ハクソク

世界を動かす技術を、日本語で。

その秘密サービスのSIMファームの話はでたらめです

243日前原文(cybersect.substack.com)

概要

  • Secret Serviceが発表した国家安全保障上の脅威は、実際には通常の犯罪SIMファーム
  • NYTimesを含む主要メディアは、疑問を持たずにこの主張を報道
  • 専門家のコメントや匿名情報源の使い方にも問題
  • SIMファームの技術的詳細と犯罪の実態
  • 国家安全保障の脅威とするのは誇張であり、実際は一般的な犯罪行為

シークレットサービスの「国家的脅威」発表の実態

  • Secret Service が「大規模な国家安全保障上の脅威を阻止した」と発表
  • 実際に発見されたのは、 通常の犯罪SIMファーム によるSMSスパムや国際電話の転送
  • 技術的には合法的な VoIPゲートウェイ 運用の可能性も
  • 政治家への脅迫SMS送信の捜査過程で、 SIMファーム が発見される経緯
  • SIMファームは、 数千枚のSIMカード を使ってスパムや匿名化通信を行う犯罪装置

メディア報道と専門家コメントの問題点

  • NYTimes など主要メディアは、 匿名政府関係者 の発言を無批判に引用
  • 匿名の理由が「捜査中だから」というのは、 通常の報道倫理に反する
  • こうした匿名情報は、 政府の公式リーク によるプロパガンダ拡散手段
  • 専門家として頻繁に引用される James A. LewisAnthony Ferrante の発言も、 客観性に欠ける内容
    • Ferrante:「これは諜報活動の可能性」「盗聴に使える」→ 技術的に誤り
    • Lewis:「ロシア、中国、イスラエルなど一部の国しかできない」→ 実際は個人でも可能なSIMファーム運用
  • NYTimes は「政府関係者+James Lewis」の組み合わせで報じる傾向、プロパガンダの構造

SIMファームの技術的実態

  • 一般的なスマートフォン(Android/iPhone)は 1-2枚のSIMを搭載
  • SIMボックス は1台で20以上のラジオ、100枚以上のSIMカードを搭載可能
  • Linuxベースのコンピュータで SIMカードを切り替えながらスパムSMS送信
  • プリペイドSIM や様々なアカウントを組み合わせ、 携帯会社から普通の利用者のように偽装
  • SIMファームによるスパムは、 基地局の過負荷や一時的なダウン を引き起こすことも
  • しかし、 数千の基地局がある都市では影響は限定的

国家安全保障脅威の誇張と実際

  • Secret Serviceの公式発表は 「UNビルから半径35マイル」 など、 脅威を誇張
  • 非公式発言で「これほど大規模なものは見たことがない」と誇張
  • Secret Serviceは通常この種の犯罪を担当しないため、 規模感を誤認
  • 実際には 一般的な犯罪型SIMファーム であり、 国家的脅威や諜報活動とは無関係
  • 脅迫SMSの発信元隠蔽にSIMファームが使われただけで、 大規模な国家的陰謀ではない

まとめ:正しい見方と報道の課題

  • SIMファームは SMSスパムや匿名通信 のための 通常の犯罪インフラ
  • 報道・政府発表は 国家安全保障の脅威として過剰に演出
  • 本質は一般犯罪 であり、 国家的脅威や諜報活動の証拠はない
  • 専門家コメントや匿名情報源の使い方に注意が必要
  • 冷静な技術的理解と報道リテラシー の重要性

Hackerたちの意見

https://news.ycombinator.com/item?id=45345514 のディスカッションでは、確かに同じポイントが全部挙がってるね。

スパイの話が完全に嘘だと思ってるのは俺だけじゃないって分かって嬉しい。

最初に思い浮かんだのはSimFarm(https://en.wikipedia.org/wiki/SimFarm)だった。めっちゃ混乱したわ。

リティキュレーティングスプライン

「それは理由にならない。通常のジャーナリズムの原則では匿名性を与える正当な理由じゃない。これは“ワシントンゲーム”の“公式リーク”で、責任を問われずにプロパガンダを広めてるだけだ。」こういうふうに言われると、確かに納得できる。あの秘密警察がこの「巨大な」作戦を暴いたタイミングは、あまりにも怪しすぎる。

