- 通信事業者の法執行機関向け要請処理手続きが破られ、Verizon Wirelessが警察官を装った人物に被害者の 住所と通話記録 を渡した
- Robert Michael Glaunerは Proton Mailのアドレス と偽の捜索令状で被害者情報を要求し、Verizonは警察署や政府機関ドメイン以外からの要請を排除できなかった
- 偽造文書には存在しないCary警察署の「Detective Steven Cooper」と実在する判事の偹造署名が含まれ、ノースカロライナ州の捜索令状に必須の AOC-CR-119 様式も備えていなかった
- Verizonが2023年10月5日に情報を提供した後、Glaunerは被害者の家族や職場に繰り返し連絡し、被害者に脅迫メッセージを送った
- 機微な加入者データがたった1件の偽造要請で流出すると、オンラインストーキングが 物理的な脅威 に発展し得る
偽の法執行機関要請で流出したVerizon加入者情報
- Verizon Wirelessは警察官を装ったRobert Michael Glaunerに女性被害者の 住所と電話記録 を提供した
- Glaunerはその後、被害者の住居近くで逮捕され、その際 ナイフ を所持していた
- 彼は被害者の住所を突き止めた後、New MexicoからNorth CarolinaのRaleighへ移動したことが分かっている
- 到着前に被害者へ「if I can’t have you no one can」という脅迫メッセージを送り、被害者の裸の写真を家族に送ると脅した容疑もかけられている
- Glaunerはノースカロライナ東部連邦地裁でストーキングおよび「機密の通話記録を得ることに関連する」詐欺容疑で起訴された
- 事件は先に 404 Media が報じていた
オンライン関係の終了後も続いた接触
- Glaunerと被害者は2023年8月または9月、出会い機能のあるポルノサイト xhamster.com で知り合い、オンライン上の恋愛関係にあった
- 被害者が関係を終えた後も、Glaunerは連絡を続け、あるいは連絡を試みた
- Verizonに送られた要請は、Verizon Security Assistance Team(VSAT)のメールアドレス
vsat.cct@one.verizon.com に送信された
- VSATは法的要請を処理する組織であり、VerizonのWebサイトでは、裁判所命令、捜索令状、召喚状などの法的要求を機密として扱い、関連法を順守すると案内している
- 同じページでは、VSATが記録要請について 有効な法的要求 のみを受け付けると説明している
偽の警察官と偽造された捜索令状
- 2023年9月26日、
steven1966c@proton.me のアドレスからVerizonにメールが送られた
- メールには捜索令状のPDFを添付したとして、「容疑者を見つけて逮捕するため」に携帯電話データが必要だと記されていた
- 被害者のVerizon加入者としてのフルネームと新たに割り当てられた電話番号も要求していた
- 添付文書には、North Carolina州Cary警察署の「Detective Steven Cooper」が作成したように見せかけた 偽の宣誓供述書 が含まれていた
- Cary警察署は、Steven Cooperという警察官は所属していないと確認している
- 同日、VSATは自分をCooperだと名乗る男性から電話を受けた
- 彼は殺人事件の容疑者に関する情報が必要だと述べた
- 関係者が電話番号を変更したとも話した
- 偽の宣誓供述書は、新しい電話番号、発着信通話記録、位置情報、送受信されたテキストメッセージを要求していた
- 文書には、Superior Court Judge Gale Adamsが捜索令状を承認したように記されていた
- Adamsは実在する判事だが、文書の署名は自分のものではないと確認した
- その「捜索令状」は、North Carolina州の捜索令状に必要な AOC-CR-119 様式も備えていなかった
Verizonが提供したデータとその後の追加要求
- Verizonは「Cooper」から送られたメールと文書を確認した後、2023年10月5日に被害者の電話記録を提供した
- 提供された記録には 住所と通話記録 が含まれていた
- Verizonはこの件に関する問い合わせにすぐには回答せず、同社報道担当者は404 Mediaに対し、会社は法執行機関に協力していると述べた
- 10月9日、VSATは再び「Officer Cooper」から電話を受けた
- 発信者はデータの読み方を尋ねた
- 録音された通話内容から、GlaunerがVerizon Wirelessから記録を受け取った事実が確認されている
- 発信者は加入者が電話番号を変更し、自分がその新しい番号を取得したとも述べた
- 当時、Glaunerが実際には新しい電話番号を入手できていなかった可能性も残っている
