私の携帯を盗んだ人たちが、ロック解除を試みて送ってきたメッセージ
(gothamist.com)- ニューヨークの York Street 駅で iPhone を盗まれた所有者は、Find My、紛失モード、通信停止、リモート消去によって端末をアカウントに紐づけたままにした
- 新しい iPhone 15 に買い替えた後も、盗難端末を Apple アカウントや Find My から削除しなかったため、パスコードと iCloud パスワードなしでは再利用しにくい状態になった
- その後、複数の送信者が Apple Pay の警告、中古スマホの購入者、リサイクル業者、ブラックマーケットのオークション、ハッカーによる脅迫と、言い分を次々に変えながらロック解除を促した
- 一部の文面は Reddit で確認されている詐欺師のコピペ文に似ており、送信元は iCloud メール、フィリピンの番号、英国の番号へと変わり、端末の位置も Queens から中国まで移動した
- iPhone のアカウントロックが維持されたことで、盗難端末は所有者よりも所持者にとって大きな頭痛の種となり、脅迫的なメッセージも結局ロック解除を引き出せなかった
盗難直後に取った対応
- iPhone は3月初め、York Street 駅のホームで F train を待っている間に盗まれたとみられる
- 約15分後、映画館の下にあるフードホールでポケットに携帯がないことに気づいた
- 彼氏の Find My アプリでは、iPhone は York Street で「last seen」の状態で、現在位置は表示されなかった
- 誰かが端末の電源を切っていた状態だった
- できるだけ早く Apple が案内している紛失・盗難時の対応を実施した
- 紛失としてマーク
- 通信サービスの停止
- リモート消去
- その後、Find My アプリを何度も更新し、端末が Manhattan を移動したあと Rockefeller Center で止まるのを確認した
- 翌日、Williamsburg Apple Store で約2時間を過ごした後、新しい iPhone 15 を受け取った
- 盗まれた iPhone を Apple アカウントや Find My から削除しなければ、パスコードと iCloud パスワードなしでは使えない状態になる
盗難 iPhone がたどる経路
- 盗難 iPhone は通常、オンラインでまとめて販売されるようだ
- 販売者は窃盗犯本人の場合もあれば、個別の盗難スマホを買い取ってから大量に転売する盗品業者の場合もある
- 購入者は部品を探しているか、端末を突破して初期化し、再販できると考えているケースとして紹介されている
- ある YouTube 動画では、10代の若者が Liquidation.com で盗難 iPhone の箱を 1,300ドルで購入した事例が出てくる
- 動画内の多くの端末にはパスコードがなかったが、iCloud アカウントには接続された状態だった
- 購入者や第三者が、元の所有者のテキストメッセージ、メール、写真にアクセスできる状態だった
- 動画内の人物は各 iCloud メールに携帯を返すとメッセージを送ったが、返信したのは1人だけだった
ロック解除を誘導したメッセージ
- 盗難スマホの所持者は、端末の所有者を説得したり、だましたり、怖がらせたりするために、複数の戦略を交互に使った
- 最初のメッセージは盗難から数週間後の4月28日に届いた
- “Your iPhone 14 Pro is trying to pay with Apple Pay in China.”というような Apple Pay の警告だった
- 送信者は明らかに怪しい iCloud メールだったが、iMessage の自動補完は “Maybe: Apple Pay” と表示した
- 当時の端末の位置は Queens の Sunnyside だった
- 同じ種類のメッセージが別の iCloud アドレスからも繰り返され、5月12日には “USA” が “China” に変わった同一メッセージも届いた
- 5月13日には、フィリピンの電話番号から、自分は盗難 iPhone だと知らずに買った新しい所有者だと主張するメッセージが届いた
- メッセージでは、iPhone にテキストメッセージ、メール、カード、銀行、メモ、個人情報が入っていると述べていた
- 所有者は “Best of luck!” と返信した
- 5月14日には、英国の電話番号から、自分たちは泥棒ではなくリサイクル業者で、端末をリサイクルしたいというメッセージが届いた