NYTがその言い回しを使ったのは初めてみたいだね。Googleで調べたら「site:nytimes.com “speaking on the condition of anonymity to discuss an ongoing investigation”」では過去の結果が出てこなかった。他のメディアは「speaking on the condition of anonymity to discuss an ongoing investigation」を使ったことがあるけど。

両方のシナリオが正しい可能性もあるよね?ただの詐欺ボットファームかもしれないけど、脆弱な国連の代表を狙った詐欺ボットファームで、必ずしも携帯塔を妨害するためじゃないかもしれない。

そうだね、最も妥当なことかもしれないし、突飛なことかもしれない。

でも、なんで「脆弱な国連の代表」を国連からブロック離れたところで狙う必要があるの?アメリカのどこでもいいじゃん。SMSなんだから、送信者の場所が受信者の場所を示すわけじゃない。あそこにロウアーマンハッタンが選ばれたのは、携帯の密度が高いからだよ。普通の使用のノイズの中で詐欺を見つけにくくするためだね。

「脆弱な国連の代表を狙った詐欺の意図があって、必ずしもセルタワーを妨害するためではない?」国連総会にもっと近くにいた方が、意図があったなら効果的だっただろうに。

誰かにスパムのテキストメッセージを送るのに、35km以内にいる必要はないよ。

国連の話は色々な理由でナンセンスだよ。昨日、ここで話題になったこともあるけどね。https://news.ycombinator.com/item?id=45345514 もし国連をターゲットにするつもりなら、こんな準備は必要ないよ。グランドセントラル駅やクライスラービルも、ある意味では同じように「中心的なターゲット」だと思うけど、囲う必要はないしね。35マイルの半径なんて馬鹿げてるし、たぶんPRの人たちがSMSから2Gの基地局までの大まかな範囲を伝える時に、電話ゲームみたいに歪んだんじゃないかな。数人の代表者を狙った詐欺に、何千ポンドもするゲートウェイボックスを使うのは愚かだよ。詐欺は大量にやらないと成り立たないから、100%の成功率はないしね。片方にVOIPがあって、もう片方には、(いくつかの写真を基に簡単な計算をすると)床に置かれた数百台から、壁に沿ってガレージの棚に置かれた数千台の、一見合法的な携帯電話があるように見えるってことだよ。もっと理にかなった仮説は、(海外の)詐欺サポートのオペレーションか、何か怪しい通信事業者だね。

住宅用やモバイルプロキシのトラフィックを使ってスクレイピングするのが普通になってきたね。これがモバイルの裏側だと思ってた。

NYTの記事の写真にあるハードウェア、俺が知ってるモバイルデータファーミングとは全然違う。普通のテキスト用のSIM機器に見えるんだけど。

セルタワーを妨害するのが目的なら、ジャミングすればいいだけだよ。明らかに中継通信のためのSIMファームだし、たまたま国連の近くにあっただけだね。

近いって言っても35kmだよ。

これを読んでちょっと…うーん…混乱した。ニュースで何かを見ると、その情報源を信じる限り、事実の声明としてしか見ないし、コメントする人を信じない限り、コメントは無視する。ニュースには正確な記述を期待してるだけ。これには、一般的に個人が持っていないリソースが必要なこともある。個人の意見を述べて証拠を示し、結論を支持しようとするブログ記事を読むときは、別の基準を適用することが多い。そこからは、しっかりした論理を期待するけど、ニュース組織にはない独立性や中立性が必要なことが多い。この記事は、いわばQEDの連続として構成されているわけではないし、結論が前提から導かれているようには見えない。間違っているとは言わないけど、もし正しいなら、部分的には偶然かもしれないね。

もう少し普通の文で、言いたいことを説明してくれない?

