編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

電話番号さえあれば傍受が可能--新しいセキュリティ不具合が明らかに

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-04-19 10:34

 携帯電話の電話番号さえあれば、ハッカーはあなたの通話を盗聴し、テキストメッセージを読み、位置を追跡できる――。米ZDNetの姉妹報道機関であるCBS Newsが2年の制作期間を経て米国時間4月17日に放映したドキュメンタリー「60 Minutes」は、スマートフォン側の保護機能の強化にもかかわらず、膨大な数のスマートフォンユーザーが盗聴や監視をされやすい状況にあることを暴き出した。

 盗聴はSignaling System No. 7(SS7)における不具合を悪用することで可能になる。SS7はあまり知られていないが、電話のネットワーク間の情報を仲介する重要なシステムだ。テキストメッセージを送ったり電話をかけたりするとき、その仲介処理が行われている。

 SS7を標的とすることで、攻撃者は同システムを通過するほぼすべてのものを見ることができるという。

 この脆弱性を発見したのはドイツのセキュリティ研究者Karsten Nohl氏だ。2年以上前に独ハンブルグのハッカー集会で報告した。Nohl氏によると、脆弱性は現在でも存在するという。規制当局の連邦通信委員会(FCC)は当時、脆弱性について調査を開始するとしていた。

 問題は、スマートフォンユーザーができることはほとんどないという点だ。データを暗号化するアプリを利用することぐらいしか対策はない。

 セキュリティ研究者のNicholas Weaver氏はツイートで、「Signal」、「WhatsApp」、Appleの「iMessage」などのアプリは、「土台のネットワークが信用できない」ため、デバイス間でやりとりされるメッセージを暗号化していると述べている。

 暗号化専門家でジョンズ・ホプキンス大学教授のMatthew Green氏は、「セルラー網のセキュリティを信用すべきではない」とツイートした。

 もしハッカーが盗聴の方法を知っているのなら、米国の諜報機関と敵対する他の諜報機関も知っていると思ってよいだろう。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]