シークレットサービスのSIMファーム騒動の虚構性

 (cybersect.substack.com)
2 ポイント 投稿者 GN⁺ 2025-09-25 | 1件のコメント | WhatsAppで共有
  • シークレットサービスが最近、大規模な国家安全保障上の脅威を阻止したと発表したが、実際には一般的な犯罪組織にすぎない
  • NYTimes などのメディアが、十分な検証なしに公式主張をそのまま繰り返し報道した
  • SIMファームは主にSMSスパムや国際電話の転送に使われる、ありふれた犯罪手口である
  • 引用された専門家たち匿名の関係者の主張は、誇張または虚偽情報である
  • 実態は国家安全保障上の脅威ではなく、通常の犯罪手口にすぎない

概要

シークレットサービス(Secret Service)は最近、「巨大な国家安全保障上の脅威」を阻止したと発表した。主要メディアはこれをほとんど疑うことなくそのまま報じている。しかし実際には、よく見られる犯罪組織が運用するSIMファーム(SIM farms)を発見したにすぎない。

SIMファームの実際の用途と状況

  • 発見されたSIMファームは、数千台のセルラー「電話」を使ってSMSスパムを送信したり、国際電話を現地番号へ転送したりするために使われる仕組みである
  • 技術的には、VoIP事業者と携帯電話ネットワークを接続する正当な事業モデルである可能性もある
  • 犯罪者によるSMS脅迫の追跡から始まった捜査で判明したものである
  • メッセージの発信元を追跡する過程で、そのSIMファームが発見された

メディアと公共性の問題

  • NYTimes のようなメディアは匿名の関係者を引用し、捜査中の案件であることを理由に匿名引用を認めている
  • これは匿名にする正当な理由ではなく、通常は関係者による公式リーク(propaganda)を運ぶ手段にすぎない
  • シークレットサービスは、通常のSIMファーム犯罪であると知りながら、国家安全保障上の脅威として誇張している
  • 他都市でも類似のSIMファームが見つかる可能性に言及している点からも、これが一般犯罪であることを自ら認めているようなものだ

公式発表と誇張

  • 公式声明では「国連ビルから半径35マイル以内」といった表現を使い、実態とかけ離れた歪曲を続けている
  • 非公式には「これほど大規模な作戦は見たことがない」といった調子で誇張している
  • シークレットサービスは本来この種の犯罪を担当していないため、その規模に驚いているだけであり、実際には一般的な犯罪である

専門家とメディアの関係

  • NYTimes が頻繁に引用するJames A. Lewis(元 CSIS、現在は別機関)は、政府関係者の匿名主張とセットで常に登場する。これは関係者・メディア・専門家の構造が一種のプロパガンダ装置として利用されていることを意味する
  • もう一人の引用専門家 Anthony Ferrante も、政府高官としての経歴などを理由に引用されている。実務型ハッカーや本物の技術専門家はメディアに引用されない
  • これらの専門家は「これはスパイ行為だ」「盗聴に使われ得る」など、客観的に誤った主張をしている。実際にはSIMファームを盗聴に使うことはできない
  • Lewis は「このような大規模SIMファーム作戦はロシア、中国、イスラエルなど少数の国家にしかできない」と述べたが、実際には少ない資本と技術で誰にでも可能な犯罪である

SIMファームの動作方式

  • 「電話」と表現されたデバイスは、一般的なスマートフォンとは異なり、1台のコンピュータ(たいてい Linux ベース)が20個のベースバンド無線機と100枚のSIMカードとともに動作する形である
  • SIMカードは月10ドルのプリペイドのような方式で、短期間に1,000件のSMS送信が可能なカードである
  • 犯罪者は複数のSIMを入れ替えながら使い、正常な利用者に見えるようにしようとする

通信網への脅威の誇張

  • シークレットサービスはSIMファームをセルタワーをダウンさせる国家安全保障上の脅威のように強調しているが、実際にはSIMファームによってセルタワーがたまにダウンする程度の日常的な脅威である
  • SMS技術そのものが非常に古く、1か所に大量のSMSが集中すると、タワーが一時的に過負荷状態になることがある
  • 大都市には数千基のタワーと1,000万人の加入者がいるため、一部のタワーが麻痺しても全体への影響は大きくない

