AT&T の顧客を標的とした一連の巧妙な iPhone 16 盗難事件で、AT&T の内部関係者が関与している可能性のある複雑な犯行が明らかになりました。2023年10月の iPhone 16 発売以降に発生したこれらの事件は、セキュリティプロトコルと顧客の配送情報への内部アクセスに関して深刻な懸念を引き起こしています。
巧妙な手口
犯人たちは、FedEx の配送トラックを追跡し、配達直後に iPhone 16 のパッケージを盗むという前例のない連携を示しました。特に不審なのは、犯人たちが AT&T の iPhone 配送に関する正確な追跡番号と配送スケジュールを把握していたことで、これは内部情報への接触を示唆しています。
内部関与の証拠
特に注目すべき事例として、犯人たちが AT&T の配送システムを操作したケースがありました。ある事件では、配達済みの3台の iPhone を Florida へ転送しようとし、不可解なことに、被害者の住所が AT&T の配送システム上で犯人たちの Florida の住所に変更されていました。このレベルのシステムアクセスは、AT&T の内部認証情報を持つ者の関与を強く示唆しています。
主要な調査結果:
- 署名要件の追加費用:1パッケージあたり7.15ドル
- 影響を受けた地域: NY 、 MA 、 FL 、 TX 、 VA 、 GA 、 PA
- セキュリティ侵害の指標:追跡番号への不正アクセス、配送先住所の改ざん可能性
- 解決:複数の逮捕者、 Houston で活動していた Detroit の若者を含む
地理的範囲とパターン
盗難事件は、New York、Massachusetts、Florida、Texas、Virginia、Georgia、Pennsylvania など、東海岸の複数の州で報告されています。記録された事例の一つでは、Detroit から2人の若者が特にこれらの盗難を実行するために Houston まで移動しており、より大規模な組織的犯行の存在を示唆しています。
AT&T のセキュリティの脆弱性
AT&T の配送プロセスにおける重大な弱点が特定されました:競合の Verizon や T-Mobile とは異なり、AT&T は多くの地域で携帯電話の配達時の署名を必要としていませんでした。パッケージあたり7.15ドルを節約するために実施されたこのポリシーが、配送物を盗難に特に脆弱にしていました。
現在の防止対策
AT&T は盗難が発生した地域で署名要件の導入を開始し、このポリシーをより広範に展開する取り組みを進めています。法執行機関は、漏洩した追跡情報の出所と潜在的な内部関与を調査するため、AT&T のグローバル不正対策部門と協力しています。
消費者保護の推奨事項
このような盗難から身を守るため、消費者には署名が必要な Apple から直接 iPhone を購入するか、利用可能な場合は署名必須の配送オプションを要求することが推奨されています。また、セキュリティ強化のため、安全な第三者の配送ロッカーの使用など、代替の配送方法も推奨されています。