- メッセージには、「ハッカー」が家族に連絡できるというほのめかしも含まれていた
- 同じ日、フィリピンの番号は、端末が個人情報とともにブラックマーケットのオークションに出されると述べた
中国に移動した端末とコピペ脅迫
- 英国の番号からは、ほぼ同じ時期に “Your old iPhone has been disassembled…” で始まるメッセージも送られてきた
- Reddit で確認したところ、受け取ったメッセージのかなりの部分は詐欺師のコピペ文だった
- 窃盗犯、盗品業者、脱獄を試みる者の間で出回っている英語の文面やメッセージだった
- 目的は、紛失した携帯の所有者に端末をアカウントから削除させるか、ロック解除させることだった
- そのメッセージは、詳細な iPhone 分解画像、「米国法」、「お前は絶対に俺を捕まえられない」といった表現で構成されていた
- Find My で確認した結果、この時点の iPhone は実際に中国にあった
- 位置は Adidas 店舗近くのオフィスビルのように見えた
- 端末は所有者から約8,000マイル離れていた
最後の脅迫と結末
- 最終段階では、“Listen! I'm going to harassed, wreck and ruin your sad, stupid low pathetic life…” で始まる攻撃的な脅迫メッセージが届いた
- このメッセージも詐欺師のコピペ文に該当する
- メッセージには動画が2本添付されていた
- 1本は「ハッカー」が誰かの iPhone に侵入してカメラロールを見て回る動画で、自撮りと刺激的な動画が混在していた
- もう1本は、銃を見せびらかす男性のソーシャル動画の画面録画のように見えた
- 脅迫メッセージには、「Miami」という人物が月曜日に家族を殺しに来るといった内容が含まれていた
- それ以降、盗難スマホの所持者から連絡は来ていない
1件のコメント
Hacker News のコメント
中国にいる人間が嫌がらせや脅迫をしてくるなら、2人で中国政府転覆を共謀しているというメッセージを送ればすぐ止まると思う。
こういう中国マフィア式の脅しは、反中国政府のミーム文言を送り始めるとすぐ静かになる、という話。
その表現なら中国を脅かすものではない一方で、検閲システムが禁止トピックとして自動検出しそうな文言になる。
紛失した携帯のメッセージは、どれくらい長く設定できるのかも気になる。
中国で禁止されている画像のような似たものも送ってみたが効果はなく、もしかすると相手は中国にいなかったのかもしれない。
WeChatでは天安門広場のような話題も個人同士なら話せたが、一部のステッカーは検閲されて表示されず、画像も届かなかったように思う。
検閲や逮捕の事例の大半は、大きなグループチャットでそうした話題を出した場合で、一定人数以上になるとグループチャットを「登録」しなければならなかった。
感覚としては、政府が恐れているのは全個人を監視するパノプティコンというより、バイラルな拡散と公共圏の統制に近かった。
古い情報かもしれないが、かなり長い間はこういう形だった。
正直これはAppleの広告としてかなり良さそう。
泥棒にとって自分のデバイスの価値が下がるようAppleが努力している点はありがたく感じる。
犯人に一矢報いる感じはいいが、一番得をしているのはApple自身ではないかと思う。中古市場はAppleが完全にコントロールし、Face IDが壊れれば新しいスマホが必要になる。
これはAppleにとってウィンウィンだ。
盗難抑止は副次的な効果にすぎず、実際の目的ではないことでAppleを称賛する必要はない。
Appleはその位置を把握しているということだ。
自分のスマホは初期化後も、以前ログインしていたSamsungまたはGoogleアカウントでアクセスする必要がある。
ただし一時アカウントでSamsungタブレットを使ってから初期化したところアクセスできなくなり、購入証明と身分証を持ってSamsungに行く必要があって、かなり面倒だった。
「Adidas店舗近くのオフィスビル」という表現はちょっと違う気がする。
その場所は華強北電子市場で、世界最大級の電子市場のひとつであり、中古部品のエコシステムが活発な場所だ。
ただし電子市場の全盛期はほぼ終わりかけていて、中関村も以前よりずっと小さくなった。
それでも古いX-boxやWiiをアンロックしたいなら、今でもどの建物へ行けばいいか知っている必要がある。
この機能を維持しながら修理する権利をどう保証できるのか気になる。可能ではあるだろうが、デバイスのコストはかなり増えそうで、Appleのような会社なら対応可能だろうけれど、ハードウェアロックの経験がないので推測にすぎない。