結論

  • 現時点でこの事件は、一般的な犯罪組織が運営するSIMファームであり、主な用途はSMSスパムである
  • 外国の脅威勢力がこの方式を採用して国家インフラを揺るがす可能性を強調するのに根拠はない
  • シークレットサービスが関与したのは、政治家を標的にしたSMS脅迫の発信元隠蔽が理由である
  • メディア、政府、そして一部の専門家は過剰な宣伝を続けている
  • 実際には国家安全保障上の脅威や諜報活動とは無関係の、ありふれた犯罪手口である

付録

  • 国連ビルから半径35マイル以内に位置していたという類いの誇張された主張など、追加コメントがある

関連記事

1件のコメント

 
GN⁺ 2025-09-25
Hacker Newsの意見

  • この投稿には取り上げるべき点が多いが、私はこの点だけ指摘したい。「匿名の当局者を引用し、NYTが進行中の捜査について匿名を条件に発言させたことが虚偽性を示している」という主張だが、実際にはこれは長年定着しているジャーナリズムの慣行だ。特に捜査や政治的に敏感な報道では、匿名ソースを引用するのは一般的だ。NYTも匿名ソースの使用については編集上の基準に従って判断している。もちろん、情報の信頼性については別途、編集者の役割が重要になる。「ワシントンのゲーム」に特有の真実はあるにせよ、あらゆる匿名ソース報道をプロパガンダとみなすのは誇張だ。たとえばウォーターゲート、ペンタゴン・ペーパーズ、アブグレイブのような大きな真実が匿名取材によって明らかになったこともある。責任ある報道であれば、ソースの動機を評価し、情報を相互確認する手順を踏む。今回の筆者は単純化しすぎて本質を歪めている。「プロパガンダ」の問題を過度に膨らませている面がある。絶対的に否定するのは不正確だ。そしてこのような絶対主義的な口調、議論の複雑さを単純化しようとする試みは、むしろ混乱と不信を増幅させるだけだ

    • 「ワシントンのゲーム」は、実際には米国プロフェッショナル・ジャーナリスト協会(SPJ)でも扱われている問題だ。匿名ソースの引用は、確立された倫理的慣行ではない。実際にはシステムを濁らせる腐敗と見ることもできる。記者の役割は匿名の背後に隠れることではなく、公開されたソースを確保することだ。匿名はごくまれにのみ許されるべきで、頻繁に許容される性質のものではない。ここで匿名ソースを正当化できる根拠が何なのかを問うべきだ。ソースが法令順守義務に違反し、捜査中の内容を漏らしているなら、それ自体が守秘義務違反だ。記者はその動機を疑うべきだ。実際今回の場合、彼らは重大な内部告発をしているのではなく、事実上「公式リーク」によって責任を回避する手段にすぎない。さらに、実際に公開された情報も事実や真実というより、追加の「スピン」にすぎない。たとえばSIM farmが国連から35マイル以内にあるという主張は、ニューヨーク全域がそうであるため、雑な論点だ。
    • この投稿はスレッド全体で最も落ち着いた評価だ。実際の経験とも近い。国連からかなり離れていると指摘するのはきわめて妥当だ。複数のSIMカードによって監視が可能になるというより、犯人を匿名化するという点のほうがむしろ妥当だ。しかし今回の件は、明確な根拠や論拠もなく憶測が多い。このような根拠のない話に皆がうなずいてしまう現象そのものが、論理的あるいは証拠に基づく主張を理解する力を失っていることの証左だ
    • Judith Miller事件のせいで、NYTは完全に腐敗しているか、あまりにも簡単にだまされる媒体だという結論に至ってしまう。情報機関の匿名ソースだけを引用する国家安全保障関連のNYT報道を信頼する理由はほとんどない。本当の報道なら実質的な証拠が必要だ
    • 「ウォーターゲート、ペンタゴン・ペーパーズ、アブグレイブなど匿名ソース報道で真実が明らかになったことがある」に対して、今回の件には大きなスキャンダルがない。匿名ソースは、隠蔽されたり歪められたりしている事案を明らかにする場合にこそ意味がある。非公開の捜査だからという理由で匿名ソースを使うべき明確な動機がないなら、単なるうわさ話や陰口にすぎない
    • 昨日、ニュース、ソーシャルメディア、言論の自由についてのメタ議論があったが、主要な繰り返し論点の1つは「ニュースは専門家と検証済みの人々に任せるべきだ」というものだった
      https://news.ycombinator.com/item?id=45352213
      https://news.ycombinator.com/item?id=45354893
      もし社会がこうしたモデルに従うなら、今回の記事も検閲対象になる可能性がある。Robert Grahamはこの分野の専門家だが、NYTが好む経歴や背景を持っていない。さらに、NYTが「専門家」とみなす人々の意見にも同意していない
      https://substack.com/@cybersect/p-174413355

