IMEI (国際移動体装置識別番号)
IMEI (国際移動体装置識別番号) とは何ですか?
IMEI (国際移動体装置識別番号)GSMA が割り当てる 15 桁の番号で、携帯電話ネットワーク上で端末を一意に識別し、通信事業者が盗難端末を遮断するために用いる。
IMEI は端末のモデム (ベースバンド) に書き込まれ、ネットワーク接続時にやり取りされるため、通信事業者は SIM とは独立に端末を認可できます。構造はメーカーと機種を表す TAC (Type Allocation Code)、シリアル番号、チェックディジットからなります。各国・地域の CEIR (中央設備識別レジスタ) は紛失届の出された IMEI をブラックリストに登録し、正規キャリアはそれらの端末への接続を拒否します。IMEI は認証用の秘密情報ではありませんが機密性は高く、漏えいは端末追跡、保険詐欺、クローン端末への書き換えに悪用され得ます。多くの法域では IMEI 書き換えを犯罪とし、最新のモデムはセキュアブートで保護されたファームウェアに IMEI を結びつけることで改ざんを困難にしています。
● 例
- 01
盗難届を出すと、通信事業者は IMEI を国家 CEIR に登録し、その端末ではどの SIM も利用できなくなる。
- 02
多くの端末で *#06# をダイヤルすると、モデムから IMEI が直接表示される。
● よくある質問
IMEI (国際移動体装置識別番号) とは何ですか?
GSMA が割り当てる 15 桁の番号で、携帯電話ネットワーク上で端末を一意に識別し、通信事業者が盗難端末を遮断するために用いる。 サイバーセキュリティの モバイルセキュリティ カテゴリに属します。
IMEI (国際移動体装置識別番号) とはどういう意味ですか?
GSMA が割り当てる 15 桁の番号で、携帯電話ネットワーク上で端末を一意に識別し、通信事業者が盗難端末を遮断するために用いる。
IMEI (国際移動体装置識別番号) はどのように機能しますか?
IMEI は端末のモデム (ベースバンド) に書き込まれ、ネットワーク接続時にやり取りされるため、通信事業者は SIM とは独立に端末を認可できます。構造はメーカーと機種を表す TAC (Type Allocation Code)、シリアル番号、チェックディジットからなります。各国・地域の CEIR (中央設備識別レジスタ) は紛失届の出された IMEI をブラックリストに登録し、正規キャリアはそれらの端末への接続を拒否します。IMEI は認証用の秘密情報ではありませんが機密性は高く、漏えいは端末追跡、保険詐欺、クローン端末への書き換えに悪用され得ます。多くの法域では IMEI 書き換えを犯罪とし、最新のモデムはセキュアブートで保護されたファームウェアに IMEI を結びつけることで改ざんを困難にしています。
IMEI (国際移動体装置識別番号) からどのように防御しますか?
IMEI (国際移動体装置識別番号) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
IMEI (国際移動体装置識別番号) の別名は何ですか?
一般的な別名: IMEI。
● 関連用語
- mobile-security№ 520
IMSI (国際移動加入者識別番号)
SIM または eSIM プロファイルに保存され、MCC・MNC・MSIN から構成される 15 桁の識別子で、携帯網上の加入者を一意に識別する。
- attacks№ 1047
SIM スワップ
攻撃者が携帯キャリアを欺いたり買収したりして、被害者の電話番号を自分の管理する SIM に移し替える詐欺手法。
- mobile-security№ 694
モバイルアプリのセキュリティ
iOS および Android アプリのライフサイクル全体でユーザーデータを保護し、リバースエンジニアリングや実行時改ざんに耐えられるよう設計・実装・検証する取り組み。
- mobile-security№ 085
ベースバンド攻撃
携帯端末のセルラーモデム (ベースバンドプロセッサ) を狙うエクスプロイトで、2G/3G/4G/5G スタックのパースバグを悪用し、アプリ OS がトラフィックを見る前にコードを実行する。
- mobile-security№ 697
モバイルデバイス管理 (MDM)
iOS、Android、macOS、Windows の端末を一元コンソールから登録・構成・監視し、リモートでワイプできるようにするソフトウェア。
- mobile-security№ 700
モバイル OTP の傍受
携帯電話に送られるワンタイムパスワードを奪取し、SMS やアプリベースの二要素認証を無効化する攻撃。