窃盗犯が「Bluetoothスキャナー」を使って、あなたのガジェットを狙っている
建設の見積もり業者として働く31歳のサマンサは、あるときシカゴ市内の通りに自分のクルマを駐車した。今年10月上旬のことである。彼女はノートPCと外付けHDDが入ったバックパックを後部座席の下に置き、念のために座席を黒のブランケットで覆ってからクルマを離れた。
ところが、しばらくしてクルマに戻ってみると、窓が壊されてバックパックは盗まれていた。サマンサは警察に通報したが、この事件に関する連絡はその後ないという。
残念なことではあるが、米国の大都市を中心に車上荒らしは日常的に起きている。だがサマンサの事件には、全米各地で起きている多くの侵入事件との共通点があった。その共通点とは、まるで窃盗犯が車内に貴重品があることを知っていたかのようだったことである。
「車内には、ほかにもお金になるようなものを置きっぱなしにしていました。例えば、グローヴボックスに緊急時用の現金50ドルが入った財布とか、ほぼ新品のボクシング用品が入ったバッグです。トランクにはビール1ケースが入っていました」と、サマンサは振り返る。「でも盗まれたのはノートPCとHDDでした。だから電子機器を特定するような何かが関連しているんじゃないかと思ったんです」
ペアリング時の利便性があだに
ここ最近、特にサンフランシスコ市を含む周辺地域のベイエリアで、車上荒らしによるノートPCや電子機器の窃盗が急増している。被害者や警察は、窃盗犯がBluetoothスキャナーを利用して無線信号を発している機器を探し、それを元に標的を選んでいるのではないかと考えている。
多くのノートPCや電子機器は、Bluetoothをオンにしていると発信機のような役割を果たす。このおかげでBluetooth機器を接続する際には、ノートPCを閉じていたり機器が休止状態になっていたりしても、容易に接続対象を見つけてペアリングできる。
「多くは省電力設定と関係があります。ノートPCは蓋を閉じたときの“スリープモード”の役割がそれぞれ異なっており、それによっても状況は変わってきます」と、セキュリティ企業のRendition Infosecの創業者であるジェイク・ウィリアムズは話す。彼は侵入テストのためにWi-FiやBluetoothスキャナーを頻繁に利用している。「それでも、一部の窃盗犯がターゲットを絞るためにBluetoothスキャナーを使っているのは、ほぼ確実でしょう。簡単に使えるので、技術的な知識が壁にはなりません」
実際、Bluetoothスキャナーは専用の機器ですらない。Bluetoothスキャナーの機能をもつアプリは簡単にスマートフォンにインストールでき、スマートフォンに搭載されたBluetoothセンサーによって周囲の信号を探せる。見つかった信号はすべてリスト化されるだけでなく、それがどんな種類の機器なのか、その機器はBluetoothで別の機器と接続されているのか、数メートルの範囲内でどのくらい近くにあるのかといった詳細な情報が表示される。
こうしたアプリは紛失した機器を探すためのツールとして流通しており、例えば義理の親の家のどこかに忘れてきたFitbitを探すような場合に使える。だが、これらのアプリは非常にシンプルであらゆる目的に利用できる。スマートフォンの設定画面からBluetoothのペアリングをするときよりも、はるかに多くの機器を探し出すことができる。
警察もBluetoothスキャナーによる手口を把握
それでも、Bluetoothスキャナーが犯罪に利用されているという話は都市伝説にすぎないと一蹴する声もある。一部の研究者は、もっと簡単に説明がつくと指摘する。それは、被害者がノートPCの入ったバッグをトランクに入れたり後部座席に隠したりする様子を、窃盗犯が見張っていた、というものだ。また、高価な機器を車内に置きっぱなしにすることがどれだけ一般化しているかを考えれば、窃盗犯が単に運任せで車上荒らしを続けていることも考えられなくはない。
「自分が駐車場で車上荒らしを実行するとして、誰かがクルマから降りて何かをトランクに入れ、そのまま去っていったとしましょう。そんなとき、わざわざiPhoneを取り出してBluetoothの信号がトランクから発信されているを確認するでしょうか」と、自動車のセキュリティに関する研究者のティム・ストラッツァーは指摘する。「そんなことはしません。クルマの持ち主の姿が見えなくなった2秒後に窓ガラスを割り、バッグを盗んで立ち去ります。そして人目のつかないところに移動してから中身を確認します。時間をかけず、素早く動き、目についたものはすべて盗む。それだけの話です」
