驚愕!!中国で蔓延する”iOSのアクティベーションロックを逆手に取った犯罪”のからくりとは【独自取材あり】

  • ブックマーク
  • Feedly
  • -
    コピー

Apple-ID_input_iPhone

アクティベーションロックを逆手に取った犯罪が中国で蔓延中。。その仕組みとは

アクティベーションロック(別名Apple IDロック、iPhoneを探すロック)」はiOS7から導入された、Appleによる画期的なセキュリティ保護システムだ。iPhoneなどiOSデバイスの持ち主はあらかじめ本体にApple IDを設定してiPhoneを探すをオンにしておけば、もしiPhoneを落としたり盗まれたりした場合、他のデバイスから自分のApple IDにログインさえすれば、遠隔でそのiPhoneをロックし、連絡先などのメッセージを送ることができる他、基本的にはアクティベーションロックは他人には解除できないためリセールバリューが下がるので持ち主に戻りやすくなるというものだ。

しかしこの「アクティベーションロック」の仕組みを逆に悪用して儲けようという悪どい犯罪集団が中国には存在することが、中国でもニュースになっている。iPhoneを持っていると、何もしていなくても遠隔でアクティベーションロックがかかってしまい、そしてその解除をするには金を払えと請求してくるという悪質な連中がいるのだ。

まず、以下は中国のサイトtgbusの記事からの翻訳をご覧いただきたい。ただ、この記事では「ユーザのApple IDの管理の問題」としているが、私独自の調査によると実はそれだけではなかったりする。まずはどんなことが起きたのか、そして専門家の意見はどんなものなのか、ご覧いただこう。私独自の調査の結果については、翻訳の下で

中国のメディア記事、アクティベーションロックを逆手に取った犯罪を取材

多くのユーザがApple IDの保管に対して不注意であることが原因でアクティベーションロック機能を悪者に利用されてしまっている。
「AppleのiPhoneを最近使っていなくて、電源を入れたらなんとロック(アクティベーションロックのこと)がかかってしまった」。数日前に一般市民の張さんの所有するiPhone5sが遠隔ロックされてしまい、メッセージが表れてそこには連絡先が書いており、このロックを外したければ金を払えと書いてあったという。張さんは色々と他のルートを探ったが、結局他に方法がなかったので仕方がなくお金を払って解除してもらったという。
専門家たちは、iPhoneユーザはできるだけ怪しい身元不明のウェブサイトへのアクセスを避け、情報が漏洩しないように注意を呼びかけている。

中古でも盗難機でもないのにかかる、摩訶不思議なアクティベーションロック事件

上記の張さんによると、彼は2014年4月にiPhone5sを購入し、1年近く使っていた。しかし最近別の機種を買ったため、そのiPhone5sは暫く使っていなかったという。「最近また電源を入れて使おうと思ったら、画面が突然ロックされ、以前設定したApple IDが変えられており、”正しい”IDとパスワードを入れないと使えなくなっていた」と張さんは言う。そしてそこにはメッセージが残されており、“これは中古で買われた携帯です。元の持ち主が既にロックをかけました。もしロック解除をしたい場合は、このQQ(中国でよく使われているチャットアプリ)番号に連絡し、持ち主に連絡してロック解除してください”と書いてあったという。

Apple-ID_thief_message

張さんはこのiPhone5sは友人が香港に行った時に代わりに買ってきてもらった新品で、自分で箱を開封したため、間違いなく中古ではなく、また使用している間も全く他の問題はなかったという。記者は張さんから教えてもらった、メッセージに書いてあったチャットアプリQQの番号で相手の情報を調べたところ、QQ番号のデフォルトメッセージには“IDを解除したければ金払え、それ以外の無駄話は禁止”と書いてあり、その相手にQQでメッセージを送ってみると、「IMEIと機種を教えろ」と返してきたという。そしてその通りに伝えると、相手はAlipay(中国のネット決済サービス)の番号を送ってきた上で、「今600元(約11,440円)を支払えば、すぐにロックが解除される。信用取引だ。もしカネを払わなければ、iPhoneは捨てるしかない」と言い放ってきたという。

