Appleをだます“あの詐欺”の手口と危険性ハードウェアハッカーが警鐘

ハードウェアの開発や製造の専門家が、高度な技術を持つ攻撃者を育成する土壌となり得るある詐欺を紹介した。誰もが引っかかる可能性があるその詐欺の内容は。

2025年05月09日 06時00分 公開
[Aaron TanTechTarget]

関連キーワード

セキュリティ対策


 2025年4月、サイバーセキュリティに関する年次イベント「Black Hat Asia 2025」において、バニー・ファン氏が講演した。『The Hardware Hacker: Adventures in Making and Breaking Hardware』の著者であるファン氏は、ハードウェアの開発や製造に精通する「ハードウェアハッカー」だ。講演では、Appleも被害にあったある詐欺の手口が明らかになった。同氏が警鐘を鳴らすその詐欺の手口と危険性とは。

Appleもだまされた手口とは

 保証詐欺は、製品/サービスの販売店やメーカーが提供する修理、交換といったサービスを悪用して利益を得る行為だ。ファン氏は、比較的単純な手口である保証詐欺が、高度な攻撃を仕掛ける技術を持つ人材を生み出していると主張した。ソフトウェアの脆弱(ぜいじゃく)性を悪用する犯罪行為は複雑で時間がかかる。一方、ハードウェアを使った保証詐欺は即時的に収益を得られるため、攻撃者にとってはソフトウェアを使った攻撃よりも魅力的だという。

 ファン氏は講演で、ハードウェアを使った保証詐欺の手口について説明した。その手口は、製品に共通する製造上の欠陥を特定し、その欠陥に関連するエラーコードを発生させる方法を学ぶ。次に、容易に入手できる廃品から欠陥を再現するハードウェアを組み立て、それを販売店やメーカーに送って新品と交換させるというものだ。

 講演でファン氏は、Appleのスマートフォン「iPhone」やタブレット「iPad」に表示される「エラー53」を例に挙げた。エラー53は、Apple以外のサードパーティーベンダーの部品を使って指紋認証機能「Touch ID」を修理したとき、iPhoneやiPadが使えなくなった場合に表示されるエラーだ。同氏によると、攻撃者はエラー53が表示されたiPhoneを入手し、Appleに修理を依頼する。修理から戻ってきたiPhoneを売り、差分から利益を得る。

 この不正で得られる利益は1回につき1000ドル程度だ。保証詐欺によってAppleが被った損失は数十億ドルに上るとの報告もある。「1つの手口を使った保証詐欺の被害額は、一部のランサムウェア攻撃で獲得できる収益に匹敵する場合がある」と同氏は強調した。

 「iPhoneに手を加えた人物と修理を依頼した人物は異なる場合があり、そこには仲介者が介在している」とファン氏は述べた。この手口を支える背景として、同氏は中国に存在する修理市場を例に挙げた。そこには、廃棄されたハードウェアから回収された部品が並ぶ店舗が軒を連ねる地区がある。同氏はそこに存在する、あらゆるものから最大限の価値を引き出す姿勢を挙げて、「市場が電子廃棄物を金鉱に変えた」と述べた。

 ファン氏は、ハードウェアの改造、修理、再利用を繰り返すことで、攻撃者は脆弱性を深く理解すると説明する。「修理をする技術者は、製造上の欠陥を特定して悪用する絶好の立場にいる」と同氏は述べる。偽造したmicroSDや、ラベルを貼り替えた「FPGA」(Field Programmable Gate Array:書き換え可能な集積回路)を例に挙げ、偽造品や粗悪品が容易にサプライチェーンに侵入する可能性も示唆した。

 「ハードウェアに関連する脅威は常に変化し、局所的に発生する」とファン氏は警告する。同氏によると、ハードウェアを使った攻撃は不規則に起こり、攻撃者の素性をつかみにくい場合があるため、攻撃を検出することは簡単ではない。これらの攻撃を検出するには、同じ時期に製造された製品群の全製品を検品する必要がある。

 こうした攻撃への対処として、ファン氏は「IRIS」(Infra-Red, In Situ:赤外線によるシリコンのその場検査)を紹介した。IRISは、短波赤外線(SWIR:Short Wavelength Infrared)を使用して、組み立て後の製品を破壊せずに内部を検査する手法だ。

 ファン氏はIRISに関する研究を実施し、成果をオープンソース化しようとしている。その理由について、同氏は「脅威が発生した際の対抗手段があることを周知するためだ」と説明した。続けて、「400ドル程度の予算を使って工作できる環境があれば、ハードウェアの設計図の原本とハードウェアを比較して、初期段階の脅威を検出できる」と述べた。

 ファン氏は、保証詐欺が悪質な内容へと変化する可能性にも言及した。ハードウェアのラベルを貼り替えるといった単純な作業から、暗号回路への検出が困難な改変まで、チップに対するさまざまな攻撃について概説し、「サプライチェーンの攻撃者がチップを狙い始めたらどうなるだろうか」と問いかけた。

 ファン氏は、保証詐欺対策の強化、マクロ経済の変化、「持続的標的型脅威」(APT:Advanced Persistent Threat)がきっかけとなり、攻撃の手法が増加したり、強度が高まったりする可能性があると指摘した。国家が主体となり、高度なスキルを持つ攻撃者を取り込んで利用する危険性についても警告した。「誰かがある人物にUSBメモリを渡すだけでも大きな影響を与える恐れがある。小さな行動の力を甘く見てはいけない」(同氏)

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

技術文書・技術解説 パロアルトネットワークス株式会社

複雑なセキュリティ環境において、XDRが有効な対応策である理由とは?

