オランダの詐欺捜査官によると、犯罪者はオンライン銀行口座へのハッキングに悪用される可能性のあるソフトウェア問題を抱えたノキアの廃盤携帯電話に数千ユーロを支払う用意があるという。
ウルトラスキャン・アドバンスト・グローバル・インベスティゲーションズのフランク・エンゲルスマン氏によると、約10日前、捜査官はノキア1100携帯電話を2万5000ユーロ(約32413米ドル)で購入しようとする人物を目撃したという。このキャンディーバー型の携帯電話はノキアの歴代ベストセラーモデルの一つで、当初は100ユーロ以下で販売されていた。
エンゲルスマン氏によると、警察は約6ヶ月前に警備会社ウルトラスキャンに連絡を取り、ノキア1100の需要が高まっている理由を把握しているか尋ねた。それ以来、ウルトラスキャンはノキア1100の価格が約5,000ユーロから最新の価格まで上昇していることを確認している。
「私たちは『この携帯電話の何がそんなに特別なのだろう?』と考えました」とエンゲルスマン氏は語った。
1100は2003年後半に発売された、新興市場をターゲットとした低価格携帯電話です。ノキアは1100とその後継機種を2億台以上販売しました。
しかし、エンゲルスマン氏はウルトラスキャンの情報筋を引用し、高額な価格が支払われているのはドイツのボーフム工場で製造されたノキア1100のみだと述べた。これらの携帯電話には、改ざんの危険性があると思われる2002年製のノキア製ソフトウェアが搭載されている。
捜査官たちは技術的な問題の全容を把握していない。しかし、ウルトラスキャンの情報提供者によると、これらの携帯電話はオンラインバンキング取引に必要なワンタイムパスワードを傍受するのに使用される可能性があるという。エンゲルスマン氏によると。
エンゲルスマン氏は、ロシアとモロッコの既知のサイバー犯罪集団、および他のルーマニアの集団が、脆弱なソフトウェアを搭載したノキア 1100 を入手しようとしているようだと述べた。
月曜日の朝に連絡を取ったノキアの関係者はすぐにはコメントしなかった。
エンゲルスマン氏によると、サイバー犯罪者はドイツやオランダなどの国のオンラインバンキング口座のユーザー名とパスワードを数千件収集しているという。これらの国の銀行は、取引を完了するためにTAN(取引認証番号)コード、つまりワンタイムパスワードの入力も要求する。
銀行は以前、顧客にTANコードのリストを発行していました。取引の際、銀行は取引を完了するためにいずれかのコードを要求していました。しかし、フィッシング攻撃によってTANコードの一部を漏らしてしまうケースが多発したため、銀行は現在、SMS(ショートメッセージサービス)で顧客の携帯電話にコードを送信するように変更したとエンゲルスマン氏は述べています。
エンゲルスマン氏によると、ボッフム製の1100は、他人の電話番号を使用するように再プログラムすることが可能で、TANコードを傍受して犯罪者の口座に違法送金できるようになるという。ウルトラスキャン社は、この攻撃が説明通りに機能するかどうかを検証するため、影響を受けた1100モデルを入手しようとしているという。
Nokia 1100には、他にもソフトウェア上の問題がありました。2005年末にオランダで起きた麻薬関連の刑事事件では、警察が特定のNokia 1100搭載携帯電話から送信されたSMSを特定の電話番号に紐付けるのに苦労した経緯が詳しく描かれました。しかし、警察は他の手段を用いて携帯電話が使用された地域を特定することができ、それが事件の立証に役立ったとエンゲルスマン氏は述べています。