Appleに泣きついてもNG、更に値上げして請求も

張さんはこんなあくどい手段に簡単に妥協するのは悔しかったため、様々な方法を試してみた。まず複数の携帯ショップの修理担当に相談してみたが、彼らは「これはAppleのオフィシャルのセキュリティ設定で、正確なApple IDでないと解除ができない。Appleのオフィシャルな人でないとこのロックは解除できないですね」と口を揃えて答えたという。

その後、張さんはAppleのカスタマーサポートに連絡して、この問題を解決できないか相談した。カスタマーサポートは「もちろんお助けしますが、当時購入した時の証明となる領収書・iPhoneのシリアル番号・梱包箱、そして香港で購入したものであれば貴方の香港マカオ通行証の提示が必要です」との回答だったという。既に購入から1年近くが経ち、張さんはこれらのものは基本的に用意できなかった。またiPhoneのシリアル番号もメモしておらず、ロック解除して中を見ないとわからないため、Appleへの陳情は諦めたと張さんは肩を落とす。

数日後、結局張さんはまたそのQQの相手に連絡するしかなくなり、解除してほしいと頼んだところ、今度はその相手は今度は700元(約13,350円)に値上がりしたといい、その理由として「おたくの機種は64GBで価格が高いので、100元余分にかかる。解除して欲しければ金を払え、誠意がないならこれで終わりだ」と書いて送ってきた。張さんは仕方なく、お金を払って解除してもらったという。

専門家の意見

カスタマーサポート:Apple IDが漏洩しないように注意

Appleのカスタマーサポートによれば、同社が提供している”iPhoneを探す”機能は、Apple IDにとってなくしたり盗まれたiPhoneに対して遠隔ロックをかける機能であるが、多くのユーザがApple IDの保護について無頓着で、この機能を悪者に利用されてしまうのだという。もしApple IDをなくした場合は、すぐにApple公式カスタマーサポートと連絡を取り、関連付けられた情報を提供してIDを正常に使えるようにしてほしいとのこと。

業界内部の人物:恐らく怪しいウェブサイトによる漏洩

携帯業界内部の人物によると、ユーザがIDやパスワードを使ってログインするタイプの出処不明なサイトをよく利用していたりすると、そのIDやパスワードから類推する形で漏洩するのだという。ということで、できるだけIDやパスワードを入力する必要のあるサイトの利用は避けるべきだという。またApple IDの2段階認証を利用し、Apple IDのセキュリティ強度をあげたほうがよいともしている。また、上記のように金を払えば解除するというようなやり方をされた場合は払わないほうがいいとしている。なぜなら1回でも支払ってしまうと犯罪者から”カモ認定”されてしまい、また二度三度とロックされ、更に大きな損失が発生するかもしれないからだ。

さて、ここからが裏話。。

さて、ここまでが中国のメディアでの表向きの話。確かに不正なウェブサイトによる漏洩もあるだろう。しかし、本当にそれだけだろうか?疑問が残る。

中国だけApple IDが漏洩し、このような事件が起きる理由とは

以下は私の知り合いで、香港の隣、中国広東省深圳の世界最大の電気街「華強北」で暗躍する人物から独自に聞いた裏話だ。

上記のような乗っ取り強盗のような事件はなぜ中国だけで発生しているのだろう?もしApple IDやパスワードの解析が可能なら、海外からもお金を徴収することだってできるはずだ。しかしなぜ相手が中国人だとわかって犯罪者達は中国語でメッセージを送っているのだろうか、と疑問に思わないだろうか?私はそう思ったので聞いてみた。

その結果、実は中国人によるApple ID乗っ取り・ロック解除請求犯罪者達のからくりは、Apple IDに使われる中国独自のメールアドレスの仕組みによることがわかった。