ただし中国の地図とGPSは一致しないことを覚えておく必要がある。Google Mapsでその地点を見て写真レイヤーをオンにすると道路がずれているのが分かり、実際の地点はさらに東のショッピングモールのように見える。
華強北は実在し、驚くべき場所だ。本当に決定的な手がかりは、Shennan Middle Rdの南側、地図上の地点と華強北の間にあるHuaken Buildingだと思う。いわゆる「怪しい携帯電話市場」だ。
そこでは東端で携帯電話の断片、壊れた携帯、「リサイクル」携帯を売っており、それらは部品に分解されたあと新しい基板に再び組み立てられ、建物の西端で再販売される。
小さな区画ごとに人が座って工程の一部を担当し、次の人に渡していく構造だが、手作業でスマホを直せないと思っていたなら完全に間違いだ。彼らは本物の専門家で、ゴミを再び実体のあるものに作り変える。
単純なリサイクルなら、見事にまっとうなことだ。Appleはこうしたグレーマーケット自体を嫌うだろうが、それは新製品を売るために私たちが捨てることを望んでいるからだ。
最近のAppleチップの多くは工場でペアリングされているため、1つだけ交換することはできず、上の工程を通るときも1つのユニットとして一緒に動かなければならないようだ。だからユーザーがスマホを消去しなければ、完全に再組み立てしてもなおブロックされる可能性があるのだと思う。
私の妹も同じ目に遭った。Austinのバーでスマホを盗まれ、何度もフィッシングを試みられた挙げ句、今ではスマホのロックを解除しないと身体的・性的暴力を加えるという脅迫メッセージまで届いている。
すぐに紛失モードに設定したし、私が安全だと説明したので本人も分かってはいるが、正直、この悪夢を終わらせるためにいっそ解除してしまいたい気持ちにもなる。
Find MyでiPhoneを追跡したところ、米国内の複数の都市を経由し、最終的に中国にある。
十分な証拠が集まれば、警察やFBIが訪問する動機になるかもしれない。
もちろん、そうしたツールが悪意あるスワッティングに使われないよう防ぐ必要がある。結局、特定の被害者本人が警察に行かなければならない形にすればリスクは下がると思うし、住所収集サイトが「この場所について20件以上の通報があります。可能なら地元警察と連携してください」程度に返答する仕組みを想像している。
天安門、法輪功、Free Tibet、Liu Xiaobo、Xinjiang、Taiwan、Human Rightsといった文言が入ったリストなら、相手はかなり怖がるのではないかと思う。
何か怪しければ、架空の死んだペットに触れるような形でさりげなく検証する。詐欺師なら話を合わせるだろうが、友人なら「?」を送ってくる可能性が高い。
自分の性格上、スマホを盗んだ相手からメッセージが来たら、からかいながら返信したくなるだろうが、そうすると相手のゲームに乗ってしまうことになる。
できる最善のことは相手の時間を少し浪費させる程度だが、その時間は自分の時間ほど相手にとって価値がなく、しかも次第に敵対的になる脅迫を受け入れなければならない。
逆に、スマホ関連のメッセージを完全に無視し、ソーシャルメディアのアカウント経由で来るものもすぐブロックすれば、相手は何らかの理由で脅迫メッセージが届いていないのだと考えるようになる。
詐欺師が脅迫を実際に実行するには、労働集約的でリスクが大きい割に見返りの少ない作戦になる。高価な電子機器を盗んで転売し、素早く金にするモデルとは合わない。
ただし、詐欺師がその程度の愚かなことを避けるだけの賢さを持っているという前提が必要で、薬物の離脱症状にあるか、実際の窃盗犯・ギャング構成員かどうかによっても変わり得る。
結局、無視することが、相手にごく小さな苦痛を与える最も速く簡単な方法だと思う。
彼らはロックされたiPhoneの箱を相手に「iPhoneゲーム」をしているのだ。持ち主を探し、フォーラムで成功したという文言の組み合わせを送り、どの文がスマホを数百ドルに変えてくれるかを当てる構造だ。
返信はスロットマシンのレバーを引いてやるようなもので、無視すれば「このスマホは永久に文鎮」という確認だけが積み重なる。
ブロックして、たまに自尊心へのご褒美として迷惑メールフォルダをのぞくくらいで十分だ。
マルウェアのリンクを踏ませるようソーシャルエンジニアリングで反撃する方法もあるだろうが、それは法的にも危険だし、相手がどのOSとメッセージアプリを使っているかを突き止める必要があるので厄介だ。
脅迫が全部コピペだと分かると、かなりみすぼらしく感じられる。
