毎年、何百万台もの携帯電話が盗まれており、そのかなりの割合が**iPhones**です。部品のために分解されるものもありますが、犯罪者にとってより収益性の高い選択肢は、デバイスのロックを解除して消去し、再販することです。研究者たちは今、このプロセスを可能にするサイバー犯罪サービスに光を当てています。 ウェブ全体、特に**Telegram**では、「活況を呈している」エコシステムが存在し、ソフトウェア販売業者が盗まれた**iPhones**を侵害するための「アンロック」ツールやフィッシング技術を提供していると、**Infoblox**は述べています。同社の調査によると、数十のグループがこれらのツールを販売しており、主に**iPhones**に焦点を当てており、この活動に関連する10,000以上のフィッシングウェブサイトを特定しています。これらのドメインへのトラフィックは昨年350パーセント急増し、この不正市場の規模の拡大を浮き彫りにしています。 ### アンロックの経済学 **Infoblox**のスタッフ脅威研究者である**Maël Le Touz**氏は、主な目的はアンロックされた電話の再販であると指摘しています。平均的なアンロック費用は10ドル未満であり、必ずしも大量の盗難デバイスを扱っていない個人でもアクセス可能です。世界的な携帯電話盗難の増加、例えばロンドンで1年間に推定80,000台のデバイスが盗まれたような事件は、この市場を煽っています。**Apple**と**Google**はセキュリティ対策を強化していますが、泥棒はデバイスのロックを解除して銀行口座、仮想通貨ウォレット、個人情報にアクセスすることで利益を得続けています。 ロンドン警視庁の経済・サイバー犯罪担当責任者である**Will Lyne**氏は、泥棒はハンドセット以上のものを狙っていると強調しています。彼らは金融口座や個人データへのアクセスを求めています。**Trail of Bits**のCEOであり、**iVerify**のアドバイザーでもある**Dan Guido**氏は、ロックされた電話（50ドル〜200ドル）とアンロックされた電話（500ドル〜1000ドル）の間の大きな価値の違いが、アンロック方法の開発を奨励していると指摘しています。「これはすべてエコシステムであり、サプライチェーンのさまざまなレベルに多くの人々がおり、彼らはすべて協力して電話をアンロックしています」と彼は言います。 ### フィッシングとソーシャルエンジニアリング **Infoblox**の調査は、アジアの法執行機関の連絡員が**iPhone**を盗まれた後にフィッシングメッセージを受け取ったと報告したことから始まりました。フィッシングページは**AppleのFind My**サービスを模倣し、偽の地図を表示して電話のPINコードを要求しました。 オンラインレポートやスイス国立サイバーセキュリティセンターからの報告は、**iPhones**が紛失または盗難された後に**Apple iCloud**アカウントを標的とした同様のフィッシング試行を詳細に説明しています。これらのメッセージには、モデル、色、ストレージ容量など、おそらく電話から直接抽出された正確なデバイスの詳細が含まれていることがよくあります。スイスの機関は、「このロックをバイパスする方法は知られていないため、ソーシャルエンジニアリングを通じて所有者を騙すことが、犯罪者にとって唯一現実的な選択肢です」と述べています。 **Le Touz**氏は、**Infoblox**の研究者がフィッシングドメインのDNSフィンガープリントを作成し、関連する**Apple**風のウェブサイトを追跡したと説明しており、その一部は管理ログインページを公開し、電話アンロックツールを宣伝していました。これにより、これらのサービスを提供する**Telegram**上の複数のグループが特定されました。 ### アンロックツールキット **Infoblox**によると、これらのグループは一般的に3つの主要な機能を提供しています。古い**iPhones**または**Android**デバイスをジェイルブレークして所有者情報を抽出すると主張するアンロックツール。アカウントにアクセスするための「Find My iPhone Off」を装ったフィッシングキット。フィッシングキャンペーンを自動化するためのスクリプトとAI音声通話ソフトウェア。 「まず最初に必要なのは、電話への物理的なアクセスです」と**Le Touz**氏は言います。ジェイルブレークが失敗した場合、アンロック情報を収集するためにフィッシング攻撃が開始されます。研究者たちは、「私たちが分析したすべてのツールは、アクセスが得られ次第、デフォルトでデバイスを消去します」と述べています。 研究者たちが取得したビデオは、**Apple**サービスを模倣したフィッシングリンクやページを生成するiRealmと呼ばれるソフトウェアを紹介しています。iRealmに関連する他の投稿は、「Find My iPhone nullified」や**Apple Pay**に言及する「スクリプト」などの機能を宣伝し、**Apple**デバイスへの「アクセスとアンロック」のための「シームレスな体験」を約束しています。 さまざまな**Telegram**グループで、個人がアンロックツールでの経験を議論しており、この地下経済の協調的で進化する性質を強調しています。一部は**AppleのFind My**機能をバイパスするための支援を求めており、他の人はさまざまなアンロック方法での成功または失敗率を共有しています。正規の**Apple**通知のように見えるフィッシングテキストメッセージのスクリーンショットも、これらのグループ内で一般的に共有されています。