この記事は、基本的な(もしかしたら?)犯罪企業を摘発するための秘密サービスのメッセージについて書かれていて、NYTがそのメッセージを疑いもなく拡大していることを示しているんだ。著者が疑わしいと思う専門家の名前も挙げてるけど、そこが一番不安なんだよね。正直、これ以上名前を覚えたくないし。政府がここ10年で盛り上げようとしたこと(バイデン政権下のことも含めて)や、特にトランプの2期目にやったことを考えると、確かに信じられる気がする。だから、結論の一つとその前提を挙げて、どうしてそれが成り立たないのか説明してくれない?正直、君が言ってることが全然分からないんだ。

この記事の新しい情報(他のプラットフォームの技術専門家によって確認済み)は、この種のSMS詐欺リレーがよく知られた企業形態だってことだよ。これについては知らなかったけど、驚きはしないね。その文脈を理解すると、NYTの記事の残りは自分で崩れていく感じだよ。

俺は、主張が異常であればあるほど、証拠が必要だと思う。君に同意するよ。普段なら、聞いたこともない著者のサブスタックの投稿にはすごく懐疑的になるけど、でもこの記事には特別な主張はないんだ。普通の主張だけで、携帯電話を持ったことがある人なら誰でも信じられることだよ:SIMファームは普通のもので、遠くからのメッセージをあたかも地元の番号から送られたかのようにするために存在するんだ。それが著者が俺たちに信じてほしいことなんだよ。

「…ニュース組織が持っていない形の独立性/中立性をしばしば必要とする。」本当に?24時間のインフォテインメントニュースとニュースの違いがあると思うよ。俺が聞いてるニュース(AMラジオ)は、事実、ポイント、反論に圧縮されてる。それだけだ。繰り返される時は、もうニュースはない。俺はこの基本的なニュースの流れを覚えてる年齢だし、俺が聞いてる局ではそれは変わってないよ。

この話は嘘じゃないけど、ちょっと大げさにされてるだけだね。残念ながら、ほとんどのニュース記事はこういう風に作られてる、特に犯罪に関するものはね。皮肉なことに、この記事もまた、前提が「嘘」だと思うよ。

この話は嘘だし、証拠もないよ*

もしこの話がスパイ活動についてのものなら、実際にはスパイ活動じゃないから、話は嘘、ペテン、プロパガンダだね。信じさせるために作られてる。ほら、俺たちも専門家に聞いたんだから。君はこの分野の専門家じゃないから、俺たちを信じた方がいいよ。

「実際のジャケットのような私」…それって、あなたがエージェンシーに対して文句言ってることそのものじゃん。せいぜい、テック業界の経験豊富なペンテスターってところだろうけど、それでもいいことだよ。ハリウッドドラマに生きてるふりはやめなよ。あなたが政治的な偏りを持ってて、権力者が嫌いなのは分かるけど、設置のプロフェッショナリズムを考えると、どれだけ早く設置されたかは分からないよ。もし先月借りた場所なら、それは全部で100万ドルの投資だし。時間をかけてやってるなら、それでも利益を得るためにシステムを悪用しようとしてる人たちによるプロの設置だよ。つまり、証明されるまで未知の脅威アクターってこと。正直、公共機関を批判して、彼らが公共のためにやってることを貶めるのは、文句を言う価値がないよ。もしこれが国連の建物や大使館に近すぎて問題を引き起こすなら、確かにそれは国際問題になるけど。これがただの詐欺ファームだったら、他の誰かから金を取ってその施設を燃やして街をサーカスにするなんてことしないと思う?それに、もしこれが技術力はあるけど資金が限られてるエージェンシーだったら、最初から詐欺で資金を集めるだろうし。