  • 警察主導のプロパガンダ(Copaganda)を長年分析してきた検察官Alec Karakatsanisがいる。彼の新刊「Copaganda」は、NYTのような主要メディアが、警察、警察出身の専門家、元警察官など一方的なソースだけで犯罪報道を組み立てている実態を詳しく掘り下げている。本当に良い本なので、もっと多くの人に読まれてほしいと思う

    • 本は読んでいないが、私には問題はもっと巧妙に見える。記者たちは、自分たちが警察の物語に便乗しているとは思っていない(自分たちが公正だとすら信じている)。初期の「警察発」のナラティブ以外を見る視野も意思もない。記者が「信頼された少数のソース」に依存して記事を素早く書けば、すぐ次の記事に移り、管理職もそうした行動を奨励する。ごくまれにもっと深いインタビューが出ることもあるが、現実的に今できるのはその程度だ。苦い状況だ
    • たとえば「フェンタニルに触れると心臓が破裂して即死する」という虚構も、メディアが拡大再生産している
    • 検察官は警察よりさらに問題だ。警察の役割はともかく、結局は検察と司法システムが最終的に責任を負う立場にある
    • だとすれば記者は、取材時に警察の反対側の話を聞くには誰のところへ行けばいいのか。犯罪者のところへ直接行かなければならないのか?
    • Copagandaは間違いなく良書で、強く勧める

  • このニュースを読んで少し混乱した。ニュースの信頼性にもよるが、ニュースは事実の伝達以上でも以下でもないと私は考えている。論評者の信頼性がなければ、その論評も無視する。私はニュースには記述的な正確さだけを期待している。こうした記述には、個人が通常は持てない資源(ネットワーク、現場など)が必要だ。
    個人ブログで特定の主張を論理的に証明しようとする場合、私たちはもう少し別の基準を使う。独立性と中立性を期待する。今回の文章には明確な推論の構造が見えない。前提から結論が自然に導かれるという確信がない。もちろん、文章が間違っているということではなく、正しかったとしてもそれは偶然が大きく作用した結果だろう