- VSATはその後も、被害者の番号やその他の情報を要求するメールを受け取り続けた
- 別の「捜索令状」では、その番号のGPS座標と送受信された写真の全件が要求された
被害者の家族・職場へ拡大した接触
- 2023年10月13日、被害者の母親はGlaunerが被害者に連絡を取ろうとしているというボイスメールを受け取った
- 10月13日から10月22日にかけて、被害者の母親にはGlaunerからのボイスメール 10件 が続いた
- メッセージは、被害者と連絡が取れるまでやめないという内容だった
- 10月16日、被害者の父親は被害者の写真と「Do you know this girl?」という文面を含むメッセージを受け取った
- Glaunerは、被害者が勤務していたRaleighの事業所にも繰り返し電話していたことが分かっている
- 10月15日、被害者の住所とみられる場所への安否確認要請の緊急通報があり、出動した警察はその通報が虚偽だと判断した
- 10月23日、警察は「Officer Cooper」がVerizonに連絡する際に使った電話番号に結び付いたGoogleアカウントについて捜索令状を取得した
- 警察はさらに、Glaunerが元交際相手へのストーキング容疑でSan Diego Sheriff’s Officeの手配対象であることも確認した
- California州の事件に関する警察報告書には、被害者が「過去4カ月で電話番号を4回変えたが、それでもGlaunerはどういうわけか番号を突き止め続けた」との記述がある
North Carolina到着直後に逮捕
- 10月26日、North Carolina州の被害者は、友人・家族・雇用主にかかってくる電話を減らすためにTracphoneを用意し、その番号をGlaunerに伝えた
- 11月5日、被害者はGlaunerがNorth Carolinaに向かっているとの連絡を受けたと伝えた
- 長文メッセージには、銃と弾薬を手に入れるという内容と、「if I can’t have you no one can」という脅しが含まれていた
- 命と安全への懸念から、被害者はNew MexicoからRaleighへ移動するGlaunerの位置情報を法執行機関に提供した
- 11月6日、警察はGlaunerに対する逮捕状を取得した
- 容疑は、被害者の裸体画像を家族に公開すると脅した 恐喝、ストーキング、サイバーストーキング、脅迫的通信だった
- 警察は、被害者と家族が夕方の間家を離れている状態で、Glaunerが向かっていた住所を監視した
- Glaunerは11月6日午後9時ごろ、New Mexicoのナンバープレートを付けたJeep Cherokeeで到着し、逮捕された
- 彼はその住所のすぐ前で停止した後、隣家の庭に入り、暗がりに立っていた
- 逮捕時の捜索では、黒い折りたたみ式のカミソリ刃ナイフと携帯電話2台が見つかった
- 1台の携帯電話のロック画面には被害者の画像が表示され、画面には「Victim 1」からのメッセージ通知が見えていた
- Jeep Cherokeeの捜索では、ガラス製のメスパイプ、メタンフェタミンとみられる物質8g、ビニール包装された新品のロープ束2つが見つかった
- GlaunerはNorth Carolina州での容疑に加え、California州の未決勾留状により Fugitive from Justice としても起訴され、Wake County Jailに保釈金55万ドルで収監された
1件のコメント
Hacker News のコメント
司法命令の偽造はとても簡単。Verizon や他の事業者が、米国に1,700以上ある郡のうち、特定の郡で使われている書式を知る方法はない。
連邦の召喚状は書式が統一されていて、非公開で提出されるため、さらに簡単だ。Verizon が裁判所書記官室に電話して「大陪審が本当に召喚状を発行しましたか?」と聞くこともできないし、文書は普通のコピー用紙でセキュリティ機能もない。こうした事実が広まれば、もっと増えそうだ。少額訴訟を起こして召喚状を発行してもらうのも十分簡単で、たいていその召喚状の取消しに動く人もいない。民事召喚状は刑事召喚状より少し時間がかかり、送達費用も払う必要があるが、それが大きな障壁になるわけではない
医療分野でもこうしたことは起きるし、偽の依頼に応じた場合の罰則がはるかに大きいため、医療従事者はこうした確認手順を踏むよう教育されている。HIPAA は、だまされて HIPAA 情報を開示したかどうかを考慮してくれない。
https://www.hipaaexams.com/blog/medical-record-subpoena
通信事業者に個人の通信データを引き渡すよう命じる正式な命令が、発行機関の公開鍵で簡単に検証できるデジタル署名付きファイルではなく、薄い木材パルプに顔料を載せた形で渡されるという意味なのか?