クラウドやIoTなど、デジタルテクノロジーの急速な進化に伴い、企業の機密データに対するリスクも飛躍的に高まることになった。サイバーセキュリティを取り巻く環境が複雑化する中、有効な対応策として注目されているのがXDRだ。

製品資料 パロアルトネットワークス株式会社

現在のSOCが抱える課題を解決、AI主導のセキュリティ運用基盤の実力とは?

最新のサイバー攻撃に即座に対応するためには、SOCを従来の在り方から変革することが重要になる。しかし、何をすればよいのか分からないという組織も多い。そこで本資料では、現在のSOCが抱えている5つの課題とその解決策を紹介する。

製品資料 パロアルトネットワークス株式会社

セキュリティ運用を最適化し、SOCの負担を軽減する「SOAR」とは?

サイバー攻撃が巧妙化し、セキュリティチームとSOCは常に厳戒態勢を取り続けている。さらにデジタルフットプリントの拡大に伴い、セキュリティデータが絶え間なく往来する事態が生じている。このような状況に対応するには、SOARが有効だ。

製品資料 パロアルトネットワークス株式会社

SD-WANやZTNAがもたらす課題の解決策として、SASEが注目されている理由とは?

リモートワークの増加に伴い、組織は、SD-WANやZTNAなどを導入したが、現在はこれらのレガシー技術が、コストやセキュリティの面で新たな課題をもたらしている。これらの課題を解決するための手法として注目したいのが、SASEだ。

市場調査・トレンド パロアルトネットワークス株式会社

分散環境を効果的に保護、ゼロトラストネットワークアクセスを進化させる方法

「支社や拠点の増加」「従業員とデバイスの分散」「IoTデバイスの爆発的な普及」などの要因により、サイバー犯罪者にとってのアタックサーフェスが著しく拡大した。こうした中で、企業が自社の環境を効果的に保護する方法を解説する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

繧「繧ッ繧サ繧ケ繝ゥ繝ウ繧ュ繝ウ繧ー

2025/06/01 UPDATE

  1. 繧ケ繝槭�繧貞�髮サ縺励◆縺�縺代↑縺ョ縺ォ笏€笏€繝槭Ν繧ヲ繧ァ繧「諢滓沒繧呈魚縺上€後ず繝・繝シ繧ケ繧ク繝」繝�く繝ウ繧ー縲阪→縺ッ
  2. 縲瑚コォ莉」驥代r謾ッ謇輔≧縲堺サ・螟悶�繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「蟇セ遲悶�譛ャ蠖薙↓縺ゅk縺ョ縺具シ�
  3. 繝代せ繝ッ繝シ繝峨h繧雁ョ牙�縺ァ隕壹∴繧�☆縺�€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪�菴懊j譁ケ
  4. 窶懆、�尅縺ェ繝代せ繝ッ繝シ繝俄€昴h繧翫€後ヱ繧ケ繝輔Ξ繝シ繧コ縲阪r蟆る摩螳カ縺悟匡繧√k逅�罰
  5. 繧オ繧、繝舌�謾サ謦�〒鬘ァ螳「諠��ア豬∝�縺ョ蟆丞」イ繧雁、ァ謇九€€蟆る摩螳カ縺梧音蛻、縺吶k窶懆ヲ矩€壹@縺ョ逕倥&窶�
  6. 驥丞ュ先橿陦薙�霆堺コ句茜逕ィ莠倶セ九€€闍ア蝗ス縺後€碁㍼蟄宣崕蟄先凾險医€阪r髢狗匱縺励◆逶ョ逧�→縺ッ
  7. Web繧貞ョ医k縲係AF縲阪→縲軍ASP縲阪�莉慕オ�∩縺ィ縺ッ�溘€€荳。閠��驕輔>縺ッ��
  8. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮縺ォ霄ォ莉」驥�33蜆��繧呈髪謇輔▲縺滉シ∵・ュ縺ョ窶懈ご諠ィ縺ェ譛ォ霍ッ窶�
  9. 萓ソ蛻ゥ縺�縺代←蜊ア髯コ�溘€€AI縺ョ陬丞�縺ォ貎懊�6螟ァ繝励Λ繧、繝舌す繝シ萓オ螳ウ繝ェ繧ケ繧ッ
  10. 繝ゥ繝ウ繧オ繝�繧ヲ繧ァ繧「髮�屮LockBit縺梧ュ蝣ア貍上∴縺�€€繝��繧ソ縺梧垓縺�◆窶懈判謦�€��闍ヲ蜉エ窶昴→縺ッ

Appleをだます“あの詐欺”の手口と危険性:ハードウェアハッカーが警鐘 - TechTargetジャパン セキュリティ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...