ハクソク

世界を動かす技術を、日本語で。

調査により、2つの高度な通信監視キャンペーンが明らかにされる

2026年4月23日原文(techcrunch.com)

概要

Citizen Lab が、グローバル通信インフラの脆弱性を悪用した2つの スパイ活動 を報告。 攻撃は SS7Diameter などの既知の脆弱性を利用。 複数の通信事業者が 監視の出入口・中継点 として悪用された。 標的は ハイプロファイルな人物 を含み、攻撃は巧妙かつ広範囲に実施。 全体は氷山の一角で、世界的な監視ベンダーの横行が示唆される。

世界通信インフラの脆弱性を突いたスパイ活動の実態

  • Citizen Lab による新レポートで、 2件の監視キャンペーン を特定
  • 監視ベンダーは 正規の通信事業者を装う“ゴースト企業” として活動
  • 通信網へのアクセスを利用し、標的の 位置情報を取得
  • 世界的な通信インフラの既知の脆弱性を悪用する手法
    • SS7(Signaling System 7) :2G/3Gネットワークの基幹プロトコル
      • 認証・暗号化の欠如 により、位置追跡などの悪用が容易
    • Diameter :4G/5G向けの新プロトコル
      • セキュリティ機能が追加されるも、 事業者の実装不備 で依然として悪用可能
      • 攻撃者は SS7へのフォールバック も利用

監視活動の中心となった通信事業者

  • 3社 が繰り返し監視の 出入口・中継点 として悪用
    • 019Mobile(イスラエル)
      • 監視試行に複数回利用されたと推定
    • Tango Networks U.K.(イギリス)
      • 数年にわたり監視活動で利用
    • Airtel Jersey(ジャージー島)
      • 現在は Sure が所有
      • Sure社は「不正利用の監視・遮断措置を実施」とコメント
  • 019MobileとTango Networksは コメントを控える
  • 019Mobileは、「指摘されたインフラが自社のものか確認できない」と回答

監視ベンダーの手法と標的

  • 最初の監視ベンダー:

    • 複数年にわたり世界各地の標的 を追跡
    • 複数通信事業者のインフラを利用
    • 背後には 複数の政府顧客 の存在
    • 計画的かつ資金力のある大規模作戦
    • イスラエル拠点の 商用ジオインテリジェンス企業 が関与の可能性
      • 例: Circles(NSO Group傘下)、Cognyte、Rayzone
    • 攻撃手法:
      • SS7の脆弱性 を悪用し、失敗時は Diameter に切替

  • 2件目の監視ベンダー:

    • 特定の“ハイプロファイル”標的 に対し、特殊なSMSを送信
    • SIMカードに直接命令 を送る「 SIMjacker」攻撃
      • 通常は事業者が端末管理のために使う仕組みを悪用
      • 標的端末を 位置追跡装置に変える
      • ユーザーに痕跡を残さない
    • 攻撃は 地理的にターゲットを絞って実施
    • 検知が困難で広く悪用されている 現状

監視攻撃の広がりと今後の懸念

  • これら2件は 氷山の一角
  • 世界中で数百万件規模 の攻撃が発生している可能性
  • 通信インフラの脆弱性を狙った 監視ベンダーの活動拡大
  • 通信事業者による セキュリティ対策の徹底 が急務
  • 監視技術の進化と悪用 への警戒の必要性

Hackerたちの意見

そういえば、友達がストーカーの元彼に追跡されてたことがあったんだ。そいつ、通信会社で働いてて、ほんと厄介だった。名前でSIMカードを調べて、どんな手を使っても位置情報が分かるみたいで(新しいSIM、新しい電話でも)。こういうことを警察に報告しても、なんか理不尽で狂ってるって思われて無視されるんだよね。

もし彼が(緯度、経度、SIM)データのデータベースにアクセスできたら、新しい電話を手に入れても、古いSIMの既知の(緯度、経度)ペアを使って新しいSIMを調べられるんだ。そうすると、すぐに新しい位置情報が分かっちゃう。新しい電話を手に入れたら、同時に新しい家やアパートに引っ越さない限り、避けるのは難しいよ。古い電話を使ってた場所には絶対に新しい電話を持って行かないっていうのも条件だし。

これは報告する価値があると思う。オーストラリアでは犯罪だし、警察もこういう告発にはちゃんと調査するはず。証拠が十分あれば、起訴もされるかもしれないし。

ごめん、でもこれはちょっと信じられない。通信会社でそんなデータにアクセスできる立場の人間として言うけど、- 正当なビジネスケースでネットワークテレメトリにアクセスする必要がある人はごく少数。 - その中でも、MSISDNをクリアで見る理由があるのはほんの一握り。 - クリアなCRMデータにアクセスできる人はいない。 - 合法的な傍受や緊急サービスは、従業員がアクセスできないユーザーインターフェースを通じて完全に別の経路を使う。もちろん、データガバナンスとプライバシーオフィスに簡単なメールを送れば、非常に真剣に受け止められるだろうし。じゃあ、別の電話会社に乗り換えればいいじゃん?

貧しい国の詐欺的な通信会社が、SS7データを少額で売ってるよ。それで必要な位置情報が全部手に入る。

いろんな役割の通信会社では、他の人の情報を調べてるのが普通だってことは、実際に知られてることなんだ。 誰かが自分のデータにアクセスされたって苦情を言ったら、調べて対処するよ。 一度、セキュリティや調査の担当者に聞いたことがあるんだけど、みんなの行動を記録してるなら、仕事に関係ないことを調べてるのも簡単に見つけられるんじゃないの? その答えは、「ここにいる半分以上を解雇しなきゃならないよ。みんな常に他の人の個人情報を調べてるから。セレブや友達、敵とかね。ほぼ仕事の非公式な特権みたいなもんだよ。」 これは2010年頃のアメリカの大手通信会社からの話。もしかしたら、今は変わってるかもしれないけど、願わくば。

... イスラエルを拠点とする商業的地理情報提供者で、特化した通信能力を持っている ... なんでこういうことが得意なんだろうね - セキュリティ、ハッキング、監視、ゼロデイ攻撃?

彼らは大規模な監視作戦を行っていて、個々の人を狙って爆発するポケベルを使ってるんだ。これはイスラエルとイラン(ヒズボラ経由など)との長年の戦争の一環だよ。

外国の国をこっそりと転覆させて支配するのが目的なら、こういうスキルは役に立つよね。

彼らは、自分たちを嫌っているか、地球から消し去りたいと思っている国々に囲まれている国だよ。だから、かなりの情報収集とスパイ産業があるのは当然だよね。彼らが行っているジェノサイドは、その産業を全く新しい視点で見せることになるけど。

イスラエルでは今、死刑制度があるからね。上司たちにとっては面白いことになるかも。

そこに一つ重要な詳細を忘れてるよ。

Hacker Newsで議論の続きを見る