーションロックをかける前の状態になる。

このロジックボードハックの手数料は、iPhone 6Sで約1000元(約1万6000円)、Touch IDセンサー込みの交換で、1300元(約2万1000円)前後が相場であるという。


アクティベーションロック解除業者が掲示している解説写真。ロジックボードのプロセッサを交換するという強引な方法を使う(今日头条より)。

苦戦する公式中古販売ビジネス

2015年から、富士康科技集団(フォクスコングループ)は、完全子会社「嘉興愛鋒派商貿有限公司」を設立し、中国アップルストアなどで下取り回収したiPhoneを、中古販売する「公式」中古販売ビジネスを始めているが、在庫の確保に苦労をしている。一方で、深圳や香港、北京、上海の電気街に行くと、中古iPhoneの在庫があふれている。陳列ケースに収まらず、雑誌のように「平積み」しているありさまだ。

公式ルートでは在庫不足が続いているのに、この在庫はどこからやってきたのだろうか。アップルにも制御できない流通経路が存在していることは確かだ。

ニュースで学ぶ中国語

解鎖(jiesuo):ロック解除。iPhoneの場合、パスコードロック、アクティベーションロックの解除を示すことが多い。淘宝で「iPhone 解鎖」で検索をすると、無数の解除業者が検索される。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…