フランス、パリ発--米国と英国の諜報機関が世界最大のSIMカードメーカーであるGemaltoのネットワークへの侵入を試みたという情報は本当だったようだ。もっとも、この攻撃が与え得た影響は非常に限定的だったと、同社は現地時間2月25日に明かした。Gemaltoは世界中の通信事業者に、スマートフォンを識別し通信を暗号化するSIMカードを供給する。
「侵入を受けたのはオフィスネットワークだけで、SIM暗号化キーの大量盗難には至らなかった」と、Gemaltoは記者会見に先立って発表した声明で述べた。記者会見は、米国家安全保障局(NSA)と英政府通信本部(GCHQ)が大量のキーを盗んだとするThe Interceptの記事を受けて開かれた。記事では、NSAとGCHQの合同チームが大量のSIMカードの暗号化キーを盗んだと報じていた。
同記事の情報源になったのが、元NSA職員のEdward Snowden氏が暴露した、2010年のGCHQのスライドだ。スライドには「Gemalto--複数のマシンを仕込むことに成功。ネットワーク全体を掌握できていると思う」と記されていた。
今回の報道は、セキュリティ業界に衝撃を与えた。捜査令状やそれに相当する裁判所の許可を得なくても、諜報機関がスマートフォンの通話、テキストメッセージ、データ転送を傍受できることを意味するからだ。
Gemaltoは、攻撃が可能だったのは古い第2世代の「2G」無線ネットワークだけで、クレジットカード、デビットカード、パスポートに使用される技術に対する影響はなかったと述べた。
ただし、他のSIMカードメーカーも攻撃を受けたとみられるため、プライバシーやセキュリティの懸念は拭えないと、Gemaltoは述べている。例えば、諜報機関の文書には、30万件のキーが、Gemaltoの顧客ではないソマリアの通信事業者から盗まれたことが指摘されている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」