まだそうしていないのなら、Appleはスマホを紛失モードに切り替える際、泥棒がiCloudアカウントから削除するよう連絡してくることがあり、絶対にそうしてはいけないと警告すべきだ。
あるいは、以前に紛失モードだったデバイスを削除しようとするときに、大きな警告を追加すべきだ。
そもそも不可能にすべき操作に見える。
AppleのiMessage機能が「Maybe: Apple Pay」のように自動補完したのは、かなり問題がありそうだ。
記事のスクリーンショットでは、誤解を招く連絡先写真まで取得していたように見える。
Appleがフィッシングと信頼の問題に対処するため、ビジネスメッセージング用に別の配色体系を用意しているのは分かるが、「Apple」という単語が入った連絡先を自動推薦しないほうがよさそうだ。
記事本文ではなくコメントで見た話だが、JFKでTSAの保安検査を通過している最中にスマホを盗まれ、夫のスマホで位置を確認したにもかかわらず、TSA職員が取り戻すことを許さなかったという話があった。
後でFind Myで見るとQueensのどこかにあり、その日に飛行機に乗った別の人が持っていったわけではなさそうだったという。
こんな話は初めて聞いたし、空港で不安になることがまた一つ増えた。TSAの給与は高くないので、衝動そのものは理解できる。
市場価値のあるスキルを得るために学校に戻りたい衝動なら理解できるが、国家権力を使って人々から盗むことは理解できない。
TSA職員が手荷物検査中に直接盗んでも理解するのか、被害者が共謀したTSA職員を無視して泥棒を止めようとして逮捕されても理解するのか、と問いたい。
新人のNYPD巡査も最初は給与が高くないが、だからといって彼らも無作為に盗んでよいわけではないだろう。
この状況で最善なのは、単に詐欺師に返信しないことだと思う
投稿者は、詐欺師がどうやってメッセージを送ってきたのか説明していない。iPhoneは持っていないが、Androidではロックされたスマホから自分の番号を知るのは難しそうだ
もちろん、多くの人はスマホを返してくれる善意の人のために画面に代替の連絡先を残しており、それが最初の返信を引き出す経路になり得る
それを避けられるなら、相手のギャンブル依存のような行動に餌を与えずに済む。相手はロックされたスマホの箱を持っていて、各メッセージは数百ドルに換えられるチャンスなのだ
返信の一つ一つが、まだゲームが続いているという小さな興奮を与え、無視されたメッセージは「このスマホは永久に文鎮化した」という確認を積み増すだけだ
詐欺師をブロックしてみたとき、「Hello?」が繰り返され、最終的に相手がメッセージがこちらの目に届いていないと悟る流れを見たことがある
詐欺師たちがスマホの初期化を試みる過程で、iCloudアカウントに紐づいたメールアドレスを突き止め、そのメール宛てにiMessageを送っていた
「自分のスマホは中国にあり、Adidas店舗近くのオフィスビルのように見えた」というくだりを見ると、警察国家なら自国領内で起きている分かりきった犯罪くらい、もう少しうまく取り締まるものだと思っていた
だが、そうではないらしい
軽犯罪や組織犯罪が権力バランスを揺るがさない限り、当局は気にしない。米国人を標的にした犯罪は彼らにとって危険ではない
ロシア政府が、ロシア国外の組織を狙うブラックハットハッカーを取り締まる理由を感じていないのと似ている
そして中国市民が関わっていない限り、外国人や犯罪にはあまり関心がない
組織犯罪では金が政府側に流れることもあり、人々に仕事を作って不満を減らすこともある
インドに詐欺コールセンターが多いのにも理由があり、政府は誰かが確かな証拠を持って大きく問題化するか、他国の機関が介入するまで見て見ぬふりをする
米国で盗まれた米国人所有の携帯電話にはまったく気を払わない
真実は、警察は自分たちの雇い主を守るということだ
消去されたiPhoneから泥棒がどんな情報を得て、どうやって正当な所有者に連絡するのか気になる
「ロックされており、sarah96@icloud.comに紐づいています」のような表示が出るのか、それとも「sarah xyzの所有、+43に連絡」のようなカスタムメッセージが見えるのか気になる
連絡先情報が露出することで、物理的危害を加えるという脅迫が成功し得る状況が生まれるのではないか
多くの人は誰かが返してくれることを期待して連絡先情報を入れ、詐欺師はそこから情報を得る
PINやパスワードでロックされたスマホからiCloudの連絡先情報を得る別の方法はない
https://support.apple.com/en-us/108794