<長年知られていながら放置されてきた国際通信網の弱点SS7を利用し、アメリカ人数万人の通信を監視している、と専門家が中国政府を告発した> 中国は、カリブ海諸国の携帯電話ネットワークを悪用して膨大な数のアメリカ人を監視している、とモバイルセキュリティの専門家が非難した。 中国の悪事を暴いたと主張するのは、カリフォルニア州に拠点を置くデータ分析会社モバイリウムのネットワークセキュリティ担当副社長だったゲイリー・ミラー。英ガーディアン紙に、世界的な通信システムの「数十年来の脆弱性」を利用したスパイ活動の証拠を収集したと語った。 記事には明記されていないが、ミラーが問題視しているのは、世界各国の加入電話網を制御するために用いられるプロトコル(通信規約)の共通線信号No.7 (SS7)だ。このプロトコルに固有のセキュリティ上の弱点があることは、かなり前から知られている。 カリブ海諸国からの「信号データ」を分析することによって、ミラーは中国が国営の中国聯合通信(チャイナユニコム)を利用して「アメリカの電話加入者の通信に狙いを定め、追跡、傍受」していたことを発見した、とガーディアン紙は報じた。 中国は旅行中のアメリカ人を監視するためにカリブ海の通信事業者を不法に利用したように思われる、とミラーは語り、2018年から20年の間に、何万人ものアメリカ人の携帯電話による通信が不法に傍受された可能性が高いと主張した。 カリブ海旅行中に狙われる 「監視する相手が数万人のレベルに達すると、これはもう大量監視といえる」とミラーは語り、この戦術は「情報収集が主な目的であり、必ずしも要人を標的にしているわけではない」と述べた。「中国が特に関心を抱いている地域があるのかもしれないし、監視は対象となる人々がアメリカ国外に滞在している間に行われているのかもしれない」と続けた。 ミラーが設立したメディア制作会社エキシジェント・メディアは同社のウェブサイトで、中国の脅威についての報告書「ファー・フロム・ホーム」の最新版を229ドルで販売している。 同社は2018~19年に関しても同じタイトルで報告書を出しており、SS7を利用した同様のスパイ活動の数々を報告し、中国はカリブ海諸国の携帯電話網を通じて18年に「大規模な監視」攻撃を行ったと主張した。 この報告書は、SS7はネットワークを相互につなぐシステムであり、「世界中のネットワーク事業者の国際ローミングサービスを可能にする」と説明。そこには利用者を特定できる痕跡が残り、追跡や監視に悪用される危険がある、と警告した。 ===== SS7の脆弱性に関する懸念は、かなり前から知られていた。米国土安全保障省は、モバイル業界に関する2017年の報告書で、一部の事業者はSS7のバグが存在する可能性があることを認めたと述べた。同省は「多くの外国事業者が、アメリカ人をスパイするために利用できる専門知識やサービスを共有または販売しているように見えること」を懸念していた。 「政府がSS7に関連する安全保障やその他のリスクを独自に評価できるようにするには、新しい法律と担当機関が必要になるかもしれない」と、同報告書は述べている。その後何年も、このインフラの安全上の欠陥はほとんど修正されていない。 セキュリティ会社セキュア・グループは2017年に発表したブログ記事で、1970年代に作られたSS7プロトコルを悪用して通話や文字情報、位置情報を追跡する方法を詳しく説明している。 「このプロトコルはいつでも誰でもアクセスできる状態にあり、事実上、世界中のすべてのネットワークを接続している。SS7をハッキングすれば、携帯電話会社や情報機関と同じ機能を使うことができる」 簡単すぎるハッキング セキュリティ専門家のドミトリー・フェドトフは以前、コンピューターとリナックスのオペレーティングシステム、SS7用のソフトウェア開発キットさえあれば、このようなハッキングが可能だと述べた。「コンピューター本体さえ用意すれば、あとはすべてインターネット上で無料公開されている」と、彼は2019年1月にブログに書いている。 中国聯合通信の広報担当者はガーディアン紙に対し、「中国聯合通信が国際通信ネットワークへのアクセスを利用して、アメリカの携帯電話加入者に対して積極的な監視攻撃を行ったという事実はない。断固として否定する」と語った。