今週、偽の携帯電話基地局を使ってホワイトハウス内やその付近のスマートフォンをスパイしていた人物がいる可能性があることが明らかになった。また、犯人らがSS7の脆弱性を悪用して米国民の個人情報を盗んだと言われている。
ロン・ワイデン上院議員(オレゴン州選出、民主党)は金曜日、今月初めに米国国土安全保障省から受け取った書簡を公開した。書簡には、ワシントンD.C.のホワイトハウス付近に、StingrayのようなIMSI情報取得装置が設置され、携帯電話の追跡と盗聴が行われた可能性を示唆する内容が記されていた。この装置は、本物の携帯電話基地局を装い、通過する携帯電話に接続して所有者の加入者IDを収集し、通話内容を盗聴する可能性がある。
具体的には、国土安全保障省当局者は、ホワイトハウスのような潜在的に機密性の高い施設の近くを含む首都圏内で、スティングレイ装置と「一致すると思われる」活動を検知したと述べた。
しかし、国土安全保障省は、IMSIスパイ行為を特定のグループに帰することはできないとし、送信信号の一部は正規の携帯電話基地局から送信されたものだったと指摘して、その主張を和らげた。
ワシントンDC周辺で通信を盗聴する謎の偽基地局が発見される
続きを読む
「大統領が通話を保護するための安全な携帯電話さえ使っていないとの報道がある中、ホワイトハウス付近に外来種のアカエイがいる可能性があるというニュースは特に懸念される」とワイデン氏は反応した。
「我が国の国家安全保障に対する無頓着な態度は、上から下へ伝わっているようだ。」
また、ワイデン氏は、大手携帯電話会社から、悪意のある攻撃者がSS7(携帯電話ネットワークを繋ぐ40年前のプロトコル)を利用して米国人の顧客データを入手したと伝えられたと述べた。国土安全保障省の書簡には、SS7を利用して通話、テキストメッセージ、その他の情報を狙って米国民をスパイする「悪質な」人物がいるという報告を受けていると記されていた。
SS7は、電話ネットワークにハッキングを仕掛ける犯罪者や、内部不正者によって個人情報を盗み出すために悪用されることが多い。国営通信事業者が政府の監視のためにSS7を悪用することもあるし、行政機関がネットワークに監視対象者の監視のためにSS7の使用を強制することもある。いずれにせよ、SS7は、ある国の電話ネットワークが、他国や国内のネットワークを利用する人々を欺き、通話やメッセージを傍受するために悪用される可能性があるシステムである。
ワイデン氏は、米国の通信監視機関であるFCCと米国の通信会社に、より徹底した調査を実施させ、各社のネットワーク内でSS7脆弱性とスティングレイ装置の両方が使用されていたことを明らかにさせる取り組みの一環として、このアンクル・サムの書簡を公開した。
役に立たないアジット
今週初め、ワイデン氏はFCCのアジット・パイ委員長に調査を求める書簡を送り、モバイルネットワークに存在するセキュリティホールについて何の対策も講じようとしない委員長の姿勢を非難した。
「1年前、私はあなた方に米国の電話ネットワークにおける深刻なサイバーセキュリティの脆弱性に対処するよう強く求めた」とワイデン氏はパイ氏に宛てた手紙に記した。
「現在まで、連邦通信委員会は何もせず、携帯電話を持つすべてのアメリカ人を危険にさらしたままにしています。」
上院議員はさらにこう述べた。「この脅威は単なる仮説ではありません。悪意のある攻撃者はすでにSS7の脆弱性を悪用しています。大手携帯電話事業者の一社が、顧客データにアクセスされたSS7の侵害を法執行機関に報告したと私の事務所に報告しました。」
そこでワイデン氏は、SS7への攻撃に関する複数の報告に対して規制当局がどのような対応をしたのかを尋ねた。®