QQドメインメールアドレス

まず、1つ目はQQ。中国人は殆どの人がQQというTencent(騰訊科技)が開発したチャットアプリを使っていて、そのアカウント番号(数字)を所有している。そしてそのQQアカウントには、必ずメールアドレスが付随しており、そのメールアドレスは、アカウント番号@qq.comという形式になっているのだ。そして、中国ではこのメールアドレスを使ってApple IDにしている人がかなり多いのだ。
そしてこのアカウント番号とパスワードが、どうやらTencent内部から定期的に漏洩しているらしい(恐らくTencent内部の管理者レベルで売っている人がいるのだろう、リストが闇で売買されているという)。また、漏洩がなくてもアカウント番号とパスワードの総当りで、ある程度のあたりをつけてしまうことができる。
その上で、Apple IDにQQメールアドレスを当てている人は、QQと同じパスワードで登録している人が多いため、Apple IDにあたかも本人であるかのようにログインできてしまうというわけだ。

163.comドメインのメールアドレス

もう1つは、これまた中国人の多くが利用している163.comというメールドメイン。これはNetease(網易)という会社がインターネットが普及し始めた頃から無料で提供しているメールアドレスで、中国では圧倒的に使用している人が多い。この163.com無料メールサービスのメールアドレスやパスワードについても、やはり内部から漏洩しているという(こちらもリストが闇で売買されている)。
そのリストを使って、Apple IDにログインするというわけだ。
他にも、163.comには携帯番号を前につけて、その後にこのドメインをつけている人も多いらしい。そうなった場合は、やはりQQと同じ原理となる。

アクティベーションロックをかける・解除することができる業者がいる

もう1つは、中国には(その他海外にも)Apple内部のアカウントを利用してiPhone等のiOSデバイスのApple ID管理画面にアクセスすることによって、アクティベーションロックをかけたり解除できたりできる闇の世界の人達がいる。これは、Apple内部から売られたアカウントによって行う、またはApple内部でその権限を持っている人に手数料を払うことで実現するという。

これがあれば、上記でIDやパスワードリストをわざわざ購入しなくても、QQ番号や163.comの携帯番号のアカウント番号を総当りしていけばIDを自分の好きなものに変えて、ロックをかけたりできてしまうというわけだ。これも、メールアドレスのアカウント部分が数字によって構成されていることが多く、また圧倒的に中国人の多くが使っているという2つの要素によって、高効率の作業が実現してしまっているのだ。

なお、中国に存在するアクティベーションロックの解除業者というのもロックをかけるのと似たような方法で解除を行っているという。盗難機のアクティベーションロック解除の場合、QQアカウントの場合はパスワード総当りまたは闇で販売されているアカウント・パスワードリストによって解除するという方法があるようだ。かなりマッチポンプな感じがする

また、他にハードウェア的に解除する方法もあるようだが、それは成功率が100%ではないという。

裏話から学ぶApple ID乗っ取り犯罪予防方法

中国内部のサービスによるメールアドレスの使用は避けるか、パスワードは違うものにする

基本的には、裏話の情報から判断すれば漏洩の可能性があるQQや163.comなど、中国のメールアカウントによるApple IDの登録は絶対に避けるべきということだ。この記事を読んでいる日本人には殆どそのパターンは無いとは思われるが。。
また、どうしても使わなければいけない場合は、メールアドレス用のパスワードとApple ID用のパスワードは別にするべきだ。

2段階認証を適用する

Apple IDには2段階認証(電話番号や他の機器による2重認証)=現在では2ファクタ認証を適用することが可能だ。まだやっていない人は必ず設定しておこう。万一パスワードが漏洩したとしても、電話番号や他の機器による認証があればひとまず安心だからだ。

画蛇添足

というわけで、中国でiPhoneを利用する場合は色々気をつけた方がいいというお話。中国のメールサービスそのものも気をつけた方がいい。できれば、海外のものを使ったほうがいいだろう。

他にも色々裏話があるのだが、それはまたおいおい、書ける範囲で紹介していきたいと思う。

いやはやしかしなんでもありの中国。。そんなことを思いついちゃう人たちって、実はすごいポテンシャルを秘めていると思う。

中国は楽しい人々に満ち溢れたワンダーランドだと思いませんか?

記事は以上。

Visited 373 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人