盗んだiPhoneのアクティベーションロックはどうやって解除できるのか？

by Blogtrepreneur

iPhoneにはAppleが提供するクラウドサービス「iCloud」のアカウントであるApple IDを紐付けることで、仮に盗まれたり紛失したりしても遠隔でアクティベーションロックをかけて他人からの操作を一切受け付けないようにすることが可能となっています。しかし近年、このアクティベーションロックが解除されたiPhoneが業者向けのオークションに出回っているとMotherboardが報じています。

How Hackers Break into iCloud-Locked iPhones - Motherboard
https://motherboard.vice.com/en_us/article/8xyq8v/how-to-unlock-icloud-stolen-iphone

2013年に、Appleはセキュリティ機能の一環として、iPhoneを単一のApple IDのみに紐付ける仕様にしました。これによってiCloud経由で紛失したiPhoneを探すことが可能となり、「このiPhoneは持ち主が紛失したものです。見つけた方はご連絡をお願いします」とiPhoneの画面に表示できるようになりました。

さらに、iCloud経由で紛失したiPhoneにアクティベーションロックをかけられるようになり、第三者からのぞき見られたり悪用されたりすることを防ぐことができます。iPhoneを再び操作可能にするためには、そのiPhoneに紐付けられているApple IDとパスワードを入力してアクティベーションロックを解除しなければなりません。このアクティベーションロックを解除することができるのは所有者本人か、Apple Storeの従業員のみです。

個人でiPhoneの修理を請け負う業者は、iPhoneの修理用部品をとってくるために、携帯電話専門の中古オークションからiPhoneを仕入れます。中古オークションには本来買い換えで不要になったiPhoneや故障して廃棄となったiPhoneが出品されますが、なぜかアクティベーションロック解除済みの状態のiPhoneも出回っていることが問題となっています。この背景には、犯罪者の技術力の進化が見られるとMotherboardは述べています。

アクティベーションロック解除の技術は既に研究が進んでいて、特に専門的な技術や知識を持たない人でも扱えるまで浸透しているようです。2017年4月、地下鉄を降りて歩いていた女性の背後から10代の若者が「静かにしろ。お前のiCloudを削除する」と脅し、女性のiPhone 6sを奪う事件がアメリカのワシントンD.C.で発生しました。また、2019年1月にフィラデルフィアで発生した同様の事件では、犯人は銃で被害者を脅してiPhoneを強奪し、「iPhoneを探す」機能を無効にしてiPhoneに紐付けられていたApple IDの登録情報をすべて削除していたそうです。

犯罪者は、アクティベーションロックを解除するためのApple IDとパスワードを、フィッシング詐欺によってゲットしています。以下の画像はApple IDを盗み出すフィッシングサイトのスクリーンショット。気づかずアクセスしてしまった場合、何も疑わずにApple IDとパスワードを入力してしまってもおかしくないほどによくできています。

そんなフィッシングサイトで盗まれたApple IDとパスワードを列挙するデータベースが以下の画像。アクティベーションロックやApple IDの登録を解除するクラッカーの間では、盗んだiPhoneで「iPhoneを探す」機能がオンになっているか、紛失モードや遠隔からのデータ全削除が行われているかを確認できるオンラインサービスが頻繁に利用されているとのこと。また、Apple IDを盗み出すためのフィッシングサイトを簡単に構築できるキットもクラッカーの間で出回っているそうです。

一部のクラッカーは、Appleのデバイス管理システム「Global Service Exchange(GSX)」へのアクセスすることでiPhoneの情報を収集しているそうです。GSXは、Appleのサービスガイドやトラブルシューティングツールなどさまざまな技術的資料にアクセスするために使われるもので、Apple Storeの従業員であれば誰でもアクセスできます。Motherboardによると、フィッシング詐欺によって盗まれたGSXのアカウントがオンラインの地下市場で売買されているとのこと。

中には、Appleやキャリアからの領収書を偽造することで、Apple Storeや正規のサービスプロバイダにアクティベーションロックやApple IDの登録の解除を依頼する詐欺行為を働く者もいるそうです。実際、オンラインの地下市場では請求書や領収書の偽造を1件につき約150ドル(約1万7000円)～300ドル(約3万3000円)で請け負う業者も存在していると、Motherboardは報じています。

オークションに出品されているiPhoneが果たして「盗難されてロック解除されたiPhone」なのか「正規にキャリアへ引き払われた使用済みiPhone」なのかは修理業者に判別できません。Motherboardは、修理業者が知らず知らずのうちに窃盗事件に巻き込まれてしまう可能性を指摘し、犯罪者によるアクティベーションロックの解除がiPhoneの修理業界を脅かすのではないかと危惧しています。