    • この文章には新しい情報があった。他の技術専門家も認証している内容で、この種のSMSスパム中継が現在一般的な犯罪形態だという点だ。私も今回知った。こうした背景を知ると、NYTの記事の大部分はそれだけで力を失う
    • 複雑に考えるような話ではない。こうしたSIMボックスを積み上げた犯罪組織は世界中にいくらでもある。こうした装置を買って1000件のスパムメッセージ送信を請け負うビジネスだ。実際にこのサービスを使って政治家を脅迫した例もあった。しかしSIMの全体利用量の中で政治的脅迫はごく一部にすぎない(1%の1%程度だろう)。主力はフィッシングや一般的なスパムだ。実際にはロシアが設置したものでも、諜報用に設計されたものでもなく、ただのありふれた犯罪である可能性が高い
    • あなたの言うジャーナリズムは、実際には多くの人が意味する「ニュース」からすでに消えつつある。あなたが「ニュース組織」と言うとき、どこを指しているのかよくわからないので、いくつか例を挙げてもらえるだろうか。本当に優れたところなら、信頼できるニュース/論評ソースを探す参考になる。
      ただメタな話をすると、ほぼすべての商業ニュースルームは政治組織のプロパガンダ機関に成り下がっている。努力もせずにAPのティッカー原稿やクリック狙い、政府発(あるいは党発)の扇動文をそのまま書き写したり、「匿名ソース」のささやきをコピーしたりするだけだ。残っているのは、本物のジャーナリストたちが伝統的メディアを離れ、Substack、YouTube、Xのような直接オーディエンス・直接収益のチャネルへ移っていく現象だ
    • より大きな主張をするほど、それに見合った証拠が必要だという立場だ。しかも他人のSubstack記事を無批判に信頼したりはしない。しかしこの文章は、実質的には大きな主張をしていない。誰でも携帯電話を使ったことがあれば当然理解できる、「SIM farmは世界中によくあり、遠隔からでも現地番号でテキストメッセージを送れるようにする設備だ」という平凡な事実を指摘しているにすぎない。
    • この記事は実質的に、Secret Serviceのメッセージ中継の説明(ごく基本的な犯罪組織に関するもの)をそのまま受け売りし、NYTがほとんど疑問も持たずに流していること、そして筆者が疑わしいと感じる何人かの専門家の名前を批判的に挙げていることを説明している(この部分は私の判断とは少し違うが、そこまで気にしたくもない)。過去10年間に政府が行ってきた各種の不要な誇張宣伝(最近の政権だけでなく以前のトランプ政権も含む)の事例を見れば、私は十分に納得できる。もしあなたがこの文章の結論と前提を具体的に指摘できるなら説明してほしい。私は正直、論旨のどこが間違っているのかわからない

  • 今回の件は、90年代に政府が16歳のハッカーを捕まえたと大騒ぎし、まるでLex Luthor(コミックの悪役で、実在のハッカーではない)を逮捕して世界的危機を防いだかのように宣伝していた頃を思い出させる

    • あなたの説明した事例はKevin Mitnickの話しか思い当たらない。政府は彼を見せしめにして、どれほど厳格に法を執行しているかを示した。当時は本当にすごいハッカーだと思っていたが、彼の実際の犯罪歴を読んだ後はあまりに拍子抜けした記憶がある。Mitnick氏の冥福を祈る
    • 「麻薬犯を逮捕した、勇敢な我らが警察官が0.001mgのフェンタニルに皮膚で触れて救急外来に運ばれ、0.003mgは証拠袋に入れる過程で失くなった」といった、ばかげた芝居がかったメディア向け演出に似ている
    • そもそも警察が容疑者(あるいは容疑者のように仕立てた人物)を公に連れ出して報道陣に見せる「パープウォーク」の演出性に気づくきっかけがあったが、たしかJohn Grishamの小説だったと思う。警察が取材陣に事前に情報を流し、わざわざ正面玄関から連れ出す。普段は地下駐車場を使っているのにだ。これは奇妙なレッドカーペットイベントのようなものだ
    • 「テーブルの上に証拠品を積み上げる」(麻薬摘発でよく使われるイメージ演出)

  • 実際に携帯電話farm用の装置は存在する。このリンクのようにAlibabaで買える
    https://www.alibaba.com/product-detail/S22-Server-Rack-S8-Box-Phone_1601557481155.html
    ニューヨークで摘発されたものと比べると、この装置のほうがよりプロフェッショナルに見える。2Uラックマウントケースに20台の電話を搭載し、$1880で販売中だ(電話込み)。送料も安い。
    さまざまなバージョンが販売されている。Androidフォンのブランド別、ラックマウント式、数千台の電話を載せられるサーバーラック、広告クリック用ソフトウェア、No codeなど。
    商品説明によれば、各ボックス購入時に20台分のメインボード、制御ソフトウェア(15日無料、その後$38/年)が含まれる
    ボックスとクリップファームソフトウェアを接続し、PCから同時制御や自動化作業が可能だ。1人で20台の電話を同時に、あるいは個別に操作でき、数千台規模のネットワークマトリクス構築も非常に簡単だ。あらゆるモバイルプロジェクトに参加できる。110~220V対応で、1ボックス稼働時は100W程度だ
    USB/イーサネットの両方に対応している