召喚状の取消しを申し立てる人は常にいる。つまり受領者だ。通常は受領者と相手方の2者が可能だ。連邦召喚状には、取消手続きの規則が召喚状そのものに書かれている。
https://www.uscourts.gov/sites/default/files/ao088b.pdf
付け加えると、通話記録の取得に適用され得る法律や判例は非常に多い。何を要求したかによっては、召喚状が不要な場合もある
識別番号と主要な詳細も確認できることを望むが、米国ではなくドイツの法制度しか知らないので断言は難しい
Verizon が内部でどう処理しているのかは分からないが、FAANG の一社の「法執行機関リクエスト対応部門」で働いている友人がいる。その会社は情報提供に関する法的要請を膨大に受けており、偽の要請も多く、実際の政府機関から来たものの疑わしくて争う要請も多い。そのため、非常に細かな手順と技術を備えて対応している。Verizon は米国最大の携帯通信事業者なのだから、この分野で完全なでたらめショーに見えない程度の能力は備えられるはずだ
Verizon が「この件について法執行機関に協力している」といった定型回答をそのまま出したのは、今回は少し手を入れるべきだったかもしれない。
実際、笑い事ではないが、それでもかなり笑える。小さな地域 ISP で副業していて、法的要請を2回処理したことがある。最初に要請を受けたとき、どう認証すべきか分からず悩み、私たちの手順は、令状に書かれた連絡先をすべて捨て、信頼できる情報源から新しい連絡先を探して電話で確認する方式になった。2回とも州の公式サイトで見つけた。Verizon もこの手順を使っていれば、今回の件は見抜けたはずだ。Cary Police Department が Steven Cooper という警官はいないと確認したからだ
裁判官が承認した命令かどうかを確認する主な方法が、簡単に偽造できる署名確認だというのは驚きだ
多くのストーカーは本当に恐ろしいことをしても実刑を受けない場合がある。ただし州ごとの差は大きく、意外にもすべての州で重罪というわけではなく、少なくともある州では、与えられた権限によって利益を得ようとする意図があって初めて重罪になる
裁判所のウェブサイトで認証情報を確認できるパスワードが書かれた紙、メール、あるいはオンライン認証を可能にする自動電話番号やメールアドレス程度で十分なのに
Mr. Robot というテレビドラマに、これと似た場面があったような記憶がうっすらある。
携帯番号から関心対象の人物を見つける仕事を任され、NYPD のファックス回線をなりすますか乗っ取るかしていた気がする。通信事業者からデータを受け取るために NYPD が使う文書を偽造してファックスで送り、返答を待つという方法だった。Proton Mail のアドレスから偽造文書を送るよりは確かにずっと洗練されているが、結局は同じ方法だ。
見つけた: https://youtu.be/AdHE5Nss4HI?si=b4Et34pHKx8p1uP9
見ると、匿名性を保つために公衆 Wi-Fi を使い、よりそれらしく見せるために NYPD のファックス番号を偽装したようだ。このドラマをまた見直さないと
メールにProtonの標準署名である「sent with Proton Mail secure email」まで入っていたとは驚き。送信者フィールドで気づけなかったのは仕方ないとしても、それがなぜ危険信号に見えなかったのか理解しがたい
警察がこうした用途で個人アカウントを日常的に使っているから、という答えだとしても驚きはしない
元の事件そのものの馬鹿げた内容とは別に、一番驚いたのは、被害者とGlaunerがhamster.comというデート機能付きのポルノサイトで出会い、オンライン恋愛関係になったというくだりだ
ポルノサイトのデート機能が、それ自体として詐欺やフィッシングの試みではない場合があるとは知らなかった
こうした偽造は非常によくある
特に緊急性、つまり生死に関わるという圧力を加え、すぐ処理しなければ適用される法律や罰則に触れ、さらに公開してはならないという法律や罰則まで添えると、より効果的になる。すると気の毒な弁護士が、どうすべきか判断しなければならない。表に出た事件は氷山の一角にすぎず、実際の規模ははるかに大きく見積もるべきだ
Verizonや他の機関を責めたくはなるが、核心はこうした令状処理の方式がインターネット時代にまったく合っていないことにある。偽造は通常の犯罪なので、紙の郵便で令状を送る方式はある程度安全だった。返送先住所などから犯罪者を追跡できたためだ。しかしインターネットでは事情が変わる。外国にいる、またはほぼ匿名の人物が、ほぼゼロに近いコストで令状を偽造して送れる。現実的な書式はハッキングされた警察署から十分入手でき、場合によってはメールへのアクセス権まで得られる。コスト・便益・リスクのバランスは攻撃者に有利になっており、ほとんどの国がこうした要請をより迅速に処理しようとしていることも助けになっていない
今後はAIのせいで、犯罪者はこうした詐欺のあらゆる側面を信じがたいほど巧妙に偽造できるようになるだろう
書式、偽のロースクール、偽の学校ウェブサイト、偽の法律ウェブサイト、偽レビューなどがすべて含まれる。些細なもの一つを検証するにも、ますます多くのリソースが必要になっていく
個人情報を渡したくないと言うと変な目で見られるのは、こういう理由からだ
こうしたメールにはPGP署名が付いているべきに見える
S/MIMEと言うなら、X.509認証局の仕組みがあるので実際に筋が通る。だが信頼の網(WoT)を使うPGPは、ここでは完全に不適切な道具だ