情報セキュリティ企業のトレンドマイクロによると、5GはIoTに「より優れたセキュリティ」を提供するという主張は真実ではないかもしれない。この技術は、民間のインダストリー4.0スタイルの展開においてSIMジャッキング攻撃に対して依然として脆弱である。
インダストリー4.0とは、「当社の新しいネットワーク機器をご購入いただき、大量のデータを収集するために料金をお支払いください。そのデータは、貴社の収益性の高い製造事業に役立つかどうかは別として」という意味のマーケティングフレーズです。インダストリアルIoTと呼ぶ人もいますが、記憶力に長けた人ならM2Mという言葉でピンとくるでしょう。
トレンドマイクロは、工場内のセンサーエンドポイントからデータを収集するために展開されている非公開の 5G ネットワークに脆弱性があると考えています。
本日発表されたレポートの中で、同社のクレイグ・ギブソン氏は次のように述べています。「企業のクラウドおよび管理トラフィックは、様々なセキュリティ機能を通過し、グローバルITクラウドへと移行します。その後、このトラフィックはグローバル通信クラウドを通過し、パブリックおよび非パブリックの無線ネットワークを通過します。この部分では、IT部門が目に見えるセキュリティ監視は行われていません。」
ギブソン氏によると、このタイプのネットワークレイアウトは5Gネットワーク自体を侵害するために利用される可能性がある。SIMを侵害し、それを利用してSIMのホストデバイスの無線を(通信事業者が運営するパブリックネットワークではなく)プライベート5Gネットワークに向けることで、攻撃者はDNS、BGP、キャリア設定の変更といった従来のデバイス侵害行為を実行できる。
SIMジャッキング、あるいはより一般的にはSIMスワッピングと呼ばれるこの犯罪行為は、通信事業者を騙して被害者の電話番号を、犯罪者が管理する新しいSIMカードに移行させるというものです。実質的には、個人情報窃盗と言えるでしょう。
トレンド社は、「5Gが次世代の運用技術(OT)に組み込まれるにつれ、これらの攻撃は5G SIMカードで動作する企業の機器やデバイスに広がり、盗聴、マルウェアの注入、大規模な詐欺、機械学習の汚染、サプライチェーン攻撃など、より広範な脅威への扉を開く可能性を秘めている」と述べた。
欧州は5G導入で日本、中国、米国、韓国に追いつく
続きを読む
報告書はさらにこう述べている。「モバイルデバイスは企業の認証に利用されているため、SIMカードが乗っ取られると、ハッカーはユーザーの企業メールアカウントにアクセスできるようになる。なぜなら、そのハードウェアは『信頼できる』とされているからだ。つまり、ハッカーは知らないうちにあらゆる種類の企業IPにアクセスできるようになるのだ。」
さらに懸念されるのは、ギブソン氏が提案したように、攻撃者が「デバイスのアクティビティプロファイルを変更」し、ネットワークをトリガーして特定のアクティビティの実行を制限できるという点だ。この種の攻撃を多数のデバイスに展開すれば(ギブソン氏の言葉を借りれば「サラミ攻撃」)、トレンドベースのルールを用いてネットワークを管理する自動ネットワークトラフィック管理ソフトウェアが、すべてのデバイスの接続を効果的に抑制することになる。
提示されたシナリオはむしろ悪夢のようなものだが、今日の技術ではほとんど実現可能である。5Gは、新技術の可能性を悪用して犯罪行為を企む人々にとって、地獄への入り口ではない。
それでも、モバイル ネットワーク技術 (または実際のところあらゆる技術) の進歩は、必ずしも自動的に安全性が向上したり、悪意のあるユーザーから保護されたりすることを意味するわけではありません。®
