is702
ニュース

盗んだiPhoneのサイバー犯罪によるロック解除の実態が判明

2017/11/27

トレンドマイクロは11月24日、公式ブログで「物理的な窃盗とサイバー犯罪の連携:盗んだApple端末を販売する違法ビジネス」と題する記事を公開しました。盗んだiPhoneを売買するために、サイバー犯罪でロック解除を試みる手法が、高度化している実態が判明しました。

携帯電話やスマートフォンの盗難は、アイルランド、英国、インド、アルゼンチン、米国等、世界中の国で発生しており、盗品を売買する巨大市場が、国際的に確認されています。たとえば2016年には、2万3000台(670万ドル相当、約7億5200万円)のiPhoneがマイアミ国際空港で盗まれ、転売されました。こうした場合、端末のロック機能を解除するために、サイバー犯罪が活用されます。

窃盗犯たちは、アンダーグラウンド市場で転売するために、iPhoneのロック解除を試みますが、これは、別のサイバー犯罪者が請け負います。サイバー犯罪者は、AppleからのメールやSMSを装い、「紛失した端末が見つかった」と、持ち主に偽の連絡を行います。これらのメッセージには、情報を詐取するためのリンク等が含まれており、焦った持ち主がアクセスし情報入力してしまうことを狙っています。

続いて犯罪者たちは、「MagicApp」「AppleKit」「Find My iPhone(FMI.php)」等のツールを利用します。これらのツールに、窃取した情報を入力すると、対象のiCloudの乗っ取りが可能になります。これらのツールでは「携帯電話番号」「パスコードの長さ」「ID」「GPS情報」「端末がロックされているかどうか」「データ消去が進行中かどうか」といった情報をiCloudから取得できます。ここから端末のロック解除を行い、端末の登録情報もアカウントから削除し、痕跡を消し去って闇市場で売りさばく、というのが犯罪全体の流れです。

多くの攻撃者が、成功率の高さからこれら3つのツールを利用する傾向にあります。なお、トレンドマイクロの調査では、コソボ、フィリピン、インド、そして北アフリカの攻撃者の関与が確認されています。またこうしたツールが、iPhoneだけでなく、iPad、Mac、Apple Watchに対応していることもわかっています。

端末の盗難・紛失、そこに付け込まれたID情報の詐取は、さらなる犯罪を誘発する可能性もあります。たとえば2017年9月には、iCloudの認証情報を窃取したサイバー犯罪者が、ユーザのMacを遠隔ロックし、身代金を要求した事例も報告されています。端末の盗難・紛失には、つねに注意を払うとともに、トラブル発生時には、自己判断だけで対処するのではなく、警察や通信キャリア、所属組織に相談、連絡を行いましょう。



認証情報を盗み取るサイバー攻撃の流れ

認証情報を盗み取るサイバー攻撃の流れ

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