米英諜報機関の不正侵入は限定的だった--Gemalto、SIM暗号化キーの大量流出を否定

　フランス、パリ発--米国と英国の諜報機関が世界最大のSIMカードメーカーであるGemaltoのネットワークへの侵入を試みたという情報は本当だったようだ。もっとも、この攻撃が与え得た影響は非常に限定的だったと、同社は現地時間2月25日に明かした。Gemaltoは世界中の通信事業者に、スマートフォンを識別し通信を暗号化するSIMカードを供給する。

　「侵入を受けたのはオフィスネットワークだけで、SIM暗号化キーの大量盗難には至らなかった」と、Gemaltoは記者会見に先立って発表した声明で述べた。記者会見は、米国家安全保障局（NSA）と英政府通信本部（GCHQ）が大量のキーを盗んだとするThe Interceptの記事を受けて開かれた。記事では、NSAとGCHQの合同チームが大量のSIMカードの暗号化キーを盗んだと報じていた。

　同記事の情報源になったのが、元NSA職員のEdward Snowden氏が暴露した、2010年のGCHQのスライドだ。スライドには「Gemalto--複数のマシンを仕込むことに成功。ネットワーク全体を掌握できていると思う」と記されていた。

　今回の報道は、セキュリティ業界に衝撃を与えた。捜査令状やそれに相当する裁判所の許可を得なくても、諜報機関がスマートフォンの通話、テキストメッセージ、データ転送を傍受できることを意味するからだ。

　Gemaltoは、攻撃が可能だったのは古い第2世代の「2G」無線ネットワークだけで、クレジットカード、デビットカード、パスポートに使用される技術に対する影響はなかったと述べた。

　ただし、他のSIMカードメーカーも攻撃を受けたとみられるため、プライバシーやセキュリティの懸念は拭えないと、Gemaltoは述べている。例えば、諜報機関の文書には、30万件のキーが、Gemaltoの顧客ではないソマリアの通信事業者から盗まれたことが指摘されている。

パリで開催された記者会見でSIM暗号化キーの盗難について質問に答えるGemalto最高経営責任者（CEO）Olivier Piou氏
提供：Stephen Shankland/CNET