ハクソク

世界を動かす技術を、日本語で。

NYCテレコム襲撃:あの奇妙なSIMバンクは何なのか?

244日前原文(tedium.co)

概要

  • Secret Serviceがニューヨークで巨大な「SIMファーム」を摘発したニュース
  • SIMバンクと呼ばれる特殊なハードウェアの詳細
  • これらのデバイスがスパムや詐欺に使われる危険性
  • 正規用途と違法用途の比較
  • 今後の脅威や技術的な動向についての考察

SIMファーム摘発とSIMバンクの正体

  • Secret Service がニューヨーク市周辺で「SIMファーム」を摘発
  • SIMファームとは、 大量のSIMカード を一括管理・運用できるハードウェア群
  • SIMバンク または SIMゲートウェイ と呼ばれる機器の利用
  • これらの機器は、VoIP環境やSMS送信、音声通話の大量処理に特化
  • 一台で 数百枚のSIMカード を装着可能な構造
  • 中国Ejoin Technology 製が代表的で、他にもEtross TelecomやOpenVoxなど複数メーカーが存在
  • 機器価格は 数千ドル、SIMカード1枚あたりも数ドルから十数ドル
  • 機器の外観は、ボードゲーム「Guess Who?」のカードラックを小型化し、アンテナを多数追加したような独特なデザイン
  • 複数台をラックに並べて運用 することで、数千枚規模のSIMカードを同時管理

違法利用と正規利用の実態

  • 主な違法利用は スパムSMS送信詐欺電話 の大量発信
  • SIMカードを切り替えることで、 発信元番号を頻繁に変更 できる特性
  • 国際電話を ローカル発信に偽装 する手口にも利用
  • Alibaba では規制により製品情報が非公開だが、購入自体は可能
  • 正規用途としては、通信事業者やアプリ開発者による ネットワークテスト品質保証 が挙げられる
    • 例:Verizon、AT&T、T-Mobileなど複数キャリアでの動作検証
  • ただし、 違法利用が注目されやすい ため、一般には怪しい機器という印象

世界各地での摘発事例と今後の動向

  • Interpol による南アフリカのSIMバンク詐欺摘発(40人逮捕、1,000枚超のSIMカード)
  • インドでも同様の犯罪が多発
  • eSIM の普及が進めば、こうした物理SIMバンクの役割は減少する可能性
  • しかし現時点では、 物理SIMの大量運用 が依然としてスパムや詐欺の温床

まとめと注意喚起

  • SIMバンクは 見た目がユニーク で、ガジェット好きには魅力的に映る
  • しかし、 犯罪利用のリスクが非常に高い ため、見かけた場合は注意が必要
  • 今後も 新たな手口や技術進化 に警戒が必要
  • もしSIMバンクを見かけたら、 不審な活動の可能性 を念頭に置くべき

Hackerたちの意見

すごくクールな記事だね!管理インターフェースのスクリーンショットがめっちゃ面白かった…期待通りにひどい見た目だったし。写真に映ってるのがMobile-X MVNOのSIMってのは残念だけど、MVNOがこういう状況を検知するためのローカルデータを持ってるのか気になるな。何百台もの電話が一つのエリアに集まって動かない時とか。自前のネットワークを持つポストペイドキャリアは、SIMやアカウント、電話塔の関連を簡単に結びつけられるかもしれないけど、MVNOのネットワーク管理の特性上、こういう行動を検知するのはもっと難しいんじゃないかな。

なんだ、Mobile-Xって知らなかったけど、いい取引みたいだね。これって実はマーケティングの一環なのかな?

MVNOがこういう状況を検知するためのローカルデータを持ってるのか気になるな MVNOはネットワークの問題に関わらず利益を得られるから、気にしないんだよね。キャリアは、正当な顧客のパフォーマンスに影響が出る時だけ気にする。彼らもそのパイの一部を見てるから。

MVNOはセルごとのデータにアクセスできることはほとんどないんだよね。大体のトラフィックが届いて、請求情報があるだけ。それだけだよ。

変なハードウェアかもしれないけど、アリエクスプレスで簡単に手に入るよ。もっと探検してみて!今は削除されたみたいだけど、前はもっと手に入った。正直言うと、こういう装置はグレー市場のVoIP通話の終端に使われる歴史があるけど、政府が国際電話の着信に高い料金を課す国でよく見られるよね(資金調達の手段として)でも国内料金は安い。https://news.ycombinator.com/item?id=45353925 と合併する?

