セキュリティ研究者らは、中東の監視会社が電話会社を騙して携帯電話ユーザーの位置を明らかにするために使用されている新たな攻撃手法を発見したと発表した。この攻撃は、SS7 (シグナリング システム 7) への侵入者によるアクセスを防ぐために通信事業者によって実装されたセキュリティ保護をバイパスすることに依存していました。SS7 (シグナリング システム 7) は、ユーザーの通話やテキスト メッセージを世界中にルーティングするために世界的な電話通信事業者によって使用されている独自のプロトコルのセットです。
SS7 を使用すると、通信事業者はユーザーの電話がどの携帯電話基地局に接続されているかに関する情報を要求することもできます。これは、たとえば、顧客が海外の誰かに電話をかけたり、テキスト メッセージを送信したりするときに正確な請求を行うためによく使用されます。
電話通信会社を保護するサイバーセキュリティ会社Eneaの研究者らは今週、匿名の監視ベンダーが早ければ2024年末にも新たなバイパス攻撃を用いて人々の知らないうちに携帯電話の位置を取得しているのを観察したと発表した。
このブログ投稿の共著者である Enea テクノロジー担当副社長 Cathal Mc Daid 氏は TechCrunch に対し、同社は監視ベンダーが「少数のユーザー」のみを標的にしており、攻撃はすべての電話会社を標的にしていたわけではないと観察したと語った。
マクデイド氏は、バイパス攻撃により、監視プロバイダーが最も近い携帯電話塔までの個人を特定できる可能性があると述べた。都市や人口密集地域では、携帯電話の塔までの距離は数百メートルに達することもある。
Enea は、欠陥が悪用された場所を発見した電話会社に通知したが、監視ベンダーの名前は明らかにせず、拠点が中東にあることだけを指摘した。
マクデイド氏は、今回の攻撃は悪意のある事業者がこうした脆弱性を悪用して個人の位置情報にアクセスするという増加傾向の一環であると述べ、これらの脆弱性を悪用するベンダーは「どこかで成功していなければ、脆弱性を発見して利用することはできなかっただろう」と警告した。 「私たちは、より多くのリソースが発見され、活用されると予想しています。」
スパイウェア開発者や大規模インターネット トラフィック プロバイダーなどの監視ベンダーは、個人 (多くの場合は政府顧客) を対象とした情報収集活動を専門とする民間企業です。政府は重大な犯罪者をターゲットにするためにスパイウェアやその他の搾取的テクノロジーを使用するとしばしば主張しますが、これらのツールはジャーナリストや活動家などの市民社会のメンバーをターゲットにするためにも使用されます。
過去には、監視ベンダーは、リースされた「世界的所有権」を悪用して、または政府とのつながりを通じて、地元の電話会社を通じて SS7 にアクセスしていました。
しかし、これらの攻撃は通常、携帯電話ネットワーク レベルで発生するため、携帯電話ユーザーは攻撃に対する防御策がほとんどありません。これらの攻撃に対する防御の負担は主に通信会社の肩にかかっています。
近年、電話会社は SS7 攻撃から守るためにファイアウォールやその他のサイバーセキュリティ保護を設置していますが、世界の携帯電話ネットワークが不完全であるため、すべての通信会社が米国を含む他の通信会社と同様に保護されているわけではありません。
昨年ロン・ワイデン上院議員の事務所に送られた書簡によると、国土安全保障省は2017年の初めに、一部の国、特に中国、イラン、イスラエル、ロシアがSS7の脆弱性を悪用して「米国ユーザーを搾取」したと発表していた。サウジアラビアが米国在住の自国民を監視するためにSS7の脆弱性を悪用したことも判明した。