時代遅れの電話網技術の危険性:SS7の脆弱性と防御策
セキュリティを知りたい
先生、「共通線信号No.7」ってセキュリティの面で問題があるって聞いたんですけど、具体的にどんなものなんですか?
セキュリティ研究家
「共通線信号No.7」は、簡単に言うと、世界中で電話をつなぐための仕組みだよ。昔に作られたものなので、最近の技術に比べるとセキュリティの穴が多いんだ。
セキュリティを知りたい
そうなんですね。セキュリティの穴が多いと、どんなことが起きちゃうんですか?
セキュリティ研究家
例えば、電話を盗み聞きされたり、メッセージを盗み見されたりする可能性があるんだ。ひどい場合には、銀行のお金を引き出されてしまうこともあるんだよ。
共通線信号No.7とは。
安全性を高める上で知っておくべき「共通線信号第7号」について説明します。これは、公衆電話同士をつなぐネットワークの約束事です。一般的には「共通線信号第7号」を略して「SSN7」と呼び、1975年から世界各国で使われ始めました。この「SSN7」は、アメリカの規格団体「ANSI」とインターネットの標準を決めている「IETF」によって定められています。 「SSN7」は、異なるネットワーク間での電話の受け渡しやショートメッセージの送信、料金の計算、海外での電話利用などを可能にしています。しかし、かなり古い約束事であるため、安全面で弱点が多く、これまでにも何度も不正アクセスを受けてきました。もしも「SSN7」が不正アクセスされると、攻撃者は通話の内容を盗み聞きしたり、ショートメッセージを読んだりできてしまいます。さらに、携帯電話の位置情報も不正に入手されてしまう可能性があります。実際に2019年には、「SSN7」への不正アクセスによってショートメッセージを盗み見た攻撃者が、銀行のATMの二段階認証を突破し、不正にお金を引き出す事件が発生しました。また2020年には、複数の国の政府を顧客に持つスパイウェア会社「Circles」が、「SSN7」の弱点を突いて電話会社の設備に侵入し、特定の人物の通話やショートメッセージを盗み取るサービスを提供していたことが明らかになっています。
電話網を支える縁の下の力持ち、SS7とは?
私たちが普段何気なく利用している電話。遠く離れた相手とも、まるで隣にいるかのように会話ができるのは、実は様々な技術によって支えられています。その中でも特に重要な役割を担っているのが、「共通線信号No.7」、通称SS7と呼ばれる技術です。
1975年から世界中で運用されているSS7は、異なる電話会社同士を繋ぎ、円滑な通話を実現するいわば「縁の下の力持ち」です。電話の転送、SMSの送信、通話料金の計算など、私たちが普段意識することのない裏側で、様々な処理を行っています。
しかし、誕生から半世紀近くが経ち、時代の流れと共に、その古さが問題視され始めています。特に近年では、セキュリティの脆弱性を突いた攻撃や不正利用が懸念されており、世界中でより安全性の高い次世代の通信技術への移行が進められています。
とはいえ、長年にわたり世界の電話網を支えてきたSS7は、電話の歴史を語る上で欠かせない存在です。私たちが安心して電話を利用できるのも、SS7が長年、陰ながらその役割を果たしてきたおかげと言えるでしょう。
| 項目 | 内容 |
|---|---|
| 技術名 | 共通線信号No.7 (SS7) |
| 運用開始 | 1975年 |
| 役割 | 異なる電話会社同士を接続し、通話を実現 |
| 機能例 | – 電話の転送 – SMSの送信 – 通話料金の計算 |
| 現状 | セキュリティの脆弱性が懸念され、次世代技術への移行が進められている |
| 備考 | 長年にわたり世界の電話網を支えてきた重要な技術 |
潜む影、SS7の脆弱性が招く危機
– 潜む影、SS7の脆弱性が招く危機私達が普段何気なく利用している携帯電話。その裏側では、世界中の電話網を繋ぎ、円滑な通信を支える「共通線信号No.7 (SS7)」と呼ばれるシステムが稼働しています。しかし、利便性が優先された開発当初の時代背景が災いし、今日のサイバー攻撃の脅威に対して、SS7は脆弱性を抱えていると言わざるを得ません。実際に、SS7の脆弱性を突いたハッキング事件は後を絶ちません。攻撃者は、この脆弱性を悪用することで、通話内容の盗聴やSMSの盗み見といった、私たちのプライバシーを著しく侵害する行為をいとも容易く実行できてしまうのです。さらに恐ろしいことに、携帯電話の位置情報を特定することも可能であり、私たちの行動が常に監視される危険性すらあります。SS7の脆弱性は、携帯電話という生活に欠かせないインフラそのものを脅かす深刻な問題です。私たち一人ひとりが、その危険性を認識し、セキュリティ対策を講じる必要があります。
| 脅威 | 影響 |
|---|---|
| SS7の脆弱性 | – 通話内容の盗聴 – SMSの盗み見 – 位置情報の特定による行動監視 |
現実となった脅威、SS7悪用の実例
– 現実となった脅威、SS7悪用の実例
近年、携帯電話の通信網で使われている signaling system No.7 、いわゆるSS7と呼ばれる信号方式の脆弱性を突いた犯罪が、世界中で発生しています。SS7は、国際的な電話網を支える重要なシステムですが、その設計段階からセキュリティ対策が十分でなかったため、悪意のある第三者に悪用されるリスクが指摘されていました。そして、その懸念は現実のものとなってきています。
2019年には、SS7の脆弱性を突いた攻撃者が、標的とした人物の携帯電話に送られてくるSMSを盗聴し、銀行の二段階認証を突破、預金を不正に引き出すという事件が発生しました。この事件は、SS7の脆弱性が、私たちの大切な財産を直接脅かす現実的な脅威となりうることを如実に示しました。
さらに、2020年には、スパイウェアを開発・販売する企業が、SS7の脆弱性を悪用し、特定の携帯電話会社のシステムに侵入、利用者の通話記録やSMSを盗聴していた事件も明らかになりました。この事件は、SS7の脆弱性が、私たちのプライバシーを侵害する深刻な問題を引き起こす可能性を示唆しています。
これらの事件は氷山の一角に過ぎず、私たちの知らないところで、さらに多くのSS7悪用による被害が発生している可能性も否定できません。携帯電話は今や生活に欠かせないものですが、その裏側では、私たちの知らないところで危険が潜んでいることを認識し、セキュリティ対策の重要性を改めて認識する必要があります。
| 発生年 | SS7悪用の概要 | 影響 |
|---|---|---|
| 2019年 | 攻撃者が標的の携帯電話に送られるSMSを盗聴し、銀行の二段階認証を突破、預金を不正に引き出した。 | 金銭的な被害 |
| 2020年 | スパイウェア企業がSS7の脆弱性を悪用し、携帯電話会社のシステムに侵入、利用者の通話記録やSMSを盗聴した。 | プライバシー侵害 |
私たちにできること、SS7の脅威から身を守るには?