だが、警察当局の関係者は『WIRED』US版の取材に対し、少なくとも一部でBluetoothスキャナーを使った窃盗行為があったことを認めている。「わたしたちの管轄内では、そういったものが使われていた例もあります」と、サンノゼ警察署で犯罪防止を専門に担当しているモニカ・ルエダは語る。「窃盗犯がそういった機器を利用していることは把握しています」とルエダは言うが、実際に使われているアプリの名称や機能については、捜査中の事件に関する情報であるとして言及していない。
都市伝説のように広がった理由
その一方で、窃盗犯が常用している手法が何であるかにかかわらず、サンノゼ警察署の犯罪防止の専門家たちは、無人の車内に貴重品を置きっぱなしにすべきではないと強く念を押す。もし何らかの理由でそうしなければならないときは、スリープモードや休止モードではなく、機内モードにするか完全に電源を切っておくべきだという。「仮にデヴァイスのバッテリー残量が完全になくなったと思っても、実際は信号を発していることもあります」と、ルエダは指摘する。
サマンサのように電子機器だけを盗まれた被害者は、最初から自分が狙われていたのだと強調することが多い。テック企業で働くジェームズ・マデリンの場合もそうだった。今年10月、スイスのジュネーヴで愛車のBMWを駐車して2時間ほど離れていたが、戻ると助手席の下に隠しておいたiPadだけが盗まれていた。
Bluetoothスキャナーが使われた可能性など考えもしなかったマデリンだったが、カリフォルニア州マウンテンヴューで起きたスキャナー絡みだと思われる事件について、アマゾンの従業員がツイートしているのを見て思い当たったという。「自分のときもすごく手際よく盗まれていたのですが、そのツイートを見て『ああ!あれも絶対そうだったんだ』と思いました」と、マデリンは語る。「でも実際どうだったのかを知ることはできません」
取材に応じてくれた多くの被害者たちも、まったく同じ問いを抱えている。警察からより多くの情報が得られなければ、実際に何があったのかを知ることは難しい。Bluetoothスキャナーが絡んでいると思われる多くの事件でも、アナログな手法による犯行だと説明づけることは簡単だからだ。
今回の取材に際して、複数の警察当局に接触を試みている。だが、返信を得られなかったか、あるいは車上荒らしがBluetoothスキャナーを正確にはどのように使ったのか、そもそもスキャナー自体を使っていたのかといった情報の提供に慎重な姿勢を見せる場合が大半だった。このため、車上荒らしが標的を定めるためにBluetoothスキャナーを使っているという話が、まるで都市伝説のように広がったのかもしれない。
最もローテクな解決法
だが、Bluetoothスキャナーを利用した手口の存在を明らかにしているのは、サンノゼ警察署だけではない。
「ノートPCや電子機器を座席の下やグローヴボックスに隠しておいたとしても、Bluetoothスキャナーによって電子機器が車内にあることが窃盗犯に知られてしまう可能性はあります」と、カリフォルニア州ウォルナットクリーク警察署の警部補が、地域SNS「Nextdoor」への投稿で2018年に警鐘を鳴らしている。
それにBluetoothスキャナーは使い方が非常にシンプルなので、少なくとも魅力的なツールではあると言えるだろう。「窃盗犯は運任せで金目のものを盗むこともできるでしょう。でも、貴重品が置きっぱなしになっているクルマを知ることができるのに、わざわざリスクを負ってまでやみくもに車上荒らしをする理由はありません」と、Rendition Infosecのウィリアムズは指摘する。
Bluetooth機能を搭載した機器は、使っていないときはBluetoothを完全にオフにしておくべきであることは覚えておいたほうがいいだろう。車内に電子機器を置きっぱなしにするときは、完全に電源を切っておくべきだ。
とはいえ最も安全なのは、貴重品を車内のどこかに隠したりトランクに入れたりするのではなく、自分で持ってクルマを離れることである。「そもそもクルマに貴重品を置きっぱなしにしない、というのがわたしたちからのアドヴァイスです」と、サンノゼ警察署のルエダは言う。「それが犯罪を未然に防ぐための、とてもローテクな方法なのです」
※『WIRED』によるセキュリティ関連の記事はこちら。