    • この装置は本質的にはSMSスパムのために使うものではない。実際の電話farmは、アプリ実行など実チップ端末の制御が必要なときに主に使われる。高度な犯罪者の多くは独自の仮想化/マスキングソリューションを使うことも多い

  • 行間を読むと、おそらくこういうことが起きたのだと推測する:

    • 一部の米政府関係者(特別警護の対象者)がswattingの標的になった

    • Secret Serviceは、その電話がニューヨーク近郊のSIM farmで匿名化された通話だと把握した

    • 捜査の結果、「複数地点に300台のSIMサーバー、10万枚のSIMカード」があったと把握した

    • 国連総会の参加者をswattingする目的だったという仮説は、Secret Serviceの推測にすぎず、実際の証拠はない
      こうしたシナリオは、今まで知られている事実と整合するだろうか?

    • うーん、35マイルという距離をやたら強調している

  • 「こういう理由で匿名ソースを許容すること自体が意味不明で、公式リークによってプロパガンダだけが拡散される」という批判に対して、タイミング的にもSecret Serviceがこうした「巨大な」組織を摘発したという点があまりに怪しい

    • 複数の新聞が共通して、似たような条件で匿名ソースを引用した報道をしている事実に触れている。こうした「ジャーナリズム原則」は、たいてい新聞社同士で独自に作っている
    • NYTの「進行中の捜査について匿名で発言」という表現をGoogleで調べたところ、以前には見当たらなかった。他のメディアではその文言が使われたことがある

  • もし本当に基地局無力化が目的なら、単純に電波妨害(jamming)をすればいい。これは明らかに中継通信網(SIM farm)であり、国連が近くにあったこと以外に特別な点はない

    • 「近い」といっても35キロメートルもある
    • これでスパイ活動ができるとは簡単には想像できない。携帯電話トラフィックの盗聴は、たいていセキュリティプロトコルを破る必要があり、通常は高度な0-day攻撃が必要になる。そういうケースなら、むしろ重要なのはSIMが1枚か2枚であって、何百枚も必要な明確な理由はないはずだ。よほど特殊なネットワーク脆弱性を突く場合を除けば、SMSスパムのほうがはるかにもっともらしい説明だ

  • スクレイピング向けのモバイル/住宅向けプロキシトラフィックがますます増えているが、こうしたモバイルfarmの裏側がどんなものかずっと気になっていた
    https://oxylabs.io/products/mobile-proxies

    • レジデンシャルプロキシがコンテンツの地域制限回避などに使われるのは知っていたが、モバイルデータプロキシまで出てきていたとは知らなかった。もうIPアドレス認証は諦めるべき時なのかもしれない
    • NYT記事に出ていた装置の写真は、私の知るモバイルデータfarm用機材とは違って見える。従来型のテキストメッセージ(SMS)送信用SIM装置に近い印象だ

  • すでに https://news.ycombinator.com/item?id=45345514 のスレッドで似た論点はすべて出ていた

    • その投稿の大半でもUSSS公式発表に対して非常に懐疑的だった。一部メディアは公式発表のきわめて荒唐無稽な主張を省いたが、どちらもこうした「たわごと」を正面から批判することはできなかった。USSSが公開していない追加情報を持っている可能性はきわめて低い。
      腹立たしいのは、こうしたSIM farmの設置場所は実は見つけやすいのに、肝心の実際の取り締まり主体(法執行機関)にはあまりやる気が見えないことだ
    • メタロの追加情報:
      <i>ニューヨーク市でセルネットワークをダウンさせられる機材が大量発見</i> - https://news.ycombinator.com/item?id=45345514 - 2025年9月(コメント283件)
      そのリンクもこの記事の上部に追加する予定だ