米国が未修正のままにしていたSS7の欠陥を利用しサウジのスパイが携帯電話を追跡している

次の記事

10回のピボットで最適解を探し続ける妊活支援のファミワンが1.5億円を調達

米国の議員とセキュリティの専門家たちは、世界の携帯電話ネットワークの弱点におけるセキュリティ欠陥について、長い間警告してきた。内部告発者によって最近明らかにされたところによると、サウジアラビア政府はそのセキュリティ欠陥を悪用し、「系統的な」監視キャンペーンの一環として、米国全体で自国民を追跡しているということである。

これは、サウジアラビア王国が海外にいる国民を見張るために最近採用している戦術である。同王国は、反体制派や活動家の活動を監視するために、強力なスパイウェアを使用してそれらの人々の携帯電話をハッキングしていると非難されてきた。このハッキングの対象には、サウジアラビア政権の役人によって殺害されたワシントンポストのコラムニストJamal Khashoggi(ジャマル・カショギ)氏の周囲の人たちも含まれていた。また同王国には、政権に対して批判的な人を監視するために、Twitterにスパイを送り込んでいたという疑いも掛けられている。

ガーディアン紙は、11月以降の4カ月間にサウジアラビア国民がいた場所を示す数百万件のデータのキャッシュを入手した。報告によると、その位置追跡リクエストは、サウジアラビアの3大携帯電話事業者から出されたもので(実際にはサウジアラビア政府の命令によるものだと考えられている)、SS7の弱点を悪用したものであった。

SS7(共通線信号No.7)は世界中のサービス事業者が使用しているプライベートネットワークと同種のもので、ネットワーク間で通話やメッセージをルーティングおよび転送するためのプロトコルセットである。このプロトコルがあるからこそ、T-Mobileの利用者が国を問わず、AT&Tの携帯電話に電話を掛けたり、Verizon(ベライゾン)を使っている友人にメッセージを送ったりすることができるのである。しかし、専門家たちによると、攻撃者(たいていの場合、政府やサービス事業者自身)はこのシステムの弱点を悪用してサービス事業者にアクセスし、通話を盗聴したり、テキストメッセージを盗み見たりすることができる。また、SS7を使うと、サービス事業者は「加入者情報提供」(PSI)リクエストを行うことによって、人口密集都市でも数百メートルの誤差でデバイス位置を追跡できる。このようなPSIリクエストは通常、あるサービス事業者のローミングサービスを別の国で利用している場合などに、携帯電話ユーザーへの請求が正確であることを確認するために使用される。PSIリクエストが一括で大量に行われているということは、位置の追跡監視が行われていることを示す可能性がある。

このシステムを悪用した攻撃に関する警告が何年にもわたって出され、数多くの報告が挙げられてきたにもかかわらず、米国最大のサービス事業者は、外国のスパイが監視のために自社のネットワークを悪用できないようにするため、ほとんど何もしてこなかった。

ある民主党議員は、対策を講じるよう携帯電話事業者に強制しなかったという理由で、米国連邦通信委員会(FCC)を強く非難している。

上院情報問題特別調査委員会のメンバーであるRon Wyden(ロン・ワイデン)氏は、3月29日の陳述で次のように述べた。「私は何年もの間、米国の携帯電話ネットワークにおけるセキュリティ欠陥について警告してきた。しかし、FCCの委員長であるAjit Pai(アジット・パイ)氏は、外国政府のハッカーから自社のネットワークを保護するようサービス事業者に求める規制や強制措置を設けるつもりはないことを明言してきた。この報告が事実だとすれば、パイ氏が対策を講じなかったために、独裁主義政府が米国の無線ネットワークに入り込み、我が国の中にいる人々を追跡している可能性が生じていることになる」。

携帯電話ネットワークの規制を担当する政府機関であるFCCのスポークスマンは、コメントを求められたが回答しなかった。

長い間、対策が後回しに

懸念を表明している議員はワイデン氏だけではない。2016年、当時新人の下院議員だったTed Lieu(テッド・リュウ)氏は、CBSの「60 Minutes」のある放送回で、セキュリティ研究者にSS7の弱点を悪用して自分の携帯電話をハッキングする許可を与えた。

