フランス、パリ発--米国と英国の諜報機関が世界最大のSIMカードメーカーであるGemaltoのネットワークへの侵入を試みたという情報は本当だったようだ。もっとも、この攻撃が与え得た影響は非常に限定的だったと、同社は現地時間2月25日に明かした。Gemaltoは世界中の通信事業者に、スマートフォンを識別し通信を暗号化するSIMカードを供給する。
「侵入を受けたのはオフィスネットワークだけで、SIM暗号化キーの大量盗難には至らなかった」と、Gemaltoは記者会見に先立って発表した声明で述べた。記者会見は、米国家安全保障局(NSA)と英政府通信本部(GCHQ)が大量のキーを盗んだとするThe Interceptの記事を受けて開かれた。記事では、NSAとGCHQの合同チームが大量のSIMカードの暗号化キーを盗んだと報じていた。
同記事の情報源になったのが、元NSA職員のEdward Snowden氏が暴露した、2010年のGCHQのスライドだ。スライドには「Gemalto--複数のマシンを仕込むことに成功。ネットワーク全体を掌握できていると思う」と記されていた。
今回の報道は、セキュリティ業界に衝撃を与えた。捜査令状やそれに相当する裁判所の許可を得なくても、諜報機関がスマートフォンの通話、テキストメッセージ、データ転送を傍受できることを意味するからだ。
Gemaltoは、攻撃が可能だったのは古い第2世代の「2G」無線ネットワークだけで、クレジットカード、デビットカード、パスポートに使用される技術に対する影響はなかったと述べた。
ただし、他のSIMカードメーカーも攻撃を受けたとみられるため、プライバシーやセキュリティの懸念は拭えないと、Gemaltoは述べている。例えば、諜報機関の文書には、30万件のキーが、Gemaltoの顧客ではないソマリアの通信事業者から盗まれたことが指摘されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
シャオミ初のEV「SU7」、MWCに登場