参考までに、今日の早い段階での元のストーリー:ニューヨークで携帯ネットワークをクラッシュさせることができるデバイスのキャッシュが見つかる(263ポイント、251コメント) https://news.ycombinator.com/item?id=45345514

中国語で「SIMバンク」は猫池(モデムプール)って言うんだ。主にSMSをスパムしたり、詐欺電話をかけるために使われてる。

かわいいね!

こんな感じの機械を前に持ってたよ(もう少し小さいけど)。俺の機械は…SMSをスパムするためのものだった。車に載せて街を走り回りながらSMSメッセージをスパムしてたんだ。今はあまり効果がないからやめたけど、同じ形状の機械があっても、機能が同じとは限らないよね。

経済的にはどうなってるの? 誰がその費用を負担してるの? それが彼らにとってどう価値があるのか知りたいな。

「私たちはそれを車両に載せて市内を走り回ってSMSをスパム送信してた。」なんでわざわざ走り回るの? 一箇所に置いてスパム送信すればいいじゃん。走り回ってもネットワーク接続や番号は変わらないし、法執行機関から逃げるためだけ?

小さなスペースにそんなに多くのモバイルラジオを置いて、干渉問題はどうしてないの?

CDMAって魔法みたいだよね。みんなが同時に送信するわけじゃないし。

使い方は詐欺だね。何千ものバーナーSIMが必要で、数百万のスパムテキストを送ることになる。でも、これが機能するには、各SIMにラジオが必要なんだ。ネットワークとの交渉がSMS送信に比べてかなり重いから、常に再接続して切り替えるのは避けたい。だから、何千ものラジオが必要になる。

ニューヨークで使ってる理由は、混雑したネットワークエリアで見つからないようにするためだと思う。郊外で使ったらすぐに怪しまれるからね。

これはちょっと関係あるけど、ガイドライン違反かも。シークレットサービスの写真に写ってたMVNOブランド(MobileX)を調べたら、なんと彼らのウェブサイトのボタンは全部「アプリをダウンロードするためにスキャン」するモーダルが開くだけだったよ(モバイルだと直接アプリストアに飛ぶし)。しかも、位置情報の許可を何度も求めてきて、Firefoxに拒否を記憶させるまでに数秒で半ダースも聞かれた。MobileX、どんな理由があってもあなたのアプリはインストールしないからね。

ここに運用の規模を知るための写真がいくつかあるよ: https://www.secretservice.gov/newsroom/releases/2025/09/us-s...

こういうものが存在するのはなんとなく感じてたけど(通信業界に数十年いるからね)、最後に見たやつはこんな規模じゃなかった。SIMを入れたり、PINコードを設定・削除するための手作業の量は驚くべきものだろうね。大量のSIMカードをIoTアプリ用に注文すると、何らかのバルクマニフェストがもらえるけど、これらの機器もCSVインポートがあるんじゃないかな… それに、こんなにアンテナが近くにあると、ラジオの能力はどうなってるんだろう。とにかく、ネットワーク計画をしてる人は、数十人の登録者がいても、彼らがトラフィックを大量に生成しない限り気づかないだろうね(その場合、セルの一つのセクターが飽和するかもしれないけど、SMSやLTEではないだろうし…)。今日は面白い謎の世界に入っていくみたいだ、ちょっと調べてみるよ…

このコメントやTFAにある不合理な労働についてのコメント、よくわからないな。1台の機械に256枚のSIMカードが必要なんでしょ?1枚あたり10秒かかるとして、1台を埋めるのに1時間かかるってことだよね。1週間、1日8時間働けば、40台の機械にSIMカードを入れられるよ。