リュウ氏は、FCCが「無線ネットワークのセキュリティ問題に対して対策を講じなかった」と非難した。

この脆弱性は、1年後の2017年にも、疑うことを知らない被害者の銀行口座情報を流出させるために利用された。その際には、ログインに必要な2段階認証コードをテキストメッセージから傍受し、盗み取ったのだ。この情報漏えいが要因の1つとなり、米国政府の標準技術機関であるNISTは、2段階認証コードの送信にテキストメッセージを使用しないようにと推奨することになった。

数か月後、メディアによる注目が集中したことにより、FCCはサービス事業者に対し、自社のSS7システムを補強する取り組みを行うようにという「推奨」(「要求」ではない)を公示した。この公示では、サービス事業者に、自社のネットワークをモニタリングし、悪意のあるリクエストを防止するためのファイアウォールを設置することを求めた。

しかし、それでは十分ではなかった。2018年、ワイデン氏の事務所は、ある大手携帯電話事業者(名前は伏せられた)でSS7のセキュリティ侵害によって顧客データが漏えいしたことを報告した。ベライゾンT-Mobileはワイデン氏の事務所に宛てた書面で、SS7における悪意のあるリクエストをフィルタリングするファイアウォールを実装しているところだと説明した。AT&Tは書面で、ファイアウォールのアップデートを進めているところだと説明した。しかし同時に、「情勢が不安定な非友好国」が携帯電話事業者のSS7システムにアクセスして、システムを悪用する可能性があると警告した。当時、自社がSS7のセキュリティ侵害の原因ではないと断言したのはSprint(スプリント)だけであり、同社のスポークスマンがTechCrunchにその旨を記載した電子メールを送信している。

T-Mobileはコメントを求められたが回答しなかった。ベライゾン(TechCrunchを運営するベライゾンメディアの親会社)もコメントしなかった。AT&Tは当時、SS7の問題に対処するために「業界団体や政府機関と引き続き連携していく」と述べた。

SS7の修正

SS7の問題の修正は簡単な仕事ではない。しかし、規制当局が変化を迫らなければ、サービス事業者は動こうとしない。

専門家によると、携帯電話事業者が導入しているファイアウォールを使えば、悪意のあるトラフィックが発生したときにそれをフィルタリングし、悪用をある程度防止できるとのことである。しかし、SS7の欠陥によって生じるリスクを把握するため2016年に設置されたFCCの作業部会は、SS7のトラフィックの大多数は正当なものであることを認めた。報告では、「サービス事業者がネットワークへの副次的な影響を回避するための対策を実施しているかどうかを調査する必要がある」と述べられている。

つまり、サービス事業者からの正当なリクエストをブロックしてしまうようでは使い物にならないのである。

携帯電話事業者はこれまでのところ、SS7の実装方法を修正する計画があるとは決して言えない。コメントを提出したのはAT&Tだけであった。同社はガーディアン紙に対し、「ローミングサービスのパートナー企業から送信される位置追跡メッセージをブロックするためのセキュリティ制御を実装済みである」と述べた。それがどれほどの範囲で実装されているのか、その対策がそもそも有効なのかどうかはわからない。Diameter(SS7と同様の4Gおよび5G向けルーティングプロトコル)のような新しいシステムについては、数多く脆弱性がすでに見つかっており、そのようなシステムに期待を寄せる専門家は少ない。

Signal(シグナル)やWhatsApp(ワッツアップ)など、エンドツーエンドの暗号化が実行されるアプリを使えば、スパイが通話やメッセージを傍受できる可能性は低くなる。しかし、それも万能薬ではない。SS7がすべての携帯電話ネットワークのまさに中核を支え続けている限り、位置データの追跡が格好の標的となる状況に出口は見えない。

プライバシーに関して強硬策を主張する議員が、米国民にSS7のハッキングの脅威について警告するよう国土安全保障省に要求

オレゴン州の上院議員であるロン・ワイデン氏とカリフォルニア州の下院議員であるテッド・リュウ氏が、携帯電話ネットワークの脆弱性がデジタルシステム全体に影響する脅威であることを国土安全保障省(DHS)に訴えている。

[原文へ]

(翻訳:Dragonfly)