– 私たちにできること、SS7の脅威から身を守るには?近年、SS7と呼ばれる通信網の脆弱性が悪用され、個人情報が危険にさらされる事件が増加しています。 このSS7は、世界中の電話網を繋ぐ重要なシステムですが、セキュリティ上の弱点が存在することが知られています。悪意のある第三者は、このSS7の脆弱性を突くことで、私たちの携帯電話にアクセスし、通話内容の盗聴やSMSの傍受、さらには位置情報の特定まで行うことができてしまう可能性があります。このような脅威から身を守るためには、私たち一人ひとりのセキュリティ意識を高めることが何よりも重要です。まず、公衆無線LANの使用は極力控えましょう。これらのネットワークは暗号化されていない場合が多く、悪意のある第三者に簡単に侵入されてしまう可能性があります。どうしても利用する場合は、VPN接続などセキュリティ対策を施すようにしてください。また、セキュリティソフトを導入し、常に最新の状態に保つことも重要です。合わせて、携帯電話のOSやアプリも最新版にアップデートしましょう。セキュリティホールが発見された場合、ソフトウェアの更新によって修正されることが多いためです。さらに、金融機関など重要な取引を行う際は、二段階認証を導入しているサービスを利用するなど、より強固なセキュリティ対策を検討することも有効です。二段階認証とは、パスワードに加えて、スマートフォンに送信される認証コードなど、別の要素を用いることで、セキュリティを強化する仕組みです。SS7の脅威は、決して他人事ではありません。自分自身の身を守るため、そして安全な情報社会を実現するために、今できることから対策を始めていきましょう。
| 脅威 | 対策 |
|---|---|
| SS7の脆弱性悪用による ・通話内容の盗聴 ・SMSの傍受 ・位置情報の特定 |
・公衆無線LANの利用を控える やむを得ず利用する際はVPN接続等のセキュリティ対策をする ・セキュリティソフトを導入し最新の状態に保つ ・携帯電話のOSやアプリを最新版にアップデートする ・金融機関など重要な取引を行う際は二段階認証を導入しているサービスを利用する |
未来への展望、SS7に代わる新たな技術
– 未来への展望、SS7に代わる新たな技術近年、携帯電話の普及に伴い、通話やメッセージのやり取りは私たちの生活に欠かせないものとなりました。しかし、従来の携帯電話網で使われてきた信号技術「SS7」には、セキュリティ上の弱点があることが知られています。そこで、世界中でより安全性の高い次世代通信技術への移行が進められています。その一つが「VoLTE(ボルテ)」と呼ばれる技術です。従来の音声通話は、専用の回線を使って行われていましたが、VoLTEは音声通話をデータ通信として扱うことで、インターネットと同じ仕組みで音声のやり取りを実現します。そのため、SS7のような従来型の信号技術を使う必要がなくなり、セキュリティが大幅に向上するのです。日本でも、2025年以降、携帯電話会社は3G回線のサービスを順次終了し、より安全性の高い4Gや5Gへの移行を進めていく予定です。4Gや5Gは、VoLTEを標準搭載しており、より安心して携帯電話を利用できる環境が整いつつあります。未来の携帯電話網は、音声通話だけでなく、あらゆるデータ通信において、より高度なセキュリティ技術が求められます。私たち利用者も、最新の技術動向を理解し、安全な携帯電話の利用を心がけることが大切です。
| 項目 | 内容 |
|---|---|
| 従来技術(SS7)の課題 | セキュリティ上の弱点 |
| 次世代技術 | VoLTE(ボルテ) |
| VoLTEの特徴 | – 音声通話をデータ通信として扱う – インターネットと同じ仕組みで音声のやり取りを実現 – SS7のような従来型の信号技術を使わないため、セキュリティが向上 |
| 今後の動向 | – 2025年以降、携帯電話会社は3G回線のサービスを順次終了 – より安全性の高い4Gや5Gへの移行 – 4Gや5Gは、VoLTEを